VMware View Agent 構成 ADMX テンプレート ファイル (view_agent_direct_connection.admx) には、View Agent Direct-Connection プラグインに関連するポリシー設定が含まれています。
View Agent Direct-Connection の構成設定を確認するには、グループ ポリシー管理エディタで の順に移動します。
| 設定 | 説明 |
|---|---|
| アプリケーションが有効 | この設定は、リモート デスクトップ セッション ホストでのアプリケーションの起動をサポートします。デフォルト値が有効になっています。 |
| クライアント構成の名前/値のペア | name=value の形式でクライアントに渡される値のリスト。例:clientCredentialCacheTimeout=1440。 |
| クライアント セッション タイムアウト | クライアントが接続していない場合にセッションがアクティブ状態を維持する最長時間(秒)。デフォルトは 36,000 秒 (10 時間) です。 |
| クライアント設定:AlwaysConnect | この値には、TRUE または FALSE を指定できます。常に接続設定は、Horizon Client に送信されます。このポリシーが TRUE に設定されている場合、保存されているすべての設定が上書きされます。デフォルトでは値は設定されていません。このポリシーを有効にすると、値が TRUE に設定されます。このポリシーを無効にすると、値が FALSE に設定されます。 |
| クライアント設定: AutoConnect | この設定は、保存されている Horizon Client の設定を上書きします。デフォルトでは値は設定されていません。このポリシーを有効にすると、値が true に設定されます。無効にすると、値が false に設定されます。 |
| クライアント設定: ScreenSize | Horizon Client に送信された ScreenSize 設定。有効な場合、保存されたクライアント設定が上書きされます。この設定を無効にするか、構成しない場合、クライアントの設定が使用されます。 |
| マルチメディア リダイレクト (MMR) が有効 | クライアント システムで MMR を有効にするかどうかを指定します。MMR は Microsoft DirectShow のフィルタであり、マルチメディア データを Horizon デスクトップ上の特定のコーデックから TCP ソケット経由で直接クライアント システムに転送します。その後、データはクライアント システム上で直接デコードされ、そこで再生されます。デフォルト値は無効です。 クライアント システムのビデオ再生ハードウェアでオーバーレイがサポートされていない場合は、MMR が正しく機能しません。クライアント システムに十分なリソースがなく、ローカル マルチメディア デコーディングが処理できない場合があります。 |
| リセットが有効 | この値には、TRUE または FALSE を指定できます。TRUE に設定された場合、認証された Horizon Client クライアントは、オペレーティング システム レベルで再起動を実行できます。デフォルトでは、この設定は無効(FALSE)になっています。 |
| セッション タイムアウト | ユーザーが Horizon Client にログインした後にセッションを開いておくことができる時間を指定します。時間は分単位で設定します。デフォルトは 600 分です。タイムアウトになると、すべてのユーザーのデスクトップとアプリケーションのセッションが切断されます。 |
| USB 自動接続 | この値には、TRUE または FALSE を指定できます。プラグインされている場合は、USB デバイスをデスクトップに接続します。このポリシーが設定されている場合、保存されたクライアント設定が上書きされます。デフォルトでは値は設定されていません。 |
| USB が有効 | この値には、TRUE または FALSE を指定できます。デスクトップがクライアント システムに接続されている USB デバイスを使用できるかどうかを指定します。デフォルト値は有効です。セキュリティ上の理由のため、外部デバイスを使用できないようにするには、設定を FALSE に変更します。 |
| ユーザー アイドル タイムアウト | Horizon Client でユーザー アクティビティがこの期間ない場合、ユーザーのデスクトップとアプリケーションのセッションが切断されます。値は秒単位で設定します。デフォルトは 900 秒(15 分)です。 |
認証設定
認証設定を確認するには、グループ ポリシー管理エディタで の順に移動します。このフォルダ内には、「現在のユーザーとしてログイン」の設定があります。
| 設定 | 説明 |
|---|---|
| レガシー クライアントを許可 | 無効にすると、5.5 より古いバージョンの Horizon Client は、現在のユーザーとしてログイン機能で認証されません。この設定が構成されていない場合は、以前のクライアントがサポートされます。 |
| NTLM フォールバックを許可 | 有効にすると、ドメイン コントローラにアクセスできない場合に、Horizon Client は Kerberos ではなく NTLM 認証を使用します。この設定が構成されていない場合、NTLM フォールバックは許可されません。 |
| チャネル バインディングを必須にする | 有効にすると、チャネル バインディングにより、追加のセキュリティ レイヤーが提供され、NTLM 認証が保護されます。5.5 より前のバージョンの Horizon Client は、チャネル バインディングをサポートしていません。 |
| クライアント認証情報のキャッシュ タイムアウト | Horizon Client でユーザーが保存されたパスワードを使用できる期間(分単位)。0 は使用できない、-1 は永久に使用できることを意味します。Horizon Client により、ユーザーはこの設定が有効な値に設定された場合、パスワードを保存することができます。デフォルトは 0 分です。 |
| 免責条項が有効 | この値には、TRUE または FALSE を指定できます。TRUE に設定された場合、ログイン時のユーザー承諾の免責条項テキストが表示されます。
.テキストは、「免責条項テキスト」から表示されるか(このテキストが作成されている場合)、次の GPO から表示されます:Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon。disclaimerEnabled のデフォルト設定は FALSE です。 |
| 免責条項テキスト | Horizon View Client のユーザーがログインする際に表示される免責条項テキストです。免責事項有効ポリシーは TRUE に設定する必要があります。このテキストが指定されていない場合、デフォルトでは Windows ポリシー Configuration\Windows Settings\Security Settings\Local Policies\Security Options にある値が使用されます。 |
| X509 証明書認証 | スマート カード X.509 証明書認証を無効、許可または必須に指定します。 |
| X509 SSL 証明書認証が有効 | Horizon Client からの SSL 直接接続でスマート カード X.509 証明書認証を有効にするかどうかを指定します。X.509 証明書認証が中間の SSL 終端点経由で処理される場合、このオプションは必要ありません。この設定を変更するには、Horizon Agent を再起動する必要があります。 |
プロトコルとネットワークの設定
プロトコルとネットワークの設定を確認するには、グループ ポリシー管理エディタで の順に移動します。
| 設定 | 説明 |
|---|---|
| デフォルトのプロトコル | Horizon Client がデスクトップとの接続に使用するデフォルトの表示プロトコルです。値が設定されていない場合、デフォルト値は BLAST です。 |
| 外部 Blast ポート | HTML5/Blast プロトコルに使用されるターゲット TCP のポート番号で、Horizon Client に送信されるポート番号です。番号の前の A + 文字は、HTTPS で使用されたポート番号からの関連番号を示します。外部に公開されているポート番号がサービスがリスンしているポートと一致しない場合にのみこの値を設定します。通常、これは NAT 環境内のポート番号です。デフォルトでは値は設定されていません。 |
| 外部フレームワーク チャネル ポート | フレームワーク チャネル プロトコルに使用されるターゲット TCP のポート番号で、Horizon Client に送信されるポート番号です。番号の前の A + 文字は、HTTPS で使用されたポート番号からの関連番号を示します。外部に公開されているポート番号がサービスがリスンしているポートと一致しない場合にのみこの値を設定します。通常、これは NAT 環境内のポート番号です。デフォルトでは値は設定されていません。 |
| IP アドレス | セカンダリ プロトコルに使用されるターゲット IP アドレスで、Horizon Client に送信される IPV4 アドレスです。外部に公開されているポート番号がサービスがリスンしているポートと一致しない場合にのみこの値を設定します。通常、これは NAT 環境内のアドレスです。デフォルトでは値は設定されていません。 |
| 外部 PCoIP ポート | PCoIP プロトコルに使用されるターゲット TCP/UDP のポート番号で、Horizon Client に送信されるポート番号です。番号の前の A + 文字は、HTTPS で使用されたポート番号からの関連番号を示します。外部に公開されているポート番号がサービスがリスンしているポートと一致しない場合にのみこの値を設定します。通常、これは NAT 環境内のポート番号です。デフォルトでは値は設定されていません。 |
| 外部 RDP ポート | RDP プロトコルに使用されるターゲット TCP のポート番号で、Horizon Client に送信されるポート番号です。番号の前の A + 文字は、HTTPS で使用されたポート番号からの関連番号を示します。外部に公開されているポート番号がサービスがリスンしているポートと一致しない場合にのみこの値を設定します。通常、これは NAT 環境内のポート番号です。デフォルトでは値は設定されていません。 |
| HTTPS ポート番号 | プラグインが、Horizon Client からの受信 HTTPS リクエストをリスンする TCP ポートです。この値が変更された場合、Windows のファイアウォールに対応する変更を行い、トラフィックを受信することを許可します。デフォルトは 443 です。 |
外部ポート番号および外部 IP アドレスの値は、Network Address Translation (NAT) およびポートマッピング サポートに使用されます。詳細については、ネットワーク アドレス変換とポート マッピングの使用 を参照してください。
スマート カード認証を使用する場合、スマート カード証明書にサインする認証局 (CA) が Windows 証明書ストアに存在する必要があります。認証局の追加方法の詳細については、「
Windows 証明書ストアへの認証局の追加」を参照してください。
注: ユーザーがスマート カードを使用して Windows 7 または Windows Server 2008 R2 マシンにログインしようとするときに、スマート カード証明書が中間 CA によって署名されている場合、Windows は中間 CA の名前を含まない信頼された発行者リストをクライアントに送信する可能性があるため、そのログインは失敗することがあります。この状況が発生すると、クライアントは適切なスマート カード証明書を選択できなくなります。この問題を回避するために、レジストリ キー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL でレジストリの値
SendTrustedIssuerList(REG_DWORD)を 0 に設定します。このレジストリ値が 0 に設定されていると、Windows は信頼された発行者リストをクライアントに送信しなくなるため、スマート カードから有効なすべての証明書を選択できるようになります。
