Horizon Client のデフォルト設定をコマンド ラインで指定する代わりに、Windows レジストリで定義することができます。グループ ポリシー設定は、Windows レジストリ設定に優先します。また、Windows レジストリ設定はコマンド ラインより優先されます。

注: Horizon Client の今後のバージョンでは、Windows レジストリの設定がサポートされなくなる可能性があります。グループ ポリシー設定を使用してください。

次の表に、Horizon Client へのログインで使用されるレジストリの設定を示します。これらの設定はレジストリの HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\ の下に置かれます。この場所は、ユーザーごとに異なります。次の表にある HKEY_LOCAL_MACHINE の設定は、コンピュータ全体の設定で、Windows ドメイン環境でコンピュータにログインできるすべてのローカル ユーザーとドメイン ユーザーに適用されます。

表 1. Horizon Client の認証情報のレジストリ設定
レジストリ設定 説明
Password デフォルト パスワード。
UserName デフォルトのユーザー名。

次の表に、ログイン認証情報が含まれていない Horizon Client のレジストリ設定を示します。次のように、これらの設定の場所はシステムのタイプによって異なります。

  • 64 ビット Windows の場合:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\
  • ARM 上の 64 ビット Windows の場合:HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\

    このパスに設定がない場合、フォール バック パスは HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\ になります。

表 2. Horizon Client のレジストリ設定
レジストリ設定 説明
DomainName デフォルトの NETBIOS ドメイン名。例として、mycompany.com ではなく mycompany を使用してください。
EnableShade Horizon Client ウィンドウ上部のメニュー バー(網掛け)を有効にするかどうかを決めます。キオスク モードのクライアントを除き、メニュー バーはデフォルトで有効です。この値を false にするとメニュー バーが無効になります。
注: この設定は、表示レイアウトを [すべてのモニター] または [全画面表示] に設定している場合にのみ適用されます。
ServerURL デフォルトの Connection Server インスタンスの URL、IP アドレス、または FQDN。
EnableSoftKeypad true に設定すると、Horizon Client ウィンドウにフォーカスがある場合、マウスまたはオンスクリーン キーボードが Horizon Client ウィンドウの外にあっても、物理キーボード、オンスクリーン キーボード、マウス、手書きパッドのイベントがリモート デスクトップまたは公開アプリケーションに送信されます。デフォルトは false です。

次の表に、追加可能なセキュリティ設定を示します。次のように、これらの設定の場所はシステムのタイプによって異なります。

  • 64 ビット Windows の場合:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
  • ARM 上の 64 ビット Windows の場合:HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\Security
表 3. セキュリティ設定
レジストリ設定 説明および有効な値
CertCheckMode 証明書確認モード。有効な値は以下のとおりです。
  • 0 は、 Do not verify server identity certificates を実装します。
  • 1 は、 Warn before connecting to untrusted servers を実装します。
  • 2 は、 Never connect to untrusted servers を実装します。
EnableTLSv11TLSv12

TLS v1.1 または TLS v1.2 を有効にするかどうかを指定します。有効な値は次のとおりです。

  • true を使用すると、SSLCipherList 設定の構成に応じて、TLS v1.1 または TLS v1.2 のいずれか、または両方が有効になります。
  • false を使用すると、TLS v1.1 と TLS v1.2 の両方が無効になります。
注: SSL v2.0、SSL v3.0、および TLS v1.0 は、承認されたセキュリティ プロトコルではなく、サポートされていません。
SSLCipherList

暗号化された TLS 1.1 または TLS 1.2 接続を確立する前に、特定の暗号化アルゴリズムとプロトコルの使用を制限するように暗号リストを構成します。暗号リストは、コロンで区切られた 1 つ以上の暗号文字列で構成されています。暗号文字列では、大文字と小文字が区別されます。

この設定を有効にすると、デフォルト値は、[TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES] になります。デフォルト値は、TLS v1.1 と TLS v1.2 が有効であることを意味します。暗号化スイートは、128 または 256 ビット AES の ECDHE、ECDH、RSA を使用します。GCM モードを優先します。SSL v2.0、SSL v3.0、TLS v1.0 はサポートされていません。

[署名アルゴリズムを構成します] に、TLS v1.2 の署名アルゴリズムを指定します。コロンで区切られた署名アルゴリズムのリストを入力します。アルゴリズムは、優先順位の高い順に、アルゴリズム+ハッシュの形式で入力します。アルゴリズムとハッシュ名では大文字と小文字が区別されることに注意してください。たとえば、[RSA+SHA256:ECDSA+SHA256] とします。このオプションが設定されていない場合、デフォルト値は OpenSSL ライブラリでサポートされているすべての署名アルゴリズムになります。

[サポートされているグループの構成] で、サポートされる楕円曲線グループを設定します。コロンで区切られた曲線のリストを入力します。カーブ名では大文字と小文字が区別されることに注意してください。たとえば、[P-256:P-384] とします。このオプションが設定されず、ECDHE 暗号化スイートが指定された場合、デフォルト値は OpenSSL ライブラリでサポートされているすべての署名アルゴリズムになります。

構成のリファレンス リンクについては、https://kb.vmware.com/s/article/85640 を参照してください。

次の表に、構成可能な VMware Integrated Printing の設定を示します。次のように、これらの設定の場所はシステムのタイプによって異なります。

  • 64 ビット Windows の場合:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\PrintRedir
  • ARM 上の 64 ビット Windows の場合:HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Client\PrintRedir
表 4. VMware Integrated Printing の設定
レジストリ設定 説明および有効な値
EnableActualSizePrinting リモート デスクトップからファイル コンテンツを印刷するときに、印刷する用紙のサイズに合わせて調整するか、ファイル コンテンツ実際のサイズで印刷するかを決定します。有効な値は以下のとおりです。
  • true を指定すると、ファイルの内容が実際のサイズで印刷されます。
  • false を指定すると、印刷する用紙のサイズに合わせてファイルの内容を調整します。

デフォルト値は true です。