PCoIP クライアントのセッション変数 ADMX テンプレート ファイル (pcoip.client.admx) には、PCoIP 表示プロトコルに関連するポリシー設定が含まれています。管理者がオーバーライドできるコンピュータのデフォルト値を設定できます。あるいは、管理者がオーバーライドできないユーザー設定を行うこともできます。オーバーライドできる設定を確認するには、グループ ポリシー管理エディタで [PCoIP クライアントのセッション変数] > [上書き可能な管理者デフォルト] フォルダの順に移動します。オーバーライドできない設定を確認するには、グループ ポリシー管理エディタで [PCoIP クライアントのセッション変数] > [上書き不可の管理者設定] フォルダの順に移動します。

ADMX ファイルは、VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip に含まれています。このファイルは、VMware ダウンロード サイト (https://my.vmware.com/web/vmware/downloads) からダウンロードできます。[デスクトップおよびエンドユーザー コンピューティング] で VMware Horizon のダウンロードを選択します。これにより、ZIP ファイルを含む GPO バンドルがダウンロードされます。

表 1. PCoIP クライアントのセッション変数
設定 説明
Configure PCoIP client image cache size policy PCoIP クライアントのイメージ キャッシュのサイズを制御します。クライアントは、イメージ キャッシュを使用して以前に送信された表示の一部を保存します。イメージ キャッシュにより、再送されるデータ量が削減されます。

この設定を無効にすると、PCoIP はクライアント イメージ キャッシュのデフォルト サイズ、250MB を使用します。

この設定を有効にすると、クライアントのイメージ キャッシュサイズを最小 50MB から最大 300MB まで構成できます。デフォルト値は 250 MB です。

デフォルトでは、この設定は無効になっています。

Configure PCoIP event log cleanup by size in MB サイズ (MB) に基づく PCoIP イベント ログ クリーンアップの構成を有効にします。この設定が構成されている場合、サイズ(MB 単位)でログ ファイルのクリーンアップが制御されます。たとえば、m がゼロ以外に設定されている場合は、サイズが m MB より大きいログ ファイルが自動的に削除されます。0 に設定されている場合、サイズに基づくファイルのクリーンアップは行われません。この設定を無効にすると、サイズ (MB) に基づくイベント ログ クリーンアップのデフォルト値は 100 になります。デフォルトでは、この設定は無効になっています。
Configure PCoIP event log cleanup by time in days 時間(日数)に基づく PCoIP イベント ログ クリーンアップの構成を有効にします。この設定が構成されている場合、日数でログ ファイルのクリーンアップが制御されます。たとえば、n がゼロ以外に設定されている場合は、日数が n 日より長いログ ファイルが自動的に削除されます。0 に設定されている場合は、時間に基づくファイルのクリーンアップは行われません。このポリシーを無効にすると、時間(日数)に基づくイベント ログ クリーンアップのデフォルト値は 7 になります。デフォルトでは、この設定は無効になっています。

ログ ファイルのクリーンアップは、セッションの開始時に 1 回実行されます。設定の変更は、次のセッションまで適用されません。

Configure PCoIP event log verbosity

PCoIP イベント ログの冗長性を設定します。この値は、0(最も簡素)から 3(最も詳細)です。

この設定を有効にする場合、冗長性のレベルを 0 から 3 の範囲で設定できます。設定を無効にすると、デフォルトのイベント ログの冗長性レベルは 2 になります。デフォルトでは、この設定は無効になっています。

この設定をアクティブ PCoIP セッション中に変更すると、新しい設定が直ちに反映されます。

Configure PCoIP session encryption algorithms セッション ネゴシエーション中に PCoIP エンドポイントによってアドバタイズされる暗号化アルゴリズムを制御します。

いずれかのチェック ボックスを選択すると、関連付けられた暗号化アルゴリズムが無効になります。1 つ以上のアルゴリズムを有効にする必要があります。

この設定はエージェントとクライアントの両方に適用されます。エンドポイントは、使用される実際のセッション暗号化アルゴリズムをネゴシエートします。FIPS140-2 承認モードが有効であると、AES-128-GCM 暗号化と AES-256-GCM 暗号化の両方が無効である場合に、[AES-128-GCM 暗号化を無効にする] の値がオーバーライドされます。

Configure SSL Connections 設定を無効にすると、このエンドポイントによるネゴシエーションに Salsa20-256round12 と AES-128-GCM の両方のアルゴリズムを使用できます。デフォルトでは、この設定は無効になっています。

サポートされている暗号化アルゴリズムは、SALSA20/12-256、AES-GCM-128、AES-GCM-256(優先順位順)です。 デフォルトでは、サポートされているすべての暗号化アルゴリズムを、このエンドポイントのネゴシエーションに使用できます。

Configure PCoIP virtual channels PCoIP セッションで動作できる仮想チャネルと動作できない仮想チャネルを指定します。この設定によって、PCoIP ホスト上でのクリップボードの処理を無効にするかどうかも指定されます。

PCoIP セッションで使用される仮想チャネルは、許可仮想チャネルリストに表示されている必要があります。不許可仮想チャネル リストに表示されている仮想チャネルは、PCoIP セッションでは使用できません。

PCoIP セッションで使用する仮想チャネルを 15 まで指定できます。

複数のチャネル名は縦棒(|)文字で区切ります。たとえば、mksvchan と vdp_rdpvcbridge の仮想チャネル許可文字列は、mksvchan|vdp_rdpvcbridge です。

チャネル名に縦棒文字またはバックスラッシュ(\)文字が含まれる場合は、その前にバックスラッシュ文字を入れてください。たとえば、チャネル名 awk|ward\channel は awk\|ward\\channel として入力します。

許可仮想チャネル リストが空の場合は、すべての仮想チャネルが禁止されます。不許可仮想チャネル リストが空の場合は、すべての仮想チャネルが許可されます。

仮想チャネルの設定はエージェントとクライアントの両方に適用されます。仮想チャネルを使用するには、エージェントとクライアントの両方で仮想チャネルを有効にする必要があります。

仮想チャネルの設定には、PCoIP ホスト上でのクリップボードのリモート処理を無効にできるチェック ボックスが別にあります。この値はエージェントにのみ適用されます。

デフォルトでは、クリップボードの処理を含め、すべての仮想チャネルが有効です。

Configure SSL cipher list

TLS/SSL 暗号化接続を確立する前に、暗号の使用を制限する TLS/SSL 暗号リストを設定します。このリストは、コロンで区切られた 1 つ以上の暗号文字列で構成されています。すべての暗号文字列は、大文字と小文字が区別されません。

デフォルトの値は、ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH です。

この設定を使用した場合、Configure SSL connections to satisfy Security Tools 設定の [SSL 接続ネゴシエーションに AES-256 以上の暗号を強制する] チェックボックスは無視されます。

この設定は、PCoIP Server と PCoIP クライアントの両方に適用する必要があります。

Configure SSL connections to satisfy Security Tools TLS セッションのネゴシエーション接続の確立方法を指定します。ポート スキャナなどのセキュリティ ツールの要件を満たすには、この設定を有効にして、次の操作を行います。
  1. 信頼されたルート証明書ストアに、PCoIP で使用するサーバ証明書に署名した認証局の証明書を保存します。
  2. 証明書ストアから証明書を読み込むようにエージェントを設定します。ローカル マシンの個人用ストアを使用する場合、手順 1 で別の場所を使用していなければ、CA 証明書ストアの名前 (ROOT) を変更せず、そのまま使用します。

この設定を無効にすると、AES-128 暗号化スイートは使用できなくなるため、エンドポイントはマシン アカウントの MY ストアにある認証局の証明書、および ROOT ストアにある認証局の証明書を使用します。デフォルトでは、この設定は無効になっています。

Configure SSL protocols TLS 暗号化接続を確立する前に、特定の暗号化プロトコルの使用を制限するように、OpenSSL プロトコルを構成します。プロトコル リストは、コロンで区切られた 1 つ以上の OpenSSL プロトコル文字列で構成されています。すべての暗号文字列は、大文字と小文字が区別されません。

デフォルト値は TLS1.1:TLS1.2 です。これは、TLS v1.1 と TLS v1.2 が有効で、SSL v2.0、SSLv3.0、TLS v1.0 が無効であることを意味します。

この設定がクライアントとエージェントの両方に指定されている場合、OpenSSL プロトコルのネゴシエーション ルールが使用されます。

Configure the Client PCoIP UDP port ソフトウェア PCoIP クライアントによって使用される UDP クライアント ポートを指定します。UDP ポートの値によって、使用されるベース UDP ポートが指定されます。ベース ポートが使用できない場合、UDP ポート範囲の値により、試行する追加ポートの数が決まります。

この範囲は、ベース ポートから、ベース ポートにポート範囲を加えた数値までになります。たとえば、ベース ポートが 50002 でポート範囲が 64 の場合、範囲は 50002 から 50066 までになります。

この設定はクライアントにのみ適用されます。

デフォルトでは、ベース ポートは 50002、ポート範囲は 64 です。

Configure the maximum PCoIP session bandwidth PCoIP セッションの最大バンド幅をキロビット/秒単位で指定します。このバンド幅には、イメージ、オーディオ、仮想チャネル、USB、および制御 PCoIP のすべてのトラフィックが含まれます。

この値を、想定される同時並行の PCoIP セッションの数を考慮に入れたうえで、エンドポイントが接続されるリンクの合計容量に設定します。たとえば、4 メガビット/秒のインターネット接続を介して接続される単一ユーザーの VDI 構成(単一の PCoIP セッション)では、他のネットワーク トラフィックのための余地を確保するためにこの値を 4 メガビット、またはそれから 10% 引いた値に設定します。複数の VDI ユーザーまたは RDS 構成のいずれかで構成される、複数の同時並行 PCoIP セッションでリンクを共有することを想定している場合には、設定を適宜調整することを推奨します。ただし、この値を低くすると、各アクティブ セッションの最大バンド幅が制限されます。

この値を設定すると、エージェントがリンク容量よりも高い速度での送信を試行して、過剰なパケット損失が発生したり、ユーザーの操作性が低下したりすることがなくなります。この値は対称型です。クライアント側とエージェント側で設定されている 2 つの値のうち、小さい方の値がクライアントとエージェントで強制的に使用されます。たとえば、最大バンド幅を 4 メガビット/秒に設定すると、それがクライアント側で行われた設定でも、エージェントは強制的にそれ以下の速度で送信するようになります。

この設定をエンドポイントで無効にすると、エンドポイントはバンド幅を制限しなくなります。この設定を有効にすると、その設定値がエンドポイントの最大バンド幅制限としてキロビット/秒単位で使用されます。

デフォルト値は 900000 キロビット/秒です。

この設定はエージェントとクライアントに適用されます。2 つのエンドポイントの設定が異なる場合は、小さい方の値が使用されます。

Configure the PCoIP session bandwidth floor PCoIP セッションによって予約されるバンド幅の下限をキロバイト/秒単位で指定します。

この設定では、エンドポイントのバンド幅で期待される最小送信速度が構成されます。この設定を使用してエンドポイントのバンド幅を予約すると、ユーザーはバンド幅が使用可能になるまで待つ必要がなくなるため、セッションの応答性が向上します。

すべてのエンドポイントの合計予約バンド幅を過剰にサブスクライブしないように注意してください。また、構成内の全接続のバンド幅下限の合計がネットワークの容量を超えないように注意してください。

デフォルト値は 0 です。これは、最小バンド幅が予約されないことを意味します。この設定を無効にすると、最小バンド幅は予約されません。デフォルトでは、この設定は無効になっています。

この設定はエージェントとクライアントに適用されますが、構成されたエンドポイントにのみ影響します。

この設定をアクティブ PCoIP セッション中に変更すると、変更が直ちに反映されます。

Configure the PCoIP session MTU PCoIP セッションでの UDP パケットの最大転送ユニット(MTU)サイズを指定します。

この MTU サイズには、IP および UDP のパケット ヘッダーが含まれます。TCP は、標準の MTU 検出メカニズムを使用して MTU を設定します。この設定の影響はありません。

最大 MTU サイズは 1500 バイトです。最小 MTU サイズは 500 バイトです。デフォルト値は 1300 バイトです。

通常、MTU サイズを変更する必要はありません。PCoIP パケットの断片化の原因となる、通常と異なるネットワーク設定を使用する場合は、この値を変更してください。

この設定はエージェントとクライアントに適用されます。2 つのエンドポイントの MTU サイズ設定が異なる場合は、小さい方のサイズが使用されます。

この設定を無効にするか、構成しない場合、クライアントではエージェントとのネゴシエーションにデフォルト値が使用されます。

Configure the PCoIP transport header PCoIP 転送ヘッダを構成し、転送セッションの優先度を設定します。

PCoIP 転送ヘッダーは、すべての PCoIP UDP パケットに追加される 32 ビット ヘッダーです(転送ヘッダーが有効にされ、両側でサポートされる場合に限ります)。PCoIP 転送ヘッダによって、ネットワーク デバイスは、ネットワークの輻輳を処理するときに、より良い優先順位/QoS 決定を行うことができます。デフォルトでは、転送ヘッダは有効になっています。

転送セッションの優先度は、PCoIP 転送ヘッダで報告される PCoIP セッション優先度を決定します。ネットワーク デバイスは、指定した転送セッション優先度に基づいてより良い優先順位/QoS 決定を行います。

Configure the PCoIP transport header 設定を有効にすると、以下の転送セッション優先度が使用できるようになります。

  • [高]
  • [中](デフォルト値)
  • [低]
  • [未定義]

PCoIP エージェントとクライアントは、転送セッション優先度の値をネゴシエートします。PCoIP エージェントが転送セッション優先度値を指定する場合、セッションはエージェントが指定したセッション優先度を使用します。クライアントだけが転送セッション優先度を指定した場合、セッションはクライアントが指定したセッション優先度を使用します。エージェントとクライアントのどちらもが転送セッション優先度を指定しなければ、または[未定義の優先度] が指定された場合、セッションはデフォルト値である [中] 優先度を使用します。

Enable/disable audio in the PCoIP session PCoIP セッションでオーディオを有効にするかどうかを指定します。両方のエンドポイントでオーディオが有効になっている必要があります。この設定を有効にすると、PCoIP オーディオが許可されます。この設定を無効にすると、PCoIP オーディオが無効になります。オーディオはデフォルトで有効です。