VMware View Agent 構成 ADMX テンプレート ファイル (vdm_agent.admx) には、Horizon Agent の認証および環境コンポーネントに関するポリシー設定が含まれています。

ADMX ファイルは、VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip に含まれています。このファイルは、VMware ダウンロード サイト (https://my.vmware.com/web/vmware/downloads) からダウンロードできます。[デスクトップおよびエンドユーザー コンピューティング] で VMware Horizon のダウンロードを選択します。これには ZIP ファイルが含まれます。

次の表に、VMware View Agent の構成 ADMX テンプレート ファイルのポリシー設定を示します。テンプレートには、コンピュータの構成とユーザーの構成の両方の設定が含まれています。ユーザーの設定は、対応するコンピュータの設定より優先されます。

エージェントの設定

エージェントの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [Agent の構成] フォルダにあります。

表 1. エージェント構成ポリシーの設定
設定 コンピュータ ユーザー プロパティ
AllowDirectRDP X

Horizon Clientデバイス以外のクライアントが RDP を使用してリモート デスクトップに直接接続できるかどうかを指定します。この設定が無効になっていると、エージェントでは、Horizon Client経由での Horizon によって管理される接続のみが許可されます。

Horizon Clientfor Mac からリモート デスクトップに接続する場合は、AllowDirectRDP の設定を無効にしないでください。この設定を無効にすると、Access is denied(アクセスが拒否されました) エラーが発生して接続に失敗します。

デフォルトの設定の場合、ユーザーは、リモート デスクトップ セッションにログイン中に RDP を使用して仮想マシンに接続できます。RDP 接続によってリモート デスクトップ セッションが終了し、ユーザーの保存されていないデータや設定は失われます。ユーザーは、外部の RDP 接続が閉じられるまで、デスクトップにログインできません。この状況を回避するには、AllowDirectRDP 設定を無効にします。

重要: Windows リモート デスクトップ サービスが各デスクトップのゲスト OS で実行されている必要があります。この設定を使用して、ユーザーが自分のデスクトップに直接 RDP 接続を作成することを不可にできます。

デフォルトでは、この設定は有効になっています。

AllowSingleSignon X

シングル サインオン (SSO) を使用して、ユーザーをデスクトップおよびアプリケーションに接続するかどうかを決定します。この設定が有効になっていると、ユーザーはサーバにログインするときに、自分の認証情報を 1 回入力するだけで済みます。この設定を無効にすると、ユーザーはリモート接続の確立時に再認証する必要があります。

デフォルトでは、この設定は有効になっています。

CommandsToRunOnConnect X

セッションに初めて接続するときに実行されるコマンドまたはコマンド スクリプトのリストを指定します。

詳細については、Horizon デスクトップでのコマンドの実行を参照してください。

CommandsToRunOnDisconnect X

セッションが切断されたときに実行されるコマンドまたはコマンド スクリプトのリストを指定します。

詳細については、Horizon デスクトップでのコマンドの実行を参照してください。

CommandsToRunOnReconnect X

セッションが切断された後、再接続されるときに実行されるコマンドまたはコマンド スクリプトのリストを指定します。

詳細については、Horizon デスクトップでのコマンドの実行を参照してください。

ConnectionTicketTimeout X

Horizon 接続チケットが有効な時間(秒)を指定します。

Horizon Clientデバイスは、エージェントに接続するときに、検証とシングル サインオンのために接続チケットを使用します。セキュリティ上の理由から、接続チケットは限られた期間のみ有効です。ユーザーがリモート デスクトップに接続するときは、接続チケットのタイムアウト期間内に認証を行う必要があります。そうでないとセッションがタイムアウトになります。この設定が構成されていない場合、デフォルトのタイムアウト期間は 900 秒になります。

CredentialFilterExceptions X

エージェントの CredentialFilter のロードを許可されていない実行可能ファイルを指定します。ファイル名にパスまたはサフィックスを含めることはできません。複数のファイル名を区切るにはセミコロンを使用します。

Disable Time Zone Synchronization X X

リモート デスクトップのタイムゾーンを接続されたクライアントのタイムゾーンと同期するかどうかを指定します。設定を有効にすると、Horizon Client の構成ポリシーの Disable time zone forwarding 設定が無効に設定されていない場合にのみ適用されます。

デフォルトでは、この設定は無効になっています。

Disconnect Session Time Limit (VDI) X 切断されたデスクトップ セッションが自動的にログオフされるまでの時間を指定します。
  • [実行しない]:このマシンで、切断されたセッションはログオフされません。
  • [直ちに実行]:切断されたセッションは直ちにログオフされます。

Horizon Administrator または Horizon Console で [切断後に自動的にログオフ] デスクトップ プール設定で時間制限を設定することもできます。この設定を両方の場所で設定すると、GPO の値が優先されます。

たとえば、ここで [実行しない] を選択すると、Horizon Administrator または Horizon Console で何が設定されていても、このマシンで切断されたセッションはログオフされなくなります。
DPI Synchronization X X リモート セッションに関するシステム全体の DPI 設定を調整します。この設定が有効にされていたり、構成されていなかったりすると、リモート セッションに関するシステム全体の DPI 設定は、クライアント オペレーティング システムの対応する DPI 設定と一致するように設定されます。この設定が無効になっていると、リモート セッションに関するシステム全体の DPI 設定は決して変更されません。

サポートされているゲスト OS のリストについては、VMware Horizon Client for Windows のインストールとセットアップ ガイドの「DPI 同期の使用」を参照してください。

デフォルトでは、この設定は有効になっています。

DPI Synchronization Per Connection X X ユーザーがリモート セッションに再接続したときにモニターの DPI 設定を調整するかどうかを設定します。

この設定を有効にすると、ユーザーがリモート セッションに再接続したときに、クライアント システムの DPI 設定と一致するようにモニターの DPI が設定されます。DPI Synchronization 設定も有効にする必要があります。

この設定が無効か、構成されていない場合、ユーザーがリモート セッションに再接続したときにモニターの DPI 設定は変更されません。

サポートされているゲスト OS のリストについては、VMware Horizon Client for Windows のインストールとセットアップ ガイドの「DPI 同期の使用」を参照してください。

デフォルトでは、この設定は無効になっています。

Enable Battery State Redirection X バッテリ状態のリダイレクトを有効にするかどうかを指定します。この機能は、Windows と Linux のクライアント システムでサポートされます。

この設定を有効にすると、Windows または Linux のクライアント システムのバッテリ情報が Windows リモート デスクトップにリダイレクトされます。リモート デスクトップのシステム トレイのバッテリ アイコンはバッテリの充電率を表します。バッテリ残量が 10% 以下になると、バッテリの残量が少ないことを示すメッセージがポップアップ表示されます。

デフォルトでは、この設定は有効になっています。
Enable multi-media acceleration X

リモート デスクトップでマルチメディア リダイレクト (MMR) を有効にするかどうかを指定します。

MMR は、TCP ソケットを介してリモート システムの固有のコーデックからマルチメディア データをクライアントに直接転送する Windows Media Foundation フィルタです。その後、データはクライアント上で直接デコードされ、そこで再生されます。クライアントがローカル マルチメディア デコーディングを処理するために十分なリソースを持たない場合は、MMR を無効にできます。

デフォルトでは、この設定は有効になっています。

Enable Unauthenticated Access X 非認証アクセス機能を有効または無効にします。この設定を有効にすると、認証されていないユーザーが、Active Directory の認証情報を要求せずに Horizon Client から公開されたアプリケーションにアクセスできます。この設定を無効にすると、認証されていないユーザーは、Active Directory の認証情報を要求せずに Horizon Client から公開アプリケーションにアクセスすることはできません。

この設定を有効にするには、RDS ホストを再起動する必要があります。

デフォルトでは、この設定は有効になっています。

Force MMR to use software overlay X MMR は、パフォーマンス向上のため、ハードウェア オーバーレイを使用してビデオの再生を試みます。複数のディスプレイを使用している場合、ハードウェア オーバーレイは 1 つのディプレイ(プライマリ ディスプレイまたは WMP が開始しているディスプレイ)でのみ有効になります。WMP を別のディスプレイにドラッグすると、ビデオは黒色の四角形で表示されます。すべてのディスプレイで動作するソフトウェア オーバーレイを MMR で強制的に使用する場合には、このオプションを使用します。

デフォルトでは、この設定は有効になっています。

Idle Time Until Disconnect (VDI) X ユーザーが非アクティブであるためにデスクトップ セッションが切断されるまでの時間を指定します。

この設定を無効にするか、設定しない場合、あるいは [実行しない] を有効にした場合、デスクトップ セッションは切断されません。

デスクトップ プールまたはマシンが切断後に自動的にログオフするように設定されている場合、その設定が優先されます。
Prewarm Session Time Limit X ウォームアップ セッションが自動的にログアウトされるまでの時間を指定します。デフォルトでは、この設定は構成されていません。
ShowDiskActivityIcon X この設定は、このリリースではサポートされていません。
Single sign-on retry timeout X シングル サインオンを再試行するまでの時間をミリ秒単位で指定します。シングル サインオンの再試行を無効にするには、値を 0 に設定します。デフォルト値は 5,000 ミリ秒です。

デフォルトでは、この設定は有効になっています。

Toggle Display Settings Control X

クライアント セッションで PCoIP 表示プロトコルを使用するときに、[Display(画面)] コントロール パネルの [Settings(設定)] タブを無効にするかどうかを指定します。

デフォルトでは、この設定は有効になっています。

注: Connect using DNS Nameの設定は、 Horizon 6 バージョン 6.1 リリースで削除されました。 Horizon 8 LDAP 属性、 [pae-PreferDNS] を設定して Connection Server が、デスクトップ マシンと RDS ホストのアドレスをクライアントとゲートウェイに送信するときは、DNS 名に環境設定を与えるようにすることができます。 Horizon のインストールドキュメントの「Horizon Connection Server がアドレス情報を返す場合、DNS 名に環境設定を与える」を参照してください。

エージェント セキュリティの設定

エージェント セキュリティの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [Agent のセキュリティ] フォルダにあります。

表 2. エージェント セキュリティ ポリシーの設定
設定 コンピュータ ユーザー プロパティ
Accept SSL encrypted framework channel X TLS 暗号化フレームワーク チャネルを有効にします。次のオプションを使用できます。
  • [無効化] - TLS を無効にします。
  • [有効化] - TLS を有効にします。TLS を使用せずにレガシー クライアントとの接続を許可します。
  • [強制] - TLS を有効にします。レガシー クライアントとの接続を拒否します。

デフォルトでは、この設定は有効になっています。

セッション共同作業の設定

セッション共同作業の設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [共同作業] フォルダにあります。セッション共同作業のポリシー設定を参照してください。

スキャナ リダイレクトの設定

スキャナ リダイレクトの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [スキャナ リダイレクト] フォルダにあります。スキャナ リダイレクトのグループ ポリシー設定を参照してください。

シリアル COM の設定

シリアル COM の設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [シリアル COM] フォルダにあります。シリアル ポート リダイレクトのグループ ポリシー設定を参照してください。

ウォーターマークの設定

ウォーターマークの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [ウォーターマーク] フォルダにあります。

表 3. ウォーターマークの設定
設定 コンピュータ ユーザー プロパティ
Watermark Configuration X この設定を有効にして、仮想デスクトップに表示されるウォーターマークを設定します。[テキスト] に、ウォーターマークとして表示する情報を入力します。次のオプションがあります。 
%ViewClient_IP_Address%
%ViewClient_Broker_UserName%
%ViewClient_Broker_DomainName%
%COMPUTERNAME%
%USERDOMAIN%
%USERNAME%
%ViewClient_ConnectTime%

文字数は 256 文字以下にする必要があります。展開後の文字数は 1,024 文字以下にする必要があります。

[イメージ レイアウト]:画面上のウォーターマークのレイアウト。9 マスに分割されています。
  • タイル:ウォーターマークは 9 マスのすべてに配置されます。このレイアウトは、アプリケーション セッションで常に使用されます。
  • 複数:ウォーターマークは中央と 4 隅のマスに配置されます。ウォーターマークのサイズがボックス サイズを超えると、縦横比を維持したままスケーリングされます。
  • 中央:ウォーターマークは中央のマスに配置されます。

[テキストの回転]:ウォーターマーク テキストの角度。

[不透明度]:テキストの透明度レベル。範囲は 0 ~ 255 です。デフォルト値は 255 です。

[マージン]:タイル レイアウトでのウォーターマークの周囲のスペース。ウォーターマークをスケーリングすると、そのマージンもスケーリングされます。

デフォルトでは、この設定は構成されていません。

スマート カード リダイレクトの設定

スマート カード リダイレクトの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [Smartcard リダイレクト] > [ローカル リーダー アクセス] フォルダにあります。

表 4. スマート カード リダイレクトのポリシー設定
設定 コンピュータ ユーザー プロパティ
Allow applications access to Local Smart Card readers X

有効にすると、スマート カード リダイレクト機能がインストールされていても、アプリケーションはすべてのローカル スマート カード リーダーにアクセスできます。有効にすると、デスクトップでローカル リーダーの存在がモニタリングされます。検出されると、スマートカード リダイレクトが無効になり、ローカル リーダーへのアクセスが許可されます。ユーザーが次回セッションに接続するまで、リダイレクトは無効になります。ローカル アクセスを有効にすると、アプリケーションはクライアントのリモート リーダーにアクセスできなくなります。

リモート デスクトップ サービス ロールが有効な場合、この設定は RDP または RDS ホストに適用されません。

デフォルトでは、この設定は無効になっています。

Local Reader Name X ローカル アクセスを有効にするためにモニタリングするローカル リーダーの名前を指定します。デフォルトでは、ローカル アクセスを有効にするには、リーダーにカードが挿入されている必要があります。Require an inserted Smart Card 設定を使用すると、この要件を無効にできます。

デフォルトでは、この設定は有効になっています。

Require an inserted Smart Card X 有効にすると、ローカル リーダーにカードが挿入されている場合にのみ、ローカル リーダー アクセスが有効になります。無効にすると、ローカル リーダーが検出されている間、ローカル アクセスが有効になります。

デフォルトでは、この設定は有効になっています。

True SSO の設定

True SSO の設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [True SSO の構成] フォルダにあります。Horizon の管理ドキュメントを参照してください。

Unity Touch およびホスト型アプリケーションの設定

Unity Touch およびホスト型アプリケーションの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [Unity Touch およびホスト型アプリケーション] フォルダにあります。

表 5. Unity Touch およびホスト型アプリケーションのポリシー設定
設定 コンピュータ ユーザー プロパティ
Send updates for empty or offscreen windows X クライアントが空またはオフスクリーン ウィンドウの更新を受信するかどうかを指定します。この設定を無効にすると、2x2 ピクセルより小さいウィンドウまたは完全にオフスクリーンの位置にあるウィンドウの情報がクライアントに送信されません。

デフォルトでは、この設定は無効になっています。

Enable UWP support on RDSH platforms X 有効にすると、ユニバーサル Windows プラットフォーム (UWP) アプリケーションを Horizon Cloud Service on Azure の Windows 10 仮想デスクトップ (WVD) ホストで実行できます。無効にすると、Horizon Agent でアプリケーションの状態が使用不可と表示され、ユーザーはアプリケーションにアクセスできなくなります。この設定を有効にするには、エージェント仮想マシンを再起動します。

デフォルトでは、この設定は無効になっています。

Enable Unity Touch X リモート デスクトップで Unity Touch 機能を有効にするかどうかを決定します。Unity Touch は、Horizon Client で公開アプリケーションの配信をサポートし、モバイル デバイス ユーザーが Unity Touch サイドバーのアプリケーションにアクセスできるようにします。

デフォルトでは、この設定は有効になっています。

Enable system tray redirection for Hosted Apps X ユーザーが公開アプリケーションを実行しているときに、システム トレイのリダイレクトを有効にするかどうかを決定します。

デフォルトでは、この設定は有効になっています。

Enable user profile customization for Hosted Apps X X 公開アプリケーションの使用時にユーザー プロファイルをカスタマイズするかどうかを指定します。この設定を有効にすると、ユーザー プロファイルが生成され、Windows のテーマがカスタマイズされます。また、スタートアップ アプリケーションが登録されます。

デフォルトでは、この設定は無効になっています。

Only launch new instances of Hosted Apps if arguments are different X このポリシーは、公開アプリケーションが起動されたが、切断されたプロトコル セッション内でそのアプリケーションの既存インスタンスがすでに実行中の場合の動作を制御します。無効にすると、アプリケーションの既存インスタンスがアクティベーションされます。有効にすると、コマンドラインのパラメータが一致する場合にのみ、アプリケーションの既存インスタンスはアクティベーションされます。

デフォルトでは、この設定は無効になっています。

Limit usage of Windows hooks X 公開アプリケーションまたは Unity Touch の使用時に大半のフックを無効にします。この設定は、OS レベルのフックを設定したときに互換性の問題が発生するアプリケーションに使用します。たとえば、この設定を有効にすると、大半の Windows Active Accessibility とインプロセス フックが使用できなくなります。

この設定は、デフォルトで無効になっています。すべての優先フックが使用されます。

Unity Filter rule list X 公開アプリケーション使用時の Unity ウィンドウに適用するフィルタ ルールを指定します。Horizon Agent は、これらのルールを使用してカスタム アプリケーションをサポートします。フィルタ ルールの作成方法については、特別な Unity ウィンドウの管理を参照してください。

デフォルトでは、この設定は構成されていません。

View Agent Direct-Connection の設定

Horizon Agent Direct-Connection の設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [View Agent Direct-Connection の構成] フォルダにあります。『View Agent Direct Connection プラグイン管理』ドキュメントを参照してください。

リアルタイム オーディオビデオの設定

RTAV の設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [View の RTAV 構成] フォルダにあります。リアルタイム オーディオ ビデオ グループ ポリシ設定を参照してください。

Horizon Agent の USB 設定

Horizon Agent の構成 ADMX テンプレートの USB 設定を参照してください。

VMware AppTap の設定

VMware AppTap の構成は、グループ ポリシー管理エディタの [VMware View Agent の設定] > [VMware AppTap の構成] フォルダにあります。

表 6. VMware AppTap の設定
設定 コンピュータ ユーザー プロパティ
Processes to ignore when detecting empty application sessions X 空のアプリケーション セッションを検出したときに無視するプロセスのリストを指定します。プロセスのファイル名または完全パスのいずれかを指定できます。値は大文字と小文字が区別されません。パスに環境変数を使用しないでください。UNC ネットワーク パスは使用できます。例:\\vmware\temp\app.exe

デフォルトでは、この設定は構成されていません。

HTML5 マルチメディア リダイレクトの設定

HTML5 マルチメディア リダイレクトの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [VMware HTML5 マルチメディア リダイレクト] フォルダにあります。VMware HTML5 機能のポリシー設定を参照してください。

VMware Virtualization Pack for Skype for Business の設定

HTML5 マルチメディア リダイレクトの設定は、グループ ポリシー管理エディタの [VMware View Agent の構成] > [VMware Virtualization Pack for Skype for Business] フォルダにあります。VMware Virtualization Pack for Skype for Business ポリシー設定を参照してください。