Horizon Agent の構成 ADM テンプレート ファイル (vdm_agent.adm) には、Horizon Agent の認証および環境コンポーネントに関するポリシー設定が含まれています。

この ADM ファイルは、VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip という .zip バンドル ファイル内にあり、 https://my.vmware.com/web/vmware/downloadsVMware ダウンロードサイトからダウンロードできます。[Desktop & End-User Computing(デスクトップおよびエンドユーザー コンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには .zip バンドル ファイルが含まれます。

次の表で、USB デバイスで使用されているポリシー設定以外に、Horizon Agent の構成 ADM テンプレート ファイル内にあるポリシー設定について説明します。テンプレートには、コンピュータの構成とユーザーの構成の両方の設定が含まれています。ユーザーの構成設定は、対応するコンピュータの構成設定より優先されます。

表 1. Horizon Agent の構成テンプレートの設定
設定 コンピュータ ユーザー プロパティ
AllowDirectRDP X

Horizon Client デバイス以外のクライアントが RDP を使用してリモート デスクトップに直接接続できるかどうかを指定します。この設定が無効になっていると、エージェントでは、Horizon Client 経由での View によって管理される接続のみが許可されます。

Horizon Client for Mac からリモート デスクトップに接続する場合は、AllowDirectRDP の設定を無効にしないでください。この設定を無効にすると、Access is denied(アクセスが拒否されました) エラーが発生して接続に失敗します。

デフォルトの設定の場合、ユーザーは、View デスクトップ セッションにログイン中に RDP を使用して、View の外側から仮想マシンに接続できます。RDP 接続によって View デスクトップ セッションが終了し、View ユーザーの保存されていないデータや設定は失われます。View ユーザーは、外部の RDP 接続が閉じられるまで、デスクトップにログインできません。この状況を回避するには、AllowDirectRDP 設定を無効にします。

重要: : View を正しく動作させるために、Windows リモート デスクトップ サービスが各デスクトップのゲスト OS で実行されている必要があります。この設定を使用して、ユーザーが自分のデスクトップに直接 RDP 接続を作成することを不可にできます。

デフォルトでは、この設定は有効になっています。

AllowSingleSignon X

シングル サインオン (SSO) を使用して、ユーザーをデスクトップおよびアプリケーションに接続するかどうかを決定します。この設定が有効になっていると、ユーザーはサーバにログインするときに、自分の認証情報を 1 回入力するだけで済みます。この設定を無効にすると、ユーザーはリモート接続の確立時に再認証する必要があります。

デフォルトでは、この設定は有効になっています。

CommandsToRunOnConnect X

セッションに初めて接続するときに実行されるコマンドまたはコマンド スクリプトのリストを指定します。

詳細については、View デスクトップ上でのコマンドの実行を参照してください。

CommandsToRunOnDisconnect X

セッションが切断されたときに実行されるコマンドまたはコマンド スクリプトのリストを指定します。

詳細については、View デスクトップ上でのコマンドの実行を参照してください。

CommandsToRunOnReconnect X

セッションが切断された後、再接続されるときに実行されるコマンドまたはコマンド スクリプトのリストを指定します。

詳細については、View デスクトップ上でのコマンドの実行を参照してください。

ConnectionTicketTimeout X

View 接続チケットが有効な時間(秒)を指定します。

Horizon Client デバイスは、エージェントに接続するときに、検証とシングル サインオンのために接続チケットを使用します。セキュリティ上の理由から、接続チケットは限られた期間のみ有効です。ユーザーがリモート デスクトップに接続するときは、接続チケットのタイムアウト期間内に認証を行う必要があります。そうでないとセッションがタイムアウトになります。この設定が構成されていない場合、デフォルトのタイムアウト期間は 900 秒になります。

CredentialFilterExceptions X

エージェントの CredentialFilter のロードを許可されていない実行可能ファイルを指定します。ファイル名にパスまたはサフィックスを含めることはできません。複数のファイル名を区切るにはセミコロンを使用します。

Disable Time Zone Synchronization X X

View デスクトップのタイム ゾーンを接続されたクライアントのタイムゾーンと同期化するかどうかを指定します。設定を有効にすると、Horizon Client の構成ポリシーの Disable time zone forwarding 設定が無効に設定されていない場合にのみ適用されます。

デフォルトでは、この設定は無効になっています。

Enable multi-media acceleration X

View デスクトップでマルチメディア リダイレクト (MMR) を有効にするかどうかを指定します。

MMR は、TCP ソケットを介してリモート システムの固有のコーデックからマルチメディア データをクライアントに直接転送する Windows Media Foundation フィルタです。その後、データはクライアント上で直接デコードされ、そこで再生されます。クライアントがローカル マルチメディア デコーディングを処理するために十分なリソースを持たない場合は、MMR を無効にできます。

デフォルトでは、この設定は有効になっています。

Enable system tray redirection for Hosted Apps X ユーザーがリモート アプリケーションを実行しているときに、システム トレイのリダイレクトを有効にするかどうかを決定します。

この設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [Unity Touch およびホスト型アプリケーション フォルダ ] にあります。

デフォルトでは、この設定は有効になっています。

Enable Unity Touch X View デスクトップで Unity Touch 機能を有効にするかどうかを決定します。Unity Touch は、View でリモート アプリケーションの配信をサポートし、モバイル デバイス ユーザーが Unity Touch サイドバーのアプリケーションにアクセスできるようにします。

この設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [Unity Touch およびホスト型アプリケーション フォルダ ] にあります。

デフォルトでは、この設定は有効になっています。

ShowDiskActivityIcon X この設定は、このリリースではサポートされていません。
Toggle Display Settings Control X

クライアント セッションで PCoIP 表示プロトコルを使用するときに、[Display(画面)] コントロール パネルの [Settings(設定)] タブを無効にするかどうかを指定します。

デフォルトでは、この設定は有効になっています。

DPI Synchronization X X リモート セッションに関するシステム全体の DPI 設定を調整します。この設定が有効にされていたり、構成されていなかったりすると、リモート セッションに関するシステム全体の DPI 設定は、クライアント オペレーティング システムの対応する DPI 設定と一致するように設定されます。この設定が無効になっていると、リモート セッションに関するシステム全体の DPI 設定は決して変更されません。

デフォルトでは、この設定は構成されていません。

注: : この設定は、バージョン 7.0.2 以降、および Horizon Client 4.2 以降がインストールされている Windows クライアントのみに適用されます。
VMwareViewAgentCIT X Internet Explorer へのリモート接続を有効にし、リモート デスクトップ マシンの IP アドレスの代わりにクライアントの IP アドレスを使用します。この設定は、次回ログインする時に有効になります。

Horizon Agent インストーラで [VMware クライアント IP アドレスの透過性] カスタム セットアップ オプションが選択されている場合、この設定はデフォルトで有効になります。

ProxyDefaultAutoDetectSettings X [インターネットのプロパティ] と [ローカル エリア ネットワークークの設定] の設定を自動的に検出するデフォルトの Internet Explorer の接続設定。

デフォルトでは、この設定は有効ではありません。

ProxyDefaultIEProxyServer X [インターネットのプロパティ] および [ローカル エリア ネットワークの設定] で使用するプロキシ サーバーが指定されるプロキシ サーバーに関するデフォルトの Internet Explorer 接続設定。

デフォルトでは、この設定は有効ではありません。

UpdateJavaProxy X リモート接続で Java アプレット用のリモート デスクトップ マシンの IP アドレスではなく、クライアントの IP アドレスを使用するように指定します。

デフォルトでは、この設定は有効ではありません。

FlashMMRUrlListEnableType URL での Flash リダイレクトを使用を有効または無効にするホワイト リストまたはブラック リストを指定します。ホワイト リストを使用するには、Flash リダイレクトの使用が有効になっている URL リストの URL のみが有効になるように FlashMMRUrlListEnableType=0 を設定します。ブラック リストを使用するには、URL リストの URL が Flash リダイレクトを使用できないように FlashMMRUrlListEnableType=1 を設定します。

この設定では、ホワイト リストのがデフォルトで指定されます。

FlashMMRUrlList FlashMMRUrlListEnableType の設定に基づいて Flash リダイレクトの使用を有効または無効にする URL リストを指定します。

必ず [http://] または [https://] を含めてください。正規表現を使用できます。たとえば、 https://*.google.comhttp://www.cnn.com を指定できます。

注: : Connect using DNS Nameの設定は、 Horizon 6 バージョン 6.1 リリースで削除されました。 View LDAP 属性、 [pae-PreferDNS] を設定して View 接続サーバが、デスクトップ マシンと RDS ホストのアドレスをクライアントとゲートウェイに送信するときは、DNS 名に環境設定を与えるようにすることができます。『 View のインストール』ドキュメントの「View 接続サーバがアドレス情報を返す場合、DNS 名に環境設定を与える」を参照してください。

Horizon Agent の USB 設定

Horizon Agent の構成 ADM テンプレートの USB 設定を参照してください。