特定の View 環境では、RDP 表示プロトコルを使用した View デスクトップへのアクセスを禁止することが重要な場合があります。プール設定およびグループ ポリシー設定を構成することにより、ユーザーおよび管理者が RDP を使用して View デスクトップにアクセスすることを防止できます。

デフォルトの設定の場合、ユーザーは、View デスクトップ セッションにログイン中に RDP を使用して、View の外側から仮想マシンに接続できます。RDP 接続によって View デスクトップ セッションが終了し、View ユーザーの保存されていないデータや設定は失われます。View ユーザーは、外部の RDP 接続が閉じられるまで、デスクトップにログインできません。この状況を回避するには、AllowDirectRDP 設定を無効にします。

注: : リモート デスクトップ サービスは、プールの作成に使用する仮想マシンおよびそのプールで展開される仮想マシン上で起動している必要があります。リモート デスクトップ サービスは Horizon Agent のインストール、SSO、およびその他の View のセッション管理操作に必要です。

前提条件

Horizon Agent の構成管理用テンプレート (ADM) ファイルが Active Directory にインストールされていることを確認します。View グループ ポリシー管理用テンプレート ファイルの使用を参照してください。

手順

  1. View 接続サーバが Horizon Client デバイスと通信するために使用する表示プロトコルとして PCoIP を選択します。
    オプション 説明
    デスクトップ プールを作成する
    1. View Administrator で、[デスクトップ プールの追加] ウィザードを起動します。
    2. [デスクトップ プールの設定] ページで、[VMware Blast] または [PCoIP] をデフォルト表示プロトコルとして選択します。
    既存のデスクトップ プールを編集する
    1. View Administrator で、デスクトップ プールを選択し、[編集] をクリックします。
    2. [デスクトップ プールの設定] タブで、[VMware Blast] または [PCoIP] をデフォルト表示プロトコルとして選択します。
  2. [ユーザーがプロトコルを選択できるようにする] 設定で [いいえ] を選択します。
  3. AllowDirectRDP グループ ポリシー設定を無効にすることにより、Horizon Client を実行していないデバイスが、RDP 経由で直接 View デスクトップに接続するのを防ぎます。
    1. Active Directory サーバ上でグループ ポリシー管理コンソールを開き、[コンピュータの構成] > [ポリシー] > [管理用テンプレート] > [従来の管理用テンプレート (ADM) ] > [VMware Horizon Agent の構成] を選択します。
    2. AllowDirectRDP 設定を無効にします。