セッションがタイムアウトする前にアイドル状態の Horizon Console セッションがどれだけ続くかを決定します。

デフォルトでは、Horizon Console セッション タイムアウトは 30 分間です。セッション タイムアウトは 10 分から 4320 分（72 時間）の間で設定できます。

セッションがタイムアウトする前に、60 秒間のカウントダウン付きで警告メッセージが表示されます。カウントダウンが終了する前にセッションをクリックすると、セッションが続行します。60 秒後にセッションがタイムアウトすると、再度ログインする必要があることを通知するエラー メッセージが表示されます。

ユーザーが VMware Horizon にログインしてから指定した時間（分）が経過すると、すべてのデスクトップとアプリケーションが切断されます。すべてのデスクトップとアプリケーションは、ユーザーがそれらをいつ開いたかにかかわらず同時に切断されます。

アプリケーションのリモート処理をサポートしないクライアントでは、この設定の値が [なし] または 1200 分よりも長い場合、最大タイムアウト値である 1200 分が適用されます。

デフォルトは、[600 分後] です。

VMware Horizon 以降で導入されている True SSO 機能を使用する場合は、SSO を有効にする必要があります。True SSO では、ユーザーが Active Directory 認証情報以外の認証形式を使用してログインする場合、ユーザーが VMware Identity Manager にログインした後に、キャッシュされた認証情報ではなく短期間の証明書が True SSO 機能によって生成されます。

デフォルトでは、この設定は有効になっていません。

[ユーザーがキーボードとマウスを使用しなくなった場合に、アプリケーションを切断し、SSO 認証情報を破棄する：]

クライアント デバイスで、キーボードやマウスが使用されなくなった場合にアプリケーション セッションを保護します。[経過時間...分] に設定した場合、指定された時間（分）ユーザーのアクティビティがないと、VMware Horizon により、すべてのアプリケーションが切断され、SSO 認証情報は破棄されます。デスクトップ セッションは切断されません。ユーザーは、再度ログインして切断されたアプリケーションに再接続するか、新しいデスクトップまたはアプリケーションを起動する必要があります。

この設定は True SSO 機能にも適用されます。SSO 認証情報が破棄されると、ユーザーは Active Directory 認証情報の入力を求められます。ユーザーが Active Directory 認証情報を使用せずに VMware Identity Manager にログイン済みで、入力すべき Active Directory 認証情報がわからない場合は、ログアウトしてから VMware Identity Manager にログインし直してリモート デスクトップとアプリケーションにアクセスできます。

[なし] に設定すると、ユーザーのアクティビティがなくても、VMware Horizon によるアプリケーションの切断や SSO 認証情報の破棄は行われません。

デフォルトは [なし] です。

[SSO 認証情報の破棄：]

指定した時間（分）が経過すると、SSO 認証情報は破棄されます。この設定は、アプリケーションのリモート処理をサポートしていないクライアント用です。[経過時間...分] に設定した場合、クライアント デバイスでのユーザー アクティビティにかかわらず、VMware Horizon へログイン後指定時間（分）が経過したら、ユーザーはデスクトップへ再度ログインしてデスクトップに接続する必要があります。

[なし] に設定すると、ユーザーが Horizon Client を閉じるまで、または [ユーザーの強制切断] タイムアウトに達するまで、このどちらが先であっても、VMware Horizon は SSO 認証情報を保存します。

デフォルトは、[15 分後] です。

Horizon Client ユーザーがログインしたときに免責事項または別のメッセージを表示します。

[グローバル設定] ダイアログ ボックスのテキスト ボックスに情報または指示を入力します。

メッセージを表示しない場合は、チェック ボックスをオフのままにします。

スケジュール設定された更新や、デスクトップの更新操作などの即座の更新が開始されようとしているためにユーザーが強制的にログオフされる場合、警告メッセージを表示します。この設定では、警告を表示してからユーザーがログオフするまでの待機時間も指定します。

警告メッセージを表示するにはチェック ボックスをオンにします。

警告を表示してからユーザーがログオフするまでの待機時間を分単位で入力します。デフォルトは 5 分です。

警告メッセージを入力します。次のデフォルト メッセージを使用できます。

お使いのデスクトップは、重要なアップデートがスケジュールされているため、5 分後にシャットダウンされます。保存していない作業を今すぐ保存してください。

デスクトップとして使用できる Windows Server 2008 R2 および Windows Server 2012 R2 マシンを選択できるかどうかを指定します。この設定が有効な場合、Horizon Console では、VMware Horizon Server コンポーネントがインストールされているマシンを含む、使用可能なすべての Windows Server マシンが表示されます。

リモート デスクトップやアプリケーションに接続するタブや、HTML Access クライアントのデスクトップとアプリケーションの選択ページに接続するタブをユーザーが閉じるときに、キャッシュからユーザーの認証情報を削除します。

この設定が有効である場合、VMware Horizon は、次の HTML Access クライアントのシナリオにおいても認証情報をキャッシュから削除します。

• ユーザーが、デスクトップおよびアプリケーションの選択ページやリモート セッション ページを更新する。
• サーバから自己署名証明書が提示されており、ユーザーがリモート デスクトップやアプリケーションを起動し、セキュリティの警告が表示されるときにユーザーがその証明書を受け入れる。
• リモート セッションが含まれるタブで URI コマンドをユーザーが実行する。

この設定を有効にすると、Workspace ONE から開始した場合の HTML Access の動作に影響します。詳細については、Workspace ONEドキュメントを参照してください。

この設定が無効である場合、証明書はキャッシュに残ります。デフォルトでは、この機能は無効になっています。

このセキュリティ設定を有効にして、Horizon Client でサーバの URL 情報を非表示にします。

このセキュリティ設定を有効にして、Horizon Client で [ドメイン] ドロップダウン メニューを非表示にします。

[クライアントのユーザー インターフェイスでドメイン リストを非表示] グローバル設定が有効になっている Connection Server にユーザーがログインすると、ドメイン ドロップダウン メニューが Horizon Client で非表示になり、ユーザーはドメイン情報を Horizon Client の [ユーザー名] テキスト ボックスに指定する必要があります。たとえば、ユーザー名を domain\username または username@domain の形式で入力する必要があります。