全般的なグローバル設定により、セッション タイムアウトの長さ、SSO の有効性およびタイムアウト制限、View Administrator でのステータス更新、ログイン前メッセージと警告メッセージが表示されるかどうか、View Administrator が Windows Server をリモート デスクトップ用にサポートされるオペレーティング システムとして扱うかどうか、およびその他の設定が決定されます。

以下の表の設定の変更はただちに有効になります。View 接続サーバまたは Horizon Client の再起動は不要です。

表 1. クライアント セッションの全般的なグローバル設定
設定 説明
[View Administrator セッション タイムアウト]

セッションがタイムアウトする前にアイドル状態の View Administrator セッションがどれだけ続くかを決定します。

重要: : View Administrator セッション タイムアウトを長い分数に設定すると、View Administrator が不正に使用されるリスクが増します。アイドル状態のセッションを長時間許可する場合は用心してください。

デフォルトでは、View Administrator セッション タイムアウトは 30 分です。セッション タイムアウトは 1 分から 4320 分(72 時間)の間で設定できます。

[ユーザーの強制切断]

ユーザーが View にログインしてから指定した時間(分)が経過すると、すべてのデスクトップとアプリケーションが切断されます。すべてのデスクトップとアプリケーションは、ユーザーがそれらをいつ開いたかにかかわらず同時に切断されます。

アプリケーションのリモート処理をサポートしないクライアントでは、この設定の値が [なし] または 1200 分よりも長い場合、最大タイムアウト値である 1200 分が適用されます。

デフォルトは、[600 分後] です。

[シングル サインオン (SSO)] SSO が有効な場合、View にはユーザーの認証情報がキャッシュされるため、ユーザーは Windows リモート セッションにログインするための認証情報を指定せずにリモート デスクトップまたはアプリケーションを起動できます。デフォルトは [有効化] です

Horizon 7 以降で導入されている True SSO 機能を使用する場合は、SSO を有効にする必要があります。True SSO では、ユーザーが Active Directory 認証情報以外の認証形式を使用してログインする場合、ユーザーが VMware Identity Manager にログインした後に、キャッシュされた認証情報ではなく短期間の証明書が True SSO 機能によって生成されます。

注: : デスクトップが Horizon Client から起動し、セキュリティ ポリシーに基づきユーザーまたは Windows のいずれかによりロックされた場合、デスクトップで View Agent 6.0 以降または Horizon Agent 7.0 以降が実行されている場合は、 View 接続サーバはユーザーの SSO 認証情報を破棄します。ユーザーはログイン認証情報を指定して新しいデスクトップまたは新しいアプリケーションを起動するか、または切断されたデスクトップまたはアプリケーションに再接続する必要があります。SSO を再度有効にするには、 View 接続サーバから切断するか、または Horizon Client を終了し、 View 接続サーバに再接続する必要があります。ただし、デスクトップが Workspace ONE または VMware Identity Manager から起動してロックされている場合、SSO 認証情報は破棄されません。
[アプリケーションをサポートするクライアント。]

[ユーザーがキーボードとマウスを使用しなくなった場合に、アプリケーションを切断し、SSO 認証情報を破棄する:]

クライアント デバイスで、キーボードやマウスが使用されなくなった場合にアプリケーション セッションを保護します。[経過時間...分] に設定した場合、指定された時間(分)ユーザーのアクティビティがないと、View により、すべてのアプリケーションが切断され、SSO 認証情報は破棄されます。デスクトップ セッションは切断されません。ユーザーは、再度ログインして切断されたアプリケーションに再接続するか、新しいデスクトップまたはアプリケーションを起動する必要があります。

この設定は True SSO 機能にも適用されます。SSO 認証情報が破棄されると、ユーザーは Active Directory 認証情報の入力を求められます。ユーザーが Active Directory 認証情報を使用せずに VMware Identity Manager にログイン済みで、入力すべき Active Directory 認証情報がわからない場合は、ログアウトしてから VMware Identity Manager にログインし直してリモート デスクトップとアプリケーションにアクセスできます。

重要: : アプリケーションとデスクトップの両方が開いて、タイムアウトによりアプリケーションが切断されている場合でも、デスクトップは接続されたままになることを認識しておく必要があります。ユーザーはデスクトップの保護のためにこのタイムアウトに依存することがないようにしてください。

[なし] に設定すると、ユーザーのアクティビティがなくても、View によるアプリケーションの切断や SSO 認証情報の破棄は行われません。

デフォルトは [なし] です。

[その他のクライアント。]

[SSO 認証情報の破棄:]

指定した時間(分)が経過すると、SSO 認証情報は破棄されます。この設定は、アプリケーションのリモート処理をサポートしていないクライアント用です。[経過時間...分] に設定した場合、クライアント デバイスでのユーザー アクティビティにかかわらず、View へログイン後指定時間(分)が経過したら、ユーザーはデスクトップへ再度ログインしてデスクトップに接続する必要があります。

[なし] に設定すると、ユーザーが Horizon Client を閉じるまで、または [ユーザーの強制切断] タイムアウトに達するまで、このどちらが先であっても、View は SSO 認証情報を保存します。

デフォルトは、[15 分後] です。

[ステータスの自動更新を有効にする]

ステータスの更新が、View Administrator の左上隅にあるグローバル ステータス ペインに数分ごとに表示されるかどうかを指定します。また、View Administrator のダッシュボード ページも数分ごとに更新されます。

デフォルトでは、この設定は有効になっていません。

[ログイン前メッセージを表示する]

Horizon Client ユーザーがログインしたときに免責事項または別のメッセージを表示します。

[グローバル設定] ダイアログ ボックスのテキスト ボックスに情報または指示を入力します。

メッセージを表示しない場合は、チェック ボックスをオフのままにします。

[強制的にログオフする前に警告を表示する]

スケジュール設定された更新や、デスクトップの更新操作などの即座の更新が開始されようとしているためにユーザーが強制的にログオフされる場合、警告メッセージを表示します。この設定では、警告を表示してからユーザーがログオフするまでの待機時間も指定します。

警告メッセージを表示するにはチェック ボックスをオンにします。

警告を表示してからユーザーがログオフするまでの待機時間を分単位で入力します。デフォルトは 5 分です。

警告メッセージを入力します。次のデフォルト メッセージを使用できます。

お使いのデスクトップは、重要なアップデートがスケジュールされているため、5 分後にシャットダウンされます。保存していない作業を今すぐ保存してください。
[Windows Server デスクトップを有効にする]

デスクトップとして使用できる Windows Server 2008 R2 および Windows Server 2012 R2 マシンを選択できるかどうかを指定します。この設定が有効な場合、View Administrator では、View Server コンポーネントがインストールされているマシンを含む、使用可能なすべての Windows Server マシンが表示されます。

注: : Horizon Agent ソフトウェアは、セキュリティ サーバ、 View 接続サーバ、 View Composer を含む他の View Server ソフトウェア コンポーネントと同じ仮想マシンまたは物理マシンにインストールすることはできません。
[HTML Access のタブを閉じるときに認証情報をクリーンアップする]

リモート デスクトップやアプリケーションに接続するタブや、HTML Access クライアントのデスクトップとアプリケーションの選択ページに接続するタブをユーザーが閉じるときに、キャッシュからユーザーの認証情報を削除します。

この設定が有効である場合、View は、次の HTML Access クライアントのシナリオにおいても認証情報をキャッシュから削除します。

  • ユーザーが、デスクトップおよびアプリケーションの選択ページやリモート セッション ページを更新する。
  • サーバから自己署名証明書が提示されており、ユーザーがリモート デスクトップやアプリケーションを起動し、セキュリティの警告が表示されるときにユーザーがその証明書を受け入れる。
  • リモート セッションが含まれるタブで URI コマンドをユーザーが実行する。

この設定が無効である場合、証明書はキャッシュに残ります。デフォルトでは、この機能は無効になっています。

注: : この機能は、Horizon 7 バージョン 7.0.2 以降で利用できます。
[Mirage サーバの構成]

Miragemirage://server-name:port または mirages://server-name:port という形式で サーバの URL を指定できるようにします。(server-name は完全修飾ドメイン名)。ポート番号を指定しないと、デフォルトのポート番号 8000 が使用されます。

注: : デスクトップ プール設定に Mirage サーバを指定することで、このグローバル設定をオーバーライドできます。

Mirage クライアントのインストール時に Mirage サーバを指定する代わりに、View Administrator で Mirage サーバを指定することもできます。View Administrator での Mirage サーバの指定をサポートしているのはどの Mirage バージョンかを確認するには、https://www.vmware.com/support/pubs/mirage_pubs.html で公開されている Mirage ドキュメントを参照してください。

[クライアントのユーザー インターフェイスでサーバ情報を非表示]

このセキュリティ設定を有効にして、Horizon Client 4.4 以降でサーバの URL 情報を非表示にします。

[クライアントのユーザー インターフェイスでドメイン リストを非表示]

このセキュリティ設定を有効にして、Horizon Client 4.4 以降で [ドメイン] ドロップダウン メニューを非表示にします。

[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定が有効になっている接続サーバにユーザーがログインすると、ドメイン ドロップダウン メニューが Horizon Client で非表示になり、ユーザーはドメイン情報を Horizon Client の [ユーザー名] テキスト ボックスに指定する必要があります。たとえば、ユーザー名を domain\username または username@domain の形式で入力する必要があります。

重要: : [クライアントのユーザー インターフェイスでサーバ情報を非表示] および [クライアントのユーザー インターフェイスでドメイン リストを非表示] 設定を有効にしており、接続サーバ インスタンスで 2 要素認証(RSA SecureID または RADIUS)を選択している場合、Windows ユーザー名の一致を強制しないでください。Windows ユーザー名の一致を強制すると、ユーザーはユーザー名のテキストボックスにドメイン情報を入力できなくなり、ログインが常に失敗するようになります。詳細については、『 View 管理』の 2 要素認証についてのトピックを参照してください。