特定の VMware Horizon 環境では、RDP 表示プロトコルを使用した VMware Horizon デスクトップへのアクセスを禁止することが重要な場合があります。プール設定およびグループ ポリシー設定を構成することにより、ユーザーおよび管理者が RDP を使用して VMware Horizon デスクトップにアクセスすることを防止できます。
デフォルトの設定の場合、ユーザーは、リモート デスクトップ セッションにログイン中に RDP を使用して仮想マシンに接続できます。RDP 接続によってリモート デスクトップ セッションが終了し、ユーザーの保存されていないデータや設定は失われます。ユーザーは、外部の RDP 接続が閉じられるまで、デスクトップにログインできません。この状況を回避するには、AllowDirectRDP 設定を無効にします。
注: リモート デスクトップ サービスは、プールの作成に使用する仮想マシンおよびそのプールで展開される仮想マシン上で起動している必要があります。リモート デスクトップ サービスは
Horizon Agent のインストール、SSO、およびその他の Horizon のセッション管理操作に必要です。
前提条件
Horizon Agent の構成管理用テンプレート (ADMX) ファイルが Active Directory にインストールされていることを確認します。
手順
- Horizon Connection Server が Horizon Client デバイスと通信するために使用する表示プロトコルを選択します。
オプション 説明 デスクトップ プールを作成する - Horizon Console で、[プールの追加] ウィザードを開始します。
- [リモート表示プロトコル] ページで、[VMware Blast] または [PCoIP] をデフォルト表示プロトコルとして選択します。
既存のデスクトップ プールを編集する - Horizon Console でデスクトップ プールを選択し、[編集] をクリックします。
- [デスクトップ プールの設定] タブで、[VMware Blast] または [PCoIP] をデフォルト表示プロトコルとして選択します。
- [ユーザーがプロトコルを選択できるようにする] 設定で [いいえ] を選択します。
- AllowDirectRDP グループ ポリシー設定を無効にすることにより、Horizon Client を実行していないデバイスが、RDP 経由で直接 Horizon デスクトップに接続するのを防ぎます。
- Active Directory サーバ上でグループ ポリシー管理コンソールを開き、 の順に選択します。
- AllowDirectRDP 設定を無効にします。