Pour les postes de travail Linux, vous pouvez configurer certaines options en modifiant les entrées dans les fichiers /etc/vmware/config, /etc/vmware/viewagent-custom.conf et /etc/vmware/viewagent-greeter.conf.

Dans l'installation d'Horizon Agent, le programme d'installation copie les fichiers de modèle de configuration suivants dans /etc/vmware :

  • config.template
  • viewagent-custom.conf.template
  • viewagent-greeter.conf.template

En outre, si /etc/vmware/config, /etc/vmware/viewagent-custom.conf et /etc/vmware/viewagent-greeter.conf n'existent pas, le programme d'installation effectue les actions suivantes :

  • Copie config.template dans config
  • Copie viewagent-custom.conf.template dans viewagent-custom.conf
  • Copie viewagent-greeter.conf.template dans /etc/vmware/viewagent-greeter.conf

Les fichiers de configuration répertorient et documentent toutes les options de configuration d'Horizon Agent for Linux. Pour définir une option, supprimez le commentaire et modifiez la valeur, si nécessaire.

Par exemple, la ligne suivante dans /etc/vmware/config configure le build sur le mode PNG sans perte.
RemoteDisplay.buildToLossless=TRUE

Après avoir modifié la configuration, redémarrez Linux pour que les modifications prennent effet.

Options de configuration dans /etc/vmware/config

Les processus VMware BlastServer et BlastProxy, ainsi que les plug-ins et processus associés, utilisent le fichier de configuration /etc/vmware/config.
Note : Le tableau suivant décrit chaque paramètre de stratégie appliqué par agent pour les périphériques USB dans le fichier de configuration d' Horizon Agent. Horizon Agent utilise ces paramètres Horizon Agent transmet également ces paramètres à Horizon Client pour qu'il les interprète et les applique. L'application varie selon que vous spécifiez le modificateur de fusion (m) pour appliquer le paramètre de stratégie de filtre d' Horizon Agent et Horizon Client ou remplacer le modificateur (o) afin d'utiliser le paramètre de stratégie de filtre d' Horizon Agent au lieu du paramètre de stratégie de filtre d' Horizon Client.
Tableau 1. Options de configuration dans /etc/vmware/config
Valeur/Format Valeur par défaut Description
appScanner.logLevel error, warn, info ou debug info

Utilisez cette option pour spécifier le niveau de détail signalé dans le fichier journal appScanner, qui enregistre l'activité liée aux sessions d'application distantes. Les valeurs valides sont comprises entre le niveau le moins détaillé « erreur » et le niveau « débogage » le plus détaillé.

Vous trouverez le journal appScanner dans /tmp/vmware-root/vmware-appScanner-<pid>.log, où <pid> est l'ID du processus appScanner.

Option error, warn, info, verbose, debug ou trace info

Utilisez cette option pour spécifier le niveau de détail signalé dans le fichier journal BlastProxy. Les valeurs valides sont comprises entre le niveau « erreur » le moins détaillé et le niveau « suivi » le plus détaillé.

Vous trouverez le journal BlastProxy dans /tmp/vmware-root/vmware-BlastProxy-<pid>.log, où <pid> est l'ID du processus BlastProxy.

BlastProxy.UdpEnabled true ou false true Utilisez cette option pour spécifier si BlastProxy transfère les demandes UDP via le port sécurisé 22443 vers Horizon Agent. true active le transfert UDP. false désactive le transfert UDP.
cdrserver.cacheEnable true ou false true Définissez cette option pour activer ou désactiver la fonctionnalité de cache en écriture de l'agent vers le client.
cdrserver.customizedSharedFolderPath folder_path /home/ Utilisez cette option pour modifier l'emplacement de dossier partagé de redirection du lecteur client depuis le répertoire /home/user/tsclient par défaut vers un répertoire personnalisé.

Par exemple, si l'utilisateur test souhaite placer le dossier partagé de redirection du lecteur client dans /mnt/test/tsclient plutôt que dans /home/test/tsclient, l'utilisateur peut spécifier cdrserver. customizedSharedFolderPath =/mnt/.

Note : Pour que cette option prenne effet, le dossier spécifié doit exister et être configuré avec les autorisations d'utilisateur appropriées.
cdrserver.forcedByAdmin true ou false false Définissez cette option pour contrôler si le client peut partager des dossiers que vous n'avez pas spécifiés avec l'option cdrserver.shareFolders.
cdrserver.logLevel error, warn, info, debug, trace ou verbose info Utilisez cette option pour définir le niveau de journal pour le fichier vmware-CDRserver.log.
cdrserver.permissions R RW Utilisez cette option pour appliquer des autorisations en lecture/écriture dont dispose Horizon Agent sur les dossiers partagés par Horizon Client. Par exemple :
  • Si le dossier partagé par Horizon Client dispose des autorisations read et write et que vous définissez cdrserver.permissions=R, Horizon Agent ne dispose que d'autorisations d'accès read.
  • Si le dossier partagé par Horizon Client ne dispose que d'autorisations read et que vous définissez cdrserver.permissions=RW, Horizon Agent ne dispose toujours que de droits d'accès read. Horizon Agent ne peut pas modifier l'attribut read seul défini par Horizon Client. Horizon Agent ne peut supprimer que les droits d'accès en écriture.
Voici les utilisations classiques :
  • cdrserver.permissions=R
  • #cdrserver.permissions=R (par exemple, commenter ou supprimer l'entrée)
cdrserver.sharedFolders file_path1,R;file-path2,; file_path3,R; ... non défini Spécifiez un ou plusieurs chemins de fichier vers les dossiers que le client peut partager avec le poste de travail Linux. Par exemple :
  • Pour un client Windows : C:\spreadsheets,;D:\ebooks,R
  • Pour un client non-Windows : /tmp/spreadsheets;/tmp/ebooks,;/home/finance,R
Clipboard.Direction 0, 1, 2, ou 3 2 Utilisez cette option pour spécifier la stratégie de redirection du Presse-papiers. Les valeurs valides sont les suivantes :
  • 0 - Désactivez la redirection du Presse-papiers.
  • 1 - Activez la redirection du Presse-papiers dans les deux sens.
  • 2 - Activez la redirection de Presse-papiers uniquement depuis le client vers le poste de travail distant.
  • 3 - Activez la redirection de Presse-papiers uniquement depuis le poste de travail distant vers le client.
collaboration.enableControlPassing true ou false true Définissez cette option pour autoriser ou empêcher les collaborateurs d'avoir le contrôle du poste de travail Linux. Pour spécifier une session de collaboration en lecture seule, définissez cette option sur false.
collaboration.enableEmail true ou false true Définissez cette option pour activer ou désactiver l'envoi d'invitations de collaboration à l'aide d'une application de messagerie installée. Lorsque cette option est désactivée, vous ne pouvez pas utiliser un e-mail pour inviter des collaborateurs, même si vous avez installé une application de messagerie.
collaboration.logLevel error, info ou debug info Utilisez cette option pour définir le niveau de journalisation utilisé pour la session de collaboration. Si le niveau de journalisation est debug, tous les appels effectués aux fonctions collabui et le contenu de la liste collabor sont journalisés.
collaboration.maxCollabors Entier inférieur ou égal à 20 5 Spécifie le nombre maximal de collaborateurs que vous pouvez inviter à rejoindre une session.
collaboration.serverUrl [URL] non défini Spécifie les URL de serveur à inclure dans les invitations de collaboration.
Desktop.displayNumberMax Un entier 159

Spécifie la limite supérieure de la plage de numéros d'affichage système de la fenêtre X à allouer aux sessions utilisateur. Cette fonctionnalité n'est pas prise en charge sur les postes de travail SLED/SLES.

Pour limiter l'allocation à un seul numéro d'affichage, définissez Desktop.displayNumberMax et Desktop.displayNumberMin sur la même valeur.

Note : Si vous spécifiez une plage qui inclut l'un des numéros d'affichage de 0 à 9, un conflit peut se produire avec le serveur X. Utilisez la solution décrite dans l' article 81704 de la base de connaissances VMware.
Desktop.displayNumberMin Un entier 100

Spécifie la limite inférieure de la plage de numéros d'affichage système de la fenêtre X à allouer aux sessions utilisateur. Cette fonctionnalité n'est pas prise en charge sur les postes de travail SLED/SLES.

Pour limiter l'allocation à un seul numéro d'affichage, définissez Desktop.displayNumberMax et Desktop.displayNumberMin sur la même valeur.

Note : Si vous spécifiez une plage qui inclut l'un des numéros d'affichage de 0 à 9, un conflit peut se produire avec le serveur X. Utilisez la solution décrite dans l' article 81704 de la base de connaissances VMware.
DesktopWorker.ttyNum Nombre entier compris entre 2 et 12 7

Attribue la touche de fonction TTY pour afficher le poste de travail graphique sur une machine hôte Linux physique. La valeur par défaut est 7, ce qui attribue Ctrl+Alt+F7 comme raccourci pour afficher le poste de travail graphique.

Cette option s'applique uniquement aux machines hôtes physiques.

mksVNCServer.useUInputButtonMapping true ou false false

Définissez cette option pour activer la prise en charge d'une souris pour gauchers sur des postes de travail Ubuntu et SLED/SLES, et sur des postes de travail RHEL exécutant MATE. Pour plus d'informations, consultez l'article 90098 de la base de connaissances de VMware.

mksvhan.clipboardSize Un entier 1024 Utilisez cette option pour spécifier la taille maximale du Presse-papiers pour copier et coller.
pcscd.maxReaderContext Un entier Utilise la valeur définie par le démon de carte à puce PC/SC (pcscd) Spécifie le nombre maximal de contextes de lecteur ou d'emplacements autorisés pour la redirection de carte à puce. Utilisez cette option pour vous assurer que le nombre maximal de contextes de lecteur correspond à la valeur spécifiée par votre bibliothèque personnalisée PC/SC Lite.
pcscd.readBody true ou false Utilise la valeur définie par le démon de carte à puce PC/SC (pcscd)

Spécifie s'il faut lire ou non le corps de wait_reader_state_change dans le gestionnaire de messages CMD_WAIT_READER_STATE_CHANGE ou CMD_STOP_WAITING_READER_STATE_CHANGE PC/SC Lite.

Spécifiez true pour lire le corps du message. Spécifiez false pour ignorer la lecture du corps du message.

Utilisez cette option pour vous assurer que le paramètre de lecture des messages de la fonctionnalité de redirection de carte à puce correspond au paramètre spécifié par votre bibliothèque PC/SC Lite personnalisée. Cette option s'applique uniquement lorsque pcscd.maxReaderContext est configuré.

printSvc.customizedPpd printer_name_1=ppd_path_1;printer_name_2=ppd_path_2... non défini

Utilisez cette option pour spécifier les chemins d'accès aux fichiers PPD personnalisés pour les imprimantes redirigées via VMware Integrated Printing. Vous devez définir le chemin d'accès au fichier PPD personnalisé pour chaque imprimante qui n'utilise ni pilote d'imprimante natif (NPD) ni pilote d'imprimante universel (UPD).

Entrez le nom de l'imprimante tel que défini sur le système client et entrez le chemin d'accès absolu au fichier PPD personnalisé sur la machine agent. Utilisez des points-virgules entre les entrées de la liste.

printSvc.defaultPrintOptions

Liste des paramètres d'impression séparés par des espaces :

ColorMode= Color ou Mono

Duplex= None, DuplexTumble ou DuplexNoTumble

PageSize= chaîne représentant la taille du support

number-up= un entier

number-up-layout= None, lrtb, lrbt, rltb, rlbt, tblr, tbrl, btlr ou btrl

OutputOrder= Normal ou Reverse

page-set= all, even ou odd

noCollate ou Collate

ColorMode=Color

Duplex=None

PageSize=A4

number-up=1

number-up-layout=None

OutputOrder=Normal

page-set=all

noCollate

Utilisez cette option pour indiquer les paramètres d'impression par défaut utilisés pour imprimer la sortie via VMware Integrated Printing si l'application source ne peut pas détecter les paramètres d'impression. Entrez les valeurs sensibles à la casse et utilisez des espaces entre les entrées de la liste.

Note : Cette option est prise en charge uniquement lors de l'impression à partir d'Horizon Client pour Windows, Horizon Client pour Linux ou Horizon Client pour Mac.
  • ColorMode spécifie s'il convient d'imprimer en couleur ou en échelle de gris (Mono).
  • Duplex spécifie s'il convient d'imprimer sur un côté de la feuille uniquement (None), sur les deux côtés en retournant la feuille sur son bord long (DuplexTumble) ou sur les deux côtés en retournant la feuille sur son bord court (DuplexNoTumble).
  • PageSize spécifie les dimensions de page de la feuille de papier. Pour les valeurs autorisées, reportez-vous aux mots-clés mediaOption enregistrés répertoriés dans la spécification du format de fichier de description de l'imprimante Adobe PostScript.
  • number-up spécifie le nombre de pages à organiser sur une feuille dans une disposition différente.
  • number-up-layout spécifie la disposition à utiliser dans la disposition de l'ensemble. Par exemple, si number-up=4 et number-up-layout=lrtb, la page 1 est placée en haut à gauche, la page 2 en haut à droite, la page 3 en bas à gauche et la page 4 dans le coin inférieur droit de la feuille.
  • OutputOrder spécifie s'il faut imprimer à partir de la première page en terminant par la dernière page (Normal) ou à partir de la dernière page en terminant par la première page (Reverse).
  • page-set spécifie s'il convient d'imprimer all les pages, uniquement les pages even ou uniquement les pages odd.
  • noCollate/Collate spécifie s'il convient ou non d'assembler des pages dans une tâche d'impression à plusieurs copies.
printSvc.enable true ou false true

Active ou désactive la fonctionnalité VMware Integrated Printing, qui inclut la redirection de l'imprimante cliente.

Note : Pour activer VMware Integrated Printing, vous devez définir les deux options de configuration sur true :
  • printSvc.enable dans /etc/vmware/config
  • PrintRedirEnable dans /etc/vmware/viewagent-custom.conf

Si vous définissez l'une de ces options sur false, même si l'autre option est définie sur true, VMware Integrated Printing est désactivé.

printSvc.jobOwnerAsLocal true ou false false Définit le nom d'utilisateur à définir comme nom de propriétaire de la tâche d'impression pour la fonctionnalité VMware Integrated Printing. Spécifiez true pour définir le nom d'utilisateur local comme nom du propriétaire de la tâche d'impression. Spécifiez false pour définir le nom utilisé pour se connecter à la session distante en tant que nom du propriétaire de la tâche d'impression.
printSvc.logLevel error, warn, info ou debug info Définit le niveau du journal des événements de VMware Integrated Printing.
printSvc.paperListFile Chemin d'accès à un fichier de configuration contenant la liste des formats de papier disponibles pour l'impression non défini

Utilisez cette option pour définir la liste des formats de papier qui peuvent être utilisés pour imprimer la sortie via VMware Integrated Printing. Lorsque vous spécifiez le chemin d'accès à un fichier de configuration correctement formaté, seules les tailles de papier répertoriées dans le fichier de configuration sont disponibles en tant qu'options lors de l'impression.

Note : Cette option est prise en charge uniquement lors de l'impression à partir d'Horizon Client pour Windows. Cette option s'applique globalement à toutes les imprimantes redirigées sur un système client Windows.

Vous devez suivre ces règles de formatage lors de la création du fichier de configuration.

  • Chaque ligne du fichier de configuration correspond à une définition de taille de papier spécifique et doit respecter le format suivant : keyword, name, widthMm*10, heightMm*10, widthPts, heightPts
  • keyword : entrez une chaîne unique qui identifie la taille du papier. Le mot-clé a une longueur maximale de 40 caractères et ne peut contenir que des caractères ASCII imprimables compris entre 33 et 126 décimaux. Pour obtenir des instructions sur les chaînes de mots clés standard, reportez-vous aux mots clés mediaOption enregistrés répertoriés dans la spécification du format de fichier de description de l'imprimante Adobe PostScript.
  • name : indiquez le nom complet du format de papier tel qu'il doit s'afficher dans les paramètres d'impression de l'application.
  • widthMm*10 : entrez la largeur du papier en millimètres, multipliée par 10.
  • heightMm*10 : entrez la hauteur du papier en millimètres, multipliée par 10.
  • widthPts : entrez la largeur du papier en points.
  • heightPts : entrez la hauteur du papier en points.

Reportez-vous à l'exemple suivant d'un fichier de configuration correctement formaté :

Letter, Letter, 2159, 2794, 612, 792
A3, A3, 2970, 4200, 842, 1191
A4, A4, 2100, 2970, 595, 842
printSvc.printerFilter Combinaison logique d'une ou de plusieurs requêtes de recherche non défini

Utilisez cette option pour définir un filtre qui indique les imprimantes clientes à exclure de la redirection de VMware Integrated Printing. Les imprimantes spécifiées dans le filtre ne sont pas redirigées et n'apparaissent pas comme des imprimantes disponibles sur le poste de travail Linux.

Suivez ces directives lors de la définition du filtre d'imprimante.

  • Vous pouvez construire des requêtes de recherche selon le nom de l'imprimante (PrinterName), le nom du pilote (DriverName) ou le nom du fournisseur du pilote (DriverVendorName).
  • Les expressions régulières et les caractères génériques sont pris en charge.
    • Pour indiquer une plage de caractères, utilisez des crochets [ ], par exemple, [a-z].
    • Pour indiquer des caractères génériques, utilisez .* ou .?
  • Les opérateurs logiques suivants sont pris en charge :
    • =
    • AND
    • OR
    • NOT et !=
  • Placez les expressions de correspondance individuelles entre guillemets simples.
  • Placez l'intégralité de la requête de recherche entre guillemets doubles.
Par exemple, le filtre suivant exclut toutes les imprimantes dont le nom inclut la chaîne « Port » ou « DFCreator » précédée de caractères génériques, et dont le nom du pilote inclut la chaîne « Acme ».
printSvc.printerFilter="(PrinterName='Port' OR  PrinterName='.?DFCreator') AND DriverName='Acme'"
printSvc.usePdfFilter true ou false true Met à jour ou ne met pas à jour les fichiers PPD des imprimantes redirigées pour utiliser le format PDF comme format d'impression.
Note : Cette option est prise en charge uniquement lors de l'impression à partir d'Horizon Client pour Linux ou d'Horizon Client pour Mac. Cette option s'applique globalement à toutes les imprimantes redirigées sur un système client Linux ou Mac.
printSvc.watermarkEnabled true ou false false Définissez cette option pour activer ou désactiver la possibilité d'inclure un filigrane avec les tâches imprimées à l'aide de VMware Integrated Printing. Pour plus d'informations, reportez-vous à la section Ajouter des filigranes avec VMware Integrated Printing sur des postes de travail Linux.
rdeSvc.allowDisplayScaling true ou false false Définissez cette option pour activer ou désactiver la mise à l'échelle de l'affichage, ce qui modifie la taille du texte, des icônes et des éléments de navigation.
rdeSvc.blockedWindows Liste des chemins d'accès, séparés par des points-virgules, aux exécutables d'application S/O

Utilisez cette option pour bloquer le démarrage des applications spécifiques en tant que session d'application distante.

Spécifiez le chemin d'accès à chaque exécutable d'application et utilisez des points-virgules pour séparer les entrées de la liste. Par exemple : rdeSvc.blockedWindows=/usr/libexec/gnome-terminal-server;

rdeSvc.enableOptimizedResize true ou false true Définissez cette option pour activer ou désactiver le redimensionnement des fenêtres optimisé pour les sessions d'applications publiées dans Horizon Client pour Windows. Lorsque cette option est activée, les utilisateurs du client Windows peuvent redimensionner les fenêtres des applications publiées sans rencontrer d'artefacts d'écran.
rdeSvc.enableWatermark true ou false false Active ou désactive la fonctionnalité de filigrane numérique. Pour plus d'informations sur la fonctionnalité, reportez-vous à la section Fonctionnalités des postes de travail Linux dans VMware Horizon 8.
rdeSvc.watermark.fit

0 : mosaïque

1 : centre

2 : multiple

0 Définit la disposition du filigrane numérique à l'écran, qui est divisé en neuf carrés :
  • 0 = Mosaïque : le filigrane apparaît dans les neuf carrés. Les sessions d'application utilisent toujours cette disposition.
  • 1= Centre : le filigrane apparaît dans le carré central.
  • 2 = Multiple : le filigrane apparaît dans les carrés au centre et aux quatre coins. Si la taille du filigrane dépasse celle du carré, elle est mise à l'échelle pour conserver les proportions.
rdeSvc.watermark.font

serif

sans-serif

cursive

fantasy

monospace

serif Définit la police utilisée pour le filigrane numérique.
rdeSvc.watermark.fontSize Entier dans la plage de valeurs : 8–72 12 Définit la taille de police (en points) du filigrane numérique.
rdeSvc.watermark.margin Entier dans la plage de valeurs : 0–1024 50 Définit l'espace (en pixels) autour du filigrane numérique pour la disposition en mosaïque. Au fur et à mesure que le filigrane évolue, la marge évolue également de manière proportionnelle.
rdeSvc.watermark.opacity Entier dans la plage de valeurs : 0–255 50 Définit le niveau de transparence du texte du filigrane numérique.
rdeSvc.watermark.rotation Entier dans la plage de valeurs : 0–360 45 Définit l'angle d'affichage du texte du filigrane numérique.
rdeSvc.watermark.template Chaîne construite à l'aide de l'une des variables d'information disponibles :

$BROKER_USER_NAME

$BROKER_DOMAIN_NAME

$USER_NAME

$USER_DOMAIN

$MACHINE_NAME

$REMOTE_CLIENT_IP

$CLIENT_CONNECT_TIME

$USER_DOMAIN\

$USER_NAME\n

$MACHINE_NAME

On

$CLIENT_CONNECT_TIME

\n$REMOTE_CLIENT_IP

Définit le texte à afficher pour le filigrane numérique. Construisez le filigrane à l'aide de n'importe quelle combinaison et de n'importe quel ordre des variables d'information. La limite de caractères est de 1 024 caractères et de 4 096 caractères après le développement. Le texte est tronqué s'il dépasse la longueur maximale.
RemoteDisplay.allowAudio true ou false true Définissez cette option pour activer ou désactiver la sortie audio.
RemoteDisplay.allowH264 true ou false true Définissez cette option pour activer ou désactiver le codage H.264.
RemoteDisplay.allowH264YUV444 true ou false true Définissez cette option pour activer ou désactiver le codage H.264 YUV 4:4:4 avec la haute précision couleur si le client le prend en charge.
RemoteDisplay.allowHEVC true ou false true Définissez cette option pour activer ou désactiver le format HEVC (High Efficiency Video Coding).
RemoteDisplay.allowHEVCYUV444 true ou false true Définissez cette option pour activer ou désactiver HEVC YUV 4:4:4 avec la haute précision couleur si le client le prend en charge.
RemoteDisplay.allowVMWKeyEvent2Unicode true ou false true

Définissez cette option pour autoriser ou non Horizon Agent à traiter les événements Unicode représentant la saisie au clavier des clients.

Lorsque cette option est activée, les systèmes clients envoient des valeurs Unicode représentant la saisie au clavier au poste de travail distant. Comme Linux ne prend pas en charge la saisie des caractères Unicode en mode natif, Horizon Agent convertit d'abord les valeurs Unicode en KeyCodes, puis envoie ceux-ci au système d'exploitation pour afficher les caractères Unicode appropriés.

Lorsque cette option est désactivée, Horizon Agent ne gère aucun événement Unicode envoyé par les clients.

RemoteDisplay.buildToLossless true ou false false Les applications graphiques, en particulier les applications de conception graphique, requièrent un rendu exact des pixels d'images dans l'affichage client d'un poste de travail Linux. Vous pouvez configurer le mode de développement sans perte pour la lecture d'images et de vidéos qui sont générées sur un poste de travail Linux et rendues sur le périphérique client. Cette fonctionnalité utilise de la bande passante supplémentaire entre le client et l'hôte ESXi. L'activation de cette option désactive le codage H.264.
RemoteDisplay.cursorWarpingMaxDelayMsec Nombre entier >= 250 1 000 Ce paramètre règle la détection de la distorsion du curseur de la souris. Il représente le délai le plus long depuis la dernière interaction de la souris de l'utilisateur pendant laquelle le déplacement de la souris côté agent est testé pour savoir s'il indique une distorsion du curseur. Des valeurs plus élevées améliorent la précision de la détection de la distorsion et empêchent le conflit entre l'agent et le déplacement de la souris du client. Des valeurs inférieures améliorent la vitesse de détection du déplacement de la souris qui ne provient pas d'Horizon Client, comme les déplacements de la souris effectués par l'utilisateur distant pendant le partage d'écran avec Zoom ou Microsoft Teams.
RemoteDisplay.cursorWarpingSimulateUserInput true ou false false Ce paramètre fonctionne selon les limitations dans les applications qui ne prennent pas en charge la distorsion du curseur, comme la fonctionnalité de partage d'écran de Microsoft Teams et de Zoom. Si cette valeur est définie sur true, lorsqu'Horizon Agent détecte une distorsion du curseur de la souris, comme un déplacement soudain de la souris provenant d'Horizon Agent plutôt que d'Horizon Client, ce mouvement de la souris est simulé comme s'il provenait d'Horizon Client. Cette fonctionnalité est utile si un utilisateur partage son écran de poste de travail Horizon Agent à l'aide de Microsoft Teams ou de Zoom et souhaite que la distorsion du curseur soit visible par les utilisateurs avec lesquels il partage l'écran.
RemoteDisplay.enableCursorWarping true ou false false Définissez cette option sur true pour activer la fonctionnalité de détection de la distorsion du curseur. Lorsque ce paramètre est activé, l'agent distant détecte les changements soudains de position de la souris initiés sur l'agent et les répercute sur le client en déplaçant le curseur local de la souris de l'utilisateur. Lorsque le paramètre est désactivé, le client ignore les déplacements soudains du curseur dans l'agent distant. Ce paramètre est désactivé par défaut (défini sur false).
RemoteDisplay.enableNetworkContinuity true ou false true Définissez cette option pour activer ou désactiver la fonctionnalité de continuité du réseau dans Horizon Agent for Linux.
RemoteDisplay.enableNetworkIntelligence true ou false true Définissez cette option pour activer ou désactiver la fonctionnalité Network Intelligence dans Horizon Agent for Linux.
RemoteDisplay.enableStats true ou false false Active ou désactive les statistiques du protocole d'affichage VMware Blast dans le journal mks, telles que la bande passante, FPS, RTT, etc.
RemoteDisplay.enableUDP true ou false true Définissez cette option pour activer ou désactiver la prise en charge du protocole UDP dans Horizon Agent for Linux.
RemoteDisplay.maxBandwidthBurstMsec Un entier 1 000

Spécifie l'intervalle de rafale de bande passante pour les données envoyées aux clients. Cette option configure l'intervalle de temps, en millisecondes, pendant lequel la bande passante réseau peut temporairement dépasser la limite de bande passante définie par RemoteDisplay.maxBandwidthKbps.

Par exemple, si RemoteDisplay.maxBandwidthKbps = 4 000 et RemoteDisplay.maxBandwidthBurstMsec = 1 000, la sortie ne doit pas dépasser 4 Kbits pendant un intervalle d'une seconde. Cependant, ces 4 Kbits de données peuvent être générés en rafale concentrée au début de l'intervalle d'une seconde ou distribués durant l'intervalle d'une seconde, si nécessaire.

RemoteDisplay.maxBandwidthKbps Un entier 1000000

Spécifie la bande passante maximale, en kilobits par seconde (Kbits/s), pour une session VMware Blast. La bande passante inclut la création d'images, le son, le canal virtuel et le trafic de contrôle VMware Blast. La valeur valide doit être inférieure à 4 Gbits/s (4 096 000).

Note : La bande passante maximale réellement autorisée est la plus petite des valeurs suivantes :
  • Bande passante maximale configurée explicitement dans RemoteDisplay.maxBandwidthKbps
  • Limite maximale de bande passante calculée à partir de RemoteDisplay.maxBandwidthKbpsPerMegaPixelOffset et de RemoteDisplay.maxBandwidthKbpsPerMegaPixelSlope
RemoteDisplay.maxBandwidthKbpsPerMegaPixelOffset Un entier 0

Indique les valeurs de décalage et de pente utilisées pour déterminer la limite maximale de bande passante, en kilobits par seconde (Kbits/s), pour une session VMware Blast en fonction de la zone d'écran totale disponible pour la session. Cette limite maximale de bande passante est calculée à partir de l'équation

MaxBandwidthCap = Offset + (Slope * ScreenArea)

  • Offset est la valeur, en Kbits/s, définie par RemoteDisplay.maxBandwidthKbpsPerMegaPixelOffset
  • Slope est la valeur, en Kbits/s par mégapixel, définie par RemoteDisplay.maxBandwidthKbpsPerMegaPixelSlope
  • ScreenArea est la zone d'écran totale disponible, en mégapixels, des moniteurs utilisés pour afficher la session Blast. Cette zone d'écran, en mégapixels, est détectée automatiquement pendant la session.
Note : La bande passante maximale réellement autorisée est la plus petite des valeurs suivantes :
  • Bande passante maximale configurée explicitement dans RemoteDisplay.maxBandwidthKbps
  • Limite maximale de bande passante calculée à partir de RemoteDisplay.maxBandwidthKbpsPerMegaPixelOffset et de RemoteDisplay.maxBandwidthKbpsPerMegaPixelSlope
RemoteDisplay.maxBandwidthKbpsPerMegaPixelSlope Nombre entier compris entre 100 et 100 000 6 200
RemoteDisplay.minBandwidthKbps Un entier 256 Spécifie la bande passante minimale, en kilobits par seconde (Kbits/s), pour une session VMware Blast. La bande passante inclut la création d'images, le son, le canal virtuel et le trafic de contrôle VMware Blast.
RemoteDisplay.maxFPS Un entier 30 Spécifie le nombre maximal d'actualisations d'écran. Utilisez ce paramètre pour gérer la bande passante moyenne que les utilisateurs consomment. La valeur valide doit être comprise entre 3 et 60. La valeur par défaut est de 30 actualisations par seconde.
RemoteDisplay.maxQualityJPEG Plage de valeurs disponible : 1 à 100 90 Spécifie la qualité d'image de l'écran de poste de travail pour le codage JPEG/PNG. Les paramètres de qualité élevée sont destinés aux zones de l'écran qui sont plus statiques, ce qui se traduit par une meilleure qualité d'image.
RemoteDisplay.midQualityJPEG Plage de valeurs disponible : 1 à 100 35 Spécifie la qualité d'image de l'écran de poste de travail pour le codage JPEG/PNG. Utilisez cette option pour définir les paramètres de qualité moyenne de l'écran de poste de travail.
RemoteDisplay.minQualityJPEG Plage de valeurs disponible : 1 à 100 25 Spécifie la qualité d'image de l'écran de poste de travail pour le codage JPEG/PNG. Les paramètres de qualité faible sont destinés aux zones de l'écran qui changent souvent, par exemple, lors du défilement.
RemoteDisplay.qpmaxH264 Plage de valeurs disponible : 0 à 51 36 Utilisez cette option pour définir le paramètre de quantification H264minQP, qui spécifie la meilleure qualité d'image pour l'écran distant configuré pour utiliser le codage H.264 ou HEVC. Définissez une valeur supérieure à celle définie pour RemoteDisplay.qpminH264.
RemoteDisplay.qpminH264 Plage de valeurs disponible : 0 à 51 10 Utilisez cette option pour définir le paramètre de quantification H264maxQP, qui spécifie la plus faible qualité d'image pour l'écran distant configuré pour utiliser le codage H.264 ou HEVC. Définissez une valeur inférieure à celle définie pour RemoteDisplay.qpmaxH264.
RemoteDisplay.updateCacheSizeKB Un entier 256 000 Utilisez cette option pour définir la taille maximale, en kilo-octets, du cache d'images du codeur.
  • La taille finale du cache est la plus petite de la valeur définie ici et la configuration associée du client.
  • La taille finale du cache ne peut pas dépasser la moitié de la mémoire RAM disponible sur la machine exécutant Horizon Agent for Linux.
UsbRedirPlugin.log.logLevel error, warn, info, debug, trace ou verbose info Utilisez cette option pour définir le niveau de journal du plug-in de redirection USB.
UsbRedirServer.log.logLevel error, warn, info, debug, trace ou verbose info Utilisez cette option pour définir le niveau de journalisation du serveur de redirection USB.
vdpservice.log.logLevel fatal error, warn, info, debug ou trace info Utilisez cette option pour définir le niveau de journalisation de vdpservice.
viewusb.AllowAudioIn {m|o}:{true|false} non défini, ce qui équivaut à true Utilisez cette option pour autoriser ou interdire les périphériques d'entrée audio à rediriger. Exemple : o:false
viewusb.AllowAudioOut {m|o}:{true|false} non défini, ce qui équivaut à false Définissez cette option pour autoriser ou interdire la redirection de périphériques de sortie audio.
viewusb.AllowAutoDeviceSplitting {m|o}:{true|false} non défini, ce qui équivaut à false Définissez cette option pour autoriser ou interdire le fractionnement automatique de périphériques USB composites.

Exemple : m:true

viewusb.AllowDevDescFailsafe {m|o}:{true|false} non défini, ce qui équivaut à false Définissez cette option pour autoriser ou interdire les périphériques à rediriger même si Horizon Client ne parvient pas à obtenir les descripteurs de configuration ou de périphérique. Pour autoriser un périphérique même s'il ne parvient pas à obtenir les descripteurs de configuration ou de périphérique, incluez-le dans les filtres Inclure, tels que IncludeVidPid ou IncludePath.
viewusb.AllowHIDBootable {m|o}:{true|false} non défini, ce qui équivaut à true Utilisez cette option pour autoriser ou interdire la redirection de périphériques d'entrée, autres que des claviers et des souris, qui sont disponibles lors du démarrage, également connus sous le nom de périphériques de démarrage HID.
viewusb.AllowKeyboardMouse {m|o}:{true|false} non défini, ce qui équivaut à false Utilisez cette option pour autoriser ou interdire la redirection de claviers avec des périphériques de pointage intégrés (souris, trackball ou pavé tactile).
viewusb.AllowSmartcard {m|o}:{true|false} non défini, ce qui équivaut à false Définissez cette option pour autoriser ou interdire les périphériques de carte à puce à rediriger.
viewusb.AllowVideo {m|o}:{true|false} non défini, ce qui équivaut à true Utilisez cette option pour autoriser ou interdire les périphériques vidéo à rediriger.
viewusb.DisableRemoteConfig {m|o}:{true|false} non défini, ce qui équivaut à false Définissez cette option pour désactiver ou activer l'utilisation des paramètres d'Horizon Agent lors du filtrage des périphériques USB.
viewusb.ExcludeAllDevices {true|false} non défini, ce qui équivaut à false Utilisez cette option pour exclure ou inclure tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques. Si vous définissez la valeur de ExcludeAllDevices sur true sur Horizon Agent, et si ce paramètre est transmis à Horizon Client, le paramètre d'Horizon Agent remplace celui d'Horizon Client.
viewusb.ExcludeFamily {m|o}:family_name_1[;family_name_2;...] non défini Utilisez cette option pour exclure des familles de périphériques de la redirection. Par exemple : m:bluetooth;smart-card

Si vous avez activé le fractionnement automatique de périphérique, Horizon 8 examine la famille de périphériques de chaque interface d'un périphérique USB composite afin de décider des interfaces à exclure. Si vous avez désactivé le fractionnement automatique de périphérique, Horizon 8 examine la famille de périphériques de l'ensemble du périphérique USB composite.

Note : Les souris et les claviers sont exclus de la redirection par défaut. Vous n'avez pas configuré ce paramètre pour exclure les souris et les claviers.
viewusb.ExcludePath {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../port-z2;...] non défini Utilisez cette option pour exclure des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins.

Par exemple : m:bus-1/2/3_port- 02;bus-1/1/1/4_port-ff

viewusb.ExcludeVidPid {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;..] non défini Définissez cette option pour exclure des périphériques avec des ID de fournisseur et de produit spécifiés de la redirection. Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : o:vid-0781_pid- ****;vid-0561_pid-554c

viewusb.IncludeFamily {m|o}:family_name_1[;family_name_2]... non défini Définissez cette option pour inclure des familles de périphériques pouvant être redirigées.

Par exemple : o:storage; smart-card

viewusb.IncludePath {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../portz2;...] non défini Utilisez cette option pour inclure des périphériques dans des chemins de concentrateur ou de port spécifiés pour être redirigés. Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins.

Par exemple : m:bus-1/2_port- 02;bus-1/7/1/4_port-0f

viewusb.IncludeVidPid {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;...] non défini Définissez cette option pour inclure des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être redirigés. Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Par exemple : o:vid-***_pid-0001;vid-0561_pid-554c

viewusb.SplitExcludeVidPid {m|o}:vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...] non défini Utilisez cette option pour exclure ou inclure un périphérique USB composite spécifié du fractionnement par ID de fournisseur et par ID de produit. Le format du paramètre est vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...]. Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Exemple : m:vid-0f0f_pid-55**

viewusb.SplitVidPid {m|o}: vid-xxxx_pid-yyyy([exintf:zz[;exintf:ww]])[;...] non défini Définissez cette option pour traiter les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]).

Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID.

Exemple : o:vid-0f0f_pid-***(exintf-01);vid-0781_pid-554c(exintf:01;exintf:02)

Note : Horizon 8 n'inclut pas les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une stratégie de filtre telle que Inclure un périphérique VidPid pour inclure ces composants.
VMWPkcs11Plugin.log.enable true ou false false Définissez cette option afin d'activer ou de désactiver le mode de journalisation pour la fonctionnalité de True SSO.
VMWPkcs11Plugin.log.logLevel error, warn, info, debug, trace ou verbose info Utilisez cette option afin de définir le niveau de journalisation pour la fonctionnalité de True SSO.
VVC.logLevel fatal error, warn, info, debug ou trace info Utilisez cette option pour définir le niveau de journalisation du nœud de proxy VVC.
VVC.RTAV.Enable true ou false true Définissez cette option pour activer/désactiver la redirection de la fonctionnalité Audio/Vidéo en temps réel.
VVC.RTAV.WebcamDefaultResHeight Plage de valeurs disponible : 32 à 2160 non défini Utilisez cette option pour définir la hauteur d'image par défaut, en pixels, utilisée pour la redirection de la fonctionnalité Audio/vidéo en temps réel.
VVC.RTAV.WebcamDefaultResWidth Plage de valeurs disponible : 32 à 4096 non défini Utilisez cette option pour définir la largeur d'image par défaut, en pixels, utilisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel.
VVC.RTAV.WebcamMaxFrameRate Plage de valeurs disponible : 1 à 30 non défini, ce qui équivaut à aucune limite sur la fréquence d'images maximale Utilisez cette option pour définir la fréquence d'images maximale, en images par seconde (fps), autorisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel.
VVC.RTAV.WebcamMaxResHeight Plage de valeurs disponible : 32 à 2160 non défini, ce qui équivaut à aucune limite sur la hauteur maximale de l'image Utilisez cette option pour définir la hauteur maximale de l'image, en pixels, autorisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel.
VVC.RTAV. WebcamMaxResWidth Plage de valeurs disponible : 32 à 4096 non défini, ce qui équivaut à une largeur d'image maximale illimitée Utilisez cette option pour définir la largeur d'image maximale, en pixels, autorisée pour la redirection de la fonctionnalité Audio/Vidéo en temps réel.
VVC.ScRedir.Enable true ou false true Définissez cette option pour activer/désactiver la redirection de carte à puce.

Options de configuration dans /etc/vmware/viewagent-custom.conf

Java Standalone Agent utilise le fichier de configuration /etc/vmware/viewagent-custom.conf.

Tableau 2. Options de configuration dans /etc/vmware/viewagent-custom.conf
Option Valeur Valeur par défaut Description
CDREnable true ou false true Utilisez cette option pour activer ou désactiver la fonctionnalité de redirection du lecteur client.
AppEnable true ou false true Activez ou désactivez la prise en charge des pools d'applications de session unique à l'aide de cette option.
BlockScreenCaptureEnable true ou false false Utilisez cette option pour empêcher les utilisateurs de prendre des captures d'écran de leur poste de travail virtuel ou de leur application publiée à partir du point de terminaison à l'aide de périphériques Windows ou macOS.
CollaborationEnable true ou false true Utilisez cette option pour activer ou désactiver la fonctionnalité de collaboration de session sur des postes de travail Linux.
DPISyncEnable true ou false true Définissez cette option pour activer ou désactiver la fonctionnalité de synchronisation PPP, ce qui garantit la correspondance du paramètre PPP du poste de travail distant avec le paramètre PPP du système client.
EndpointVPNEnable true ou false false Définissez cette option pour spécifier si l'adresse IP de la carte de réseau physique du client ou l'adresse IP VPN doit être utilisée lors de l'évaluation de l'adresse IP du point de terminaison par rapport à la plage d'adresses IP du point de terminaison utilisée dans la Console Dynamic Environment Manager. Si vous définissez cette option sur false, l'adresse IP de la carte de réseau physique du client est utilisée. Dans le cas contraire, l'adresse IP VPN est utilisée.
HelpDeskEnable true ou false true Définissez cette option pour activer ou désactiver la fonctionnalité de l'outil Service d'assistance.
KeyboardLayoutSync true ou false true Utilisez cette option pour spécifier s'il faut synchroniser ou non la liste de paramètres régionaux système et la disposition de clavier actuelle d'un client avec des postes de travail Horizon Agent for Linux.

Lorsque ce paramètre est activé ou qu'il n'est pas configuré, la synchronisation est autorisée. Lorsque ce paramètre est désactivé, la synchronisation n'est pas autorisée.

Cette fonctionnalité est prise en charge uniquement pour Horizon Client pour Windows et dans les langues suivantes : anglais, français, allemand, japonais, coréen, espagnol, chinois simplifié et chinois traditionnel.

LogCnt Un entier -1 Utilisez cette option pour définir le nombre de fichiers journaux réservés dans /tmp/vmware-root.
  • -1 : tout conserver
  • 0 : tout supprimer
  • > 0 : nombre de journaux réservés.
MaxSessionsBuffer

Un entier compris entre 1 et la valeur spécifiée pour Nombre maximal de sessions par hôte RDS dans l'assistant de configuration de la batterie de serveurs.

5 ou 1

Lorsque vous configurez des batteries de serveurs, utilisez cette option pour spécifier le nombre de sessions prélancées par machine hôte. Lorsqu'elle est correctement configurée, cette option peut aider à accélérer le lancement de sessions de poste de travail et d'application.

La valeur par défaut est de 5 pour les batteries de serveurs non-vGPU, 1 pour les batteries de serveurs vGPU. Une valeur plus élevée signifie une pré-consommation de ressources supplémentaires dans un environnement vGPU ou non-vGPU.

La configuration d'une valeur élevée n'est pas recommandée dans un environnement vGPU équilibré en charge qui utilise un profil vGPU inférieur, car le taux élevé de ressources vGPU pré-consommées a une incidence sur le comportement de l'équilibrage de charge. Par exemple, avec un profil de 2Q dans un environnement équilibré en charge, l'utilisation d'une valeur MaxSessionBuffer élevée peut empêcher l'équilibrage de charge d'attribuer des postes de travail et des applications à partir de cette batterie de serveurs.

NetbiosDomain Une chaîne de texte en lettres majuscules non défini Lorsque vous configurez True SSO, utilisez cette option pour définir le nom NetBIOS du domaine de votre organisation.
OfflineJoinDomain pbis ou samba pbis Utilisez cette option pour définir la jonction de domaine hors connexion Instant Clone. Les méthodes disponibles pour exécuter une jonction de domaine hors ligne sont l'authentification PBISO (PowerBroker Identity Services Open) et la jonction de domaine hors ligne Samba. Si cette propriété a une valeur autre que pbis ou samba, la jonction de domaine hors ligne est ignorée.
PrintRedirEnable true ou false true

Active ou désactive la fonctionnalité VMware Integrated Printing, qui inclut la redirection de l'imprimante cliente.

Note : Pour activer VMware Integrated Printing, vous devez définir les deux options de configuration sur true :
  • printSvc.enable dans /etc/vmware/config
  • PrintRedirEnable dans /etc/vmware/viewagent-custom.conf

Si vous définissez l'une de ces options sur false, même si l'autre option est définie sur true, VMware Integrated Printing est désactivé.

RunOnceScript Script permettant de joindre la machine virtuelle à Active Directory non défini

Utilisez cette option pour joindre la machine virtuelle clonée à Active Directory.

Définissez l'option RunOnceScript après avoir modifié le nom d'hôte. Le script spécifié est exécuté une seule fois après le changement du premier nom d'hôte. Ce script s'exécute avec l'autorisation racine lorsque le service de l'agent démarre et que le nom d'hôte a été modifié après l'installation de l'agent.

Par exemple, pour la solution winbind, vous devez joindre la machine virtuelle de base à Active Directory avec Winbind, puis définir cette option sur un chemin de script. Le script doit contenir la commande de jonction de domaine /usr/bin/net ads join -U <ADUserName>%<ADUserPassword>. Après le clone de machine virtuelle, la personnalisation du système d'exploitation modifie le nom d'hôte. Lorsque le service de l'agent démarre, le script s'exécute pour joindre la machine virtuelle clonée à Active Directory.

RunOnceScriptTimeout 120 Utilisez cette option pour définir le délai d'expiration en secondes de l'option RunOnceScript.

Par exemple, définissez RunOnceScriptTimeout=120

SSLCertName Une chaîne de texte vmwblast:cert

Lors du déploiement d'un certificat VMwareBlastServer avec le script DeployBlastCert.sh, utilisez cette option pour spécifier le nom du certificat tel qu'il s'affiche dans le porte-clé Linux.

Pour plus d'informations, reportez-vous à la section Installer un certificat signé par une autorité de certification pour VMwareBlastServer sur une machine Linux.

SSLKeyName Une chaîne de texte vmwblast:key

Lors du déploiement d'un certificat VMwareBlastServer avec le script DeployBlastCert.sh, utilisez cette option pour spécifier le nom de la clé privée tel qu'il s'affiche dans le porte-clé Linux.

Pour plus d'informations, reportez-vous à la section Installer un certificat signé par une autorité de certification pour VMwareBlastServer sur une machine Linux.

SSLCiphers Une chaîne de texte kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256

Utilisez cette option pour spécifier la liste de chiffrements utilisés avec TLSv1.1 et TLSv1.2. Cette option ne s'applique que si vous spécifiez TLSv1.1 ou TLSv1.2 pour SSLProtocols.

La liste de chiffrements se compose d'une ou de plusieurs chaînes de chiffrement par ordre de préférence, séparées par deux-points. La chaîne de chiffrement est sensible à la casse.

Vous devez utiliser le format défini par la norme OpenSSL. Pour rechercher des informations sur le format défini par OpenSSL, entrez les mots clés suivants dans un moteur de recherche Internet : openssl cipher string.

SSLProtocols Une chaîne de texte

TLSv1.3 : TLSv1.2 (en mode non-FIPS)

TLSv1.2 (en mode FIPS)

Utilisez cette option pour spécifier les protocoles de sécurité. Les protocoles pris en charge sont TLSv1.1, TLSv1.2 et TLSv1.3.
TLSCipherSuites Une chaîne de texte TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

Utilisez cette option pour spécifier la liste de chiffrements utilisés avec TLSv1.3. Cette option ne s'applique que si vous spécifiez TLSv1.3 pour SSLProtocols.

La liste de chiffrements se compose d'une ou de plusieurs chaînes de chiffrement par ordre de préférence, séparées par deux-points. La chaîne de chiffrement est sensible à la casse.

Vous devez utiliser le format défini par la norme OpenSSL. Pour rechercher des informations sur le format défini par OpenSSL, entrez les mots clés suivants dans un moteur de recherche Internet : openssl cipher string.

SSODesktopType UseGnomeClassic ou UseGnomeFlashback ou UseGnomeUbuntu ou UseMATE ou UseKdePlasma non défini

Cette option spécifie l'environnement de poste de travail à utiliser, au lieu de l'environnement de poste de travail par défaut, lorsque l'authentification unique est activée.

Vous devez d'abord vérifier que l'environnement de poste de travail sélectionné est installé sur votre poste de travail avant de spécifier son utilisation. Si vous définissez cette option sur un poste de travail Ubuntu, elle s'applique indépendamment, que la fonctionnalité SSO soit activée ou non. Si vous définissez cette option dans un poste de travail RHEL/CentOS 7.x, l'environnement de poste de travail sélectionné est utilisé uniquement si SSO est activé.

Note : Cette option n'est pas prise en charge sur les postes de travail RHEL 9.x/8.x. Horizon 8 prend uniquement en charge l'environnement de poste de travail Gnome sur des postes de travail RHEL 9.x/8.x.
SSOEnable true ou false true Définissez cette option pour activer/désactiver l'authentification unique (SSO).
SSOUserFormat Une chaîne de texte [username] Utilisez cette option pour spécifier le format du nom de connexion pour l'authentification unique. La valeur par défaut est le nom d'utilisateur uniquement. Définissez cette option si le nom de domaine est également requis. En général, le nom de connexion est le nom de domaine plus un caractère spécial suivi du nom d'utilisateur. Si le caractère spécial est une barre oblique inverse, vous devez l'échapper avec une autre barre oblique inverse. Voici des exemples de formats de nom de connexion :
  • SSOUserFormat=[domain]\\[username]
  • SSOUserFormat=[domain]+[username]
  • SSOUserFormat=[username]@[domain]
Sous-réseau Une valeur au format d'adresse IP CIDR [subnet] Lorsque la prise en charge d'IPv4 est activée, définissez cette option sur un sous-réseau IPv4 que d'autres machines peuvent utiliser pour se connecter à Horizon Agent for Linux. S'il existe plusieurs adresses IP locales avec différents sous-réseaux, l'adresse IP locale dans le sous-réseau configuré est utilisée pour la connexion à Horizon Agent for Linux. Vous devez spécifier la valeur au format d'adresse IP CIDR. Par exemple, Subnet=123.456.7.8/24.
Sous-réseau6 Une valeur au format d'adresse IP préfixe/longueur [subnet6] Lorsque la prise en charge d'IPv6 est activée, définissez cette option sur un sous-réseau IPv6 que d'autres machines peuvent utiliser pour se connecter à Horizon Agent for Linux. S'il existe plusieurs adresses IP locales avec différents sous-réseaux, l'adresse IP locale dans le sous-réseau configuré est utilisée pour la connexion à Horizon Agent for Linux. Vous devez spécifier la valeur au format d'adresse IP préfixe/longueur. Par exemple, Subnet6=2001:db8:abcd:0012::0/64.
DEMEnable true ou false true

Définissez cette option pour activer ou désactiver les stratégies de carte à puce créées dans Dynamic Environment Manager.

Pour que les stratégies Dynamic Environment Manager prennent effet, vous devez définir cette option sur true et configurer l'option DEMNetworkPath.

Lorsque les stratégies Dynamic Environment Manager prennent effet et que la condition dans une stratégie de carte à puce est remplie, la stratégie est appliquée.

DEMNetworkPath Une chaîne de texte non défini

Vous devez définir cette option sur le même chemin d'accès réseau que celui défini dans Dynamic Environment Manager Console. Le chemin d'accès doit suivre le format //10.111.22.333/view/LinuxAgent/DEMConfig.

Le chemin d'accès réseau doit correspondre à un dossier public, partagé qui ne nécessite pas d'informations d'identification de nom d'utilisateur et de mot de passe pour l'accès.

Note : Le processus VMwareBlastServer utilise les options de sécurité SSLCiphers, SSLProtocols et SSLCipherServerPreference. Lorsque le processus VMwareBlastServer démarre, Java Standalone Agent transmet ces options sous forme de paramètres. Lorsque Blast Secure Gateway (BSG) est activé, ces options affectent la connexion entre BSG et le poste de travail Linux. Lorsque BSG n'est pas activé, ces options affectent la connexion entre le client et le poste de travail Linux.

Paramètres de configuration dans /etc/vmware/viewagent-greeter.conf

Les paramètres du fichier /etc/vmware/viewagent-greeter.conf prennent en charge les fonctionnalités True SSO et SSO par carte à puce. Les paramètres s'appliquent également à l'écran d'accueil VMware lorsque SSO est désactivé. Le fichier de configuration inclut deux sections : [SSOFailed] et [PKCS11].

Le paramètre defaultUsername sous [SSOFailed] spécifie comment l'écran d'accueil de VMware extrait le nom d'utilisateur par défaut en cas d'échec de la fonctionnalité True SSO ou SSO par carte à puce.

Les paramètres sous [PKCS11] sont utilisés pour extraire le nom d'utilisateur par défaut du certificat de carte à puce si l'authentification SSO par carte à puce échoue.

Note : Les paramètres [PKCS11] ne prennent effet que si vous définissez defaultUsername sur false.
Tableau 3. Paramètres de configuration dans /etc/vmware/viewagent-greeter.conf
Section Paramètre Valeur/Format Valeur par défaut Description
[SSOFailed] defaultUsername true ou false true

Utilisez ce paramètre pour spécifier comment obtenir le nom d'utilisateur lorsque le processus Single Sign-On échoue. Le comportement de ce paramètre diffère entre True SSO et SSO par carte à puce.

En cas d'échec de True SSO -

  • Avec true, l'écran d'accueil obtient le nom d'utilisateur par défaut utilisé pour se connecter à Horizon Connection Server.
  • Avec false, l'écran d'accueil ne tente pas d'obtenir un nom d'utilisateur par défaut. L'utilisateur doit entrer manuellement un nom d'utilisateur dans l'écran d'accueil.

En cas d'échec de la fonctionnalité SSO par carte à puce -

  • Avec true, l'écran d'accueil obtient le nom d'utilisateur par défaut utilisé pour se connecter à Horizon Connection Server.
  • Dans false, l'écran d'accueil obtient le nom d'utilisateur par défaut à partir du certificat sur la carte à puce, à condition que les paramètres PKCS #11 dans /etc/vmware/viewagent-greeter.conf soient correctement configurés. L'écran d'accueil invite ensuite l'utilisateur à entrer le code PIN de la carte à puce.
Note : Les paramètres PKCS #11 ne prennent effet que si vous définissez defaultUsername sur false.
[SSOFailed] scAuthTimeout Un entier 120 Utilisez ce paramètre pour spécifier un délai d'expiration en secondes pour l'authentification SSO par carte à puce. Les recommandations suivantes s'appliquent :
  • Si vous définissez cette valeur sur 0, l'authentification SSO par carte à puce est tentée indéfiniment, sans délai d'expiration.
  • Si vous laissez ce paramètre non configuré, l'authentification SSO par carte à puce utilise le délai d'expiration par défaut de 120 secondes.
[PKCS11] module Un chemin du fichier non défini Utilisez ce paramètre pour spécifier le chemin d'accès au pilote de carte à puce. Ce paramètre est obligatoire.
[PKCS11] slotDescription Une chaîne de texte non défini

Utilisez ce paramètre pour spécifier l'étiquette de l'emplacement utilisé par le lecteur de carte à puce. Spécifiez "none" pour utiliser le premier emplacement avec un jeton d'authentification disponible. Ce paramètre est facultatif.

Note : Vous pouvez spécifier l'emplacement à l'aide du paramètre slotDescription ou slotNum. Les recommandations suivantes s'appliquent :
  • Si vous spécifiez les deux paramètres, le paramètre slotDescription est prioritaire.
  • Si vous laissez les deux paramètres non spécifiés, l'écran d'accueil utilise le premier emplacement avec un jeton disponible.
[PKCS11] slotNum Un entier -1 (aucun numéro d'emplacement n'est défini)

Utilisez ce paramètre pour spécifier le numéro d'emplacement utilisé par le lecteur de carte à puce. Ce paramètre est facultatif.

Pour plus d'informations sur la relation entre ce paramètre et le paramètre slotDescription, reportez-vous à l'entrée précédente de ce tableau.

Note : Utilisez ce paramètre uniquement si votre implémentation PKCS #11 peut garantir une numérotation d'emplacement cohérente.
[PKCS11] service Un chemin du fichier non défini Utilisez ce paramètre pour spécifier le chemin d'accès au module PAM utilisé pour l'authentification par carte à puce. Ce paramètre est obligatoire.
[PKCS11] mappeur Un chemin du fichier non défini Utilisez ce paramètre pour spécifier le chemin d'accès au fichier de mappage de nom commun (CN) utilisé pour l'authentification par carte à puce. Ce paramètre est obligatoire.
[PKCS11] waitForToken Un entier 10000

Utilisez ce paramètre pour spécifier la période, en millisecondes (ms), allouée à la détection d'un jeton d'authentification dans l'emplacement de carte à puce. Si l'écran d'accueil ne parvient pas à détecter un jeton pendant cette période, la tentative en cours est annulée et l'écran d'accueil démarre une nouvelle tentative de détection.

Tenez compte des spécifications suivantes :

  • Si vous définissez la valeur sur -1, l'écran d'accueil tente de détecter le jeton indéfiniment, sans délai d'expiration.
  • S'il n'est pas configuré, ce paramètre utilise le délai d'expiration par défaut de 10 000 ms.