次のリストは、Horizon 8 環境の Linux デスクトップでサポートされる主な機能をまとめたものです。
Active Directory の統合
- OpenLDAP パススルー認証は、Horizon Agent によってサポートされている Linux ディストリビューションを実行しているデスクトップで Active Directory との統合をサポートします。
注: OpenLDAP パススルー認証では、テンプレート仮想マシンの構成を実行できます。クローン作成された仮想マシンでは、追加の手順は必要ありません。
- SSSD (System Security Services Daemon) 認証では、次の Linux ディストリビューションを実行しているインスタント クローン デスクトップで Active Directory へのオフライン ドメイン参加がサポートされています。
- Ubuntu 20.04/22.04
- Debian 10.x/11.x
- RHEL 7.9/8.x/9.x
- Rocky Linux 8.x/9.x
- CentOS 7.9
- SLED/SLES 15.x
- PBISO (PowerBroker Identity Services Open) 認証では、次の Linux ディストリビューションを実行しているインスタント クローン デスクトップで Active Directory へのオフライン ドメイン参加がサポートされています。
- Ubuntu 20.04/22.04
- RHEL 7.9
- Samba では、Horizon Agent によってサポートされている Linux ディストリビューションを実行しているインスタント クローン デスクトップで Active Directory へのオフライン ドメイン参加がサポートされています。ただし、新しいディストリビューションを実行しているデスクトップには SSSD 認証を使用し、古いディストリビューションを実行しているデスクトップには Samba のみを使用することをお勧めします。次のように注意してください。
注:
- 次の Linux ディストリビューションを実行しているデスクトップでは、Samba ではなく、SSSD 認証方法の使用をお勧めします。
- Ubuntu 20.04/22.04
- Debian 11.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
- 次の Linux ディストリビューションを実行しているデスクトップでは、Samba の使用をお勧めします。
- Debian 10.x
- RHEL/CentOS 7.9
- 次の Linux ディストリビューションを実行しているデスクトップでは、Samba ではなく、SSSD 認証方法の使用をお勧めします。
詳細については、「Linux デスクトップと Active Directory の統合」のサブトピックを参照してください。
アプリケーション プール
仮想 Linux デスクトップで実行される単一セッション アプリケーション プールを作成できます。単一セッション プール内の各アプリケーションは、一度に 1 つのユーザー セッションをサポートできます。詳細については、「仮想マシン ホスト型アプリケーションを使用した単一セッション Linux アプリケーション プールの設定」を参照してください。
手動ファームか、Linux ホスト マシンの自動インスタント クローン ファームをベースにして、複数セッション アプリケーション プールを作成できます。複数セッション プール内の各アプリケーションは、一度に複数のユーザー セッションをサポートできます。詳細については、「手動での複数セッション Linux アプリケーション プールの作成」および「インストール済みアプリケーションのリストからの複数セッション Linux アプリケーション プールの作成」を参照してください。
オーディオ入力とオーディオ出力
Linux デスクトップでは、リアルタイム オーディオビデオ機能の一部としてクライアント ホストからのオーディオ入力リダイレクトがサポートされます。この記事の「リアルタイム オーディオビデオ」の項目を参照してください。
オーディオ入力リダイレクトは、USB リダイレクト機能とは異なります。オーディオ アプリケーションの「PulseAudio サーバ(ローカル)」デバイスで、システムのデフォルト オーディオを選択する必要があります。
Linux デスクトップは、オーディオ出力のリダイレクトをサポートします。この機能は、デフォルトで有効になっています。この機能を無効にするには、RemoteDisplay.allowAudio オプションを false に設定する必要があります。Chrome または Firefox ブラウザを使用している場合、VMware Horizon HTML Access により、Linux デスクトップにオーディオ出力サポートが提供されます。
- RHEL または Rocky Linux 9.x マシンで、pipewire-pulseaudio パッケージを pulseaudio パッケージに置き換えます。
sudo dnf swap --allowerasing pipewire-pulseaudio pulseaudio
- PipeWire パッケージを削除します。
sudo dnf remove pipewire-alsa pipewire-jack-audio-connection-kit
- PulseAudio の Advanced Linux Sound Architecture (ALSA) 互換性レイヤーをインストールします。
sudo dnf install alsa-plugins-pulseaudio
- PulseAudio パッケージをインストールします。
sudo dnf install -y pulseaudio-module-x11 pulseaudio-utils
- マシンを再起動します。
- コマンドを実行して、PulseAudio ソケットとサービスを開始します。
systemctl --user start pulseaudio.socket systemctl --user start pulseaudio.service
自動化されたフル クローン デスクトップ プール
単一セッションの Linux デスクトップの自動フル クローン デスクトップ プールを作成できます。詳細については、「フル クローン Linux 自動デスクトップ プールの作成」を参照してください。
クライアント ドライブのリダイレクト
クライアント ドライブ リダイレクト (CDR) 機能を有効にすると、ローカル システムの共有フォルダとドライブにアクセスできます。リモート Linux デスクトップのユーザーのホーム ディレクトリにある tsclient フォルダを使用します。この機能を使用するには、CDR コンポーネントをインストールする必要があります。
クリップボード リダイレクト
クリップボード リダイレクト機能を使用すると、リッチ テキストまたはプレーン テキストをクライアント ホストとリモートの Linux デスクトップ間でコピー アンド ペーストできます。Horizon Agent のオプションを使用して、コピー/ペーストの方向と最大テキスト サイズを設定できます。この機能は、デフォルトで有効になっています。インストール時にこの機能を無効にできます。
デスクトップ環境
Horizon Agent for Linux は、異なる Linux ディストリビューションで複数のデスクトップ環境をサポートします。詳細については、「Horizon Agent for Linux のシステム要件」の「デスクトップ環境」セクションを参照してください。
デスクトップ プール
Linux マシンの手動、自動フル クローン、または自動インスタント クローン プールに基づいて、単一セッション仮想デスクトップを作成できます。各仮想デスクトップは、一度に 1 つのユーザー セッションをサポートできます。詳細については、「仮想マシン ホスト型アプリケーションを使用した単一セッション Linux アプリケーション プールの設定」を参照してください。
手動ファームか、Linux ホスト マシンの自動インスタント クローン ファームをベースにして、複数セッションの公開デスクトップを作成できます。各公開デスクトップで、同時に複数のユーザー セッションをサポートできます。詳細については、「複数セッション Linux デスクトップ プールとアプリケーション プールの設定」を参照してください。
デジタル ウォーターマーク
知的財産の信頼性、コンテンツの整合性、所有権の保護の解決策として、独自のデジタル ウォーターマークを作成できます。ウォーターマークは、潜在的なデータの窃盗を防ぐため、追跡可能な情報を表します。
次の Linux リモート セッションにウォーターマークが表示されます。
- 複数セッション アプリケーションと、デスクトップ プールで実行されているアプリケーション
- 仮想デスクトップと複数セッション ホスト
- 複数のモニター
- 共同作業セッションでのプライマリ セッション
ウォーターマーク機能には次の制限があります。
- Zoom または Webex アプリケーションでレコードされたセッションにウォーターマークは設定できません。
- リモート デスクトップ内から操作するスクリーン キャプチャ アプリケーションとプリント スクリーン キーでは、ウォーターマークは追加されません。ただし、クライアント システムから操作するスクリーン キャプチャ アプリケーションとプリント スクリーン キーでは、ウォーターマークが追加されます。
- 以前のクライアント バージョンで最新のエージェント バージョンを使用している場合、ウォーターマークが表示されないことがあります。
- 以前のバージョンのエージェントで最新のクライアント バージョンを使用している場合、ウォーターマークは表示されません。
- 共同作業セッションのシャドウ セッションで、ウォーターマークは表示されません。
- [検索]、[アクティビティ]、[アプリケーションの表示] デスクトップ機能が使用中の場合、ウォーターマークは表示されません。
デジタル ウォーターマークは、次の方法で構成できます。
- /etc/vmware/config ファイルの構成オプション。「Linux デスクトップでの構成ファイルのオプション設定」を参照してください。
- Dynamic Environment Manager 環境変数。「環境変数を使用したデジタル ウォーターマークの構成」を参照してください。環境変数の設定は、/etc/vmware/config の設定よりも優先されます。
ディスプレイのスケーリング
ディスプレイのスケーリング機能が有効になっている場合、Linux リモート デスクトップでクライアント ディスプレイのスケール ファクタがサポートされます。リモート デスクトップの DPI(ドット/インチ)の設定がクライアント システムの DPI 設定と一致しない場合、リモート セッションは、クライアント システムと一致するスケール ファクタを使用して表示されます。
この機能は、デフォルトでオフになっています。有効にするには、「Linux デスクトップでの構成ファイルのオプション設定」の説明に従って構成オプションを設定します。
DPI の同期
DPI 同期機能を使用すると、Linux リモート デスクトップまたは公開アプリケーションに接続したときに、クライアント システムの DPI 設定に合わせてリモート セッションの DPI 設定が変更されます。
この機能は、デフォルトで有効になっています。無効にするには、「Linux デスクトップでの構成ファイルのオプション設定」の説明に従って構成オプションを変更します。
FIPS 140-2 モード
FIPS (Federal Information Processing Standard) 140-2 モードは、NIST 暗号モジュール認証制度 (CMVP) で検証されていませんが、RHEL 8.x ディストリビューションを実行する Linux デスクトップで使用できるようになりました。
Horizon Agent for Linux は、FIPS 140-2 の要件を満たす暗号モジュールを実装します。これらのモジュールは、CMVP 証明書 #2839 および #2866 に記載されている動作環境で検証され、このプラットフォームに移植されました。ただし、VMware の NIST CAVP および CMVP 証明書に新しい動作環境を追加するための CAVP および CMVP テスト要件は、プロダクト ロードマップに従って完了します。
詳細については、「FIPS 準拠の Linux 仮想マシンの構成」を参照してください。
ヘルプ デスク ツール
Horizon Help Desk Tool は、Linux デスクトップ セッションのトラブルシューティングに使用できる Web アプリケーションです。Horizon Help Desk Tool を使用して、ユーザー セッションのステータスを取得したり、トラブルシューティングとメンテナンス操作を実行できます。「Horizon Console での Horizon Help Desk Tool の使用」を参照してください。
Horizon Recording
VMware Horizon Recording 機能を使用すると、管理者はデスクトップ セッションを記録して、Linux リモート デスクトップとアプリケーションでのユーザーの動作を監視できます。詳細については、「VMware Horizon Recording for Linux の使用」を参照してください。
Horizon スマート ポリシー
VMware Dynamic Environment Manager を使用して、特定のリモート Linux デスクトップでの USB リダイレクト、クリップボード リダイレクト、クライアント ドライブ リダイレクト機能の動作を制御する スマート ポリシー を作成できます。「スマート ポリシー の使用」を参照してください。
インスタント クローン フローティング デスクトップ プール
単一セッションの Linux デスクトップ用に、インスタント クローン フローティング デスクトップ プールを作成できます。
詳細については、「インスタント クローン Linux デスクトップ プールの作成」を参照してください。
IPv6 サポート
Linux デスクトップおよびアプリケーションは IPv6 環境で実行できます。IPv6 環境でサポートされる Horizon 8 機能のリストについては、『Horizon 8 インストールとアップグレード』ドキュメントの「IPv6 または IPv4/IPv6 混在環境への VMware Horizon 8 のインストール」を参照してください。
Linux マシンで IPv6 のサポートを有効にするには、「Horizon Agent for Linux のインストール用コマンドライン オプション」で説明されているように、--ipv6
オプション パラメータを使用して Horizon Agent をインストールする必要があります。
/etc/vmware/viewagent-custom.conf 構成ファイルの Subnet6 オプションを使用すると、Linux マシンの IPv6 サブネットを指定できます。
キーボード レイアウトおよび言語の同期
この機能は、クライアントのシステム言語と現在のキーボード レイアウトを Linux デスクトップと同期させるかどうかを指定します。設定を有効にするか、構成しない場合、同期が許可されます。設定を無効にすると、同期が許可されません。
Linux デスクトップは、Horizon Client for Windows、Mac、Linux でのみ、この機能をサポートします。この機能は、英語、フランス語、ドイツ語、日本語、韓国語、スペイン語、簡体字中国語、および繁体字中国語の言語でのみサポートされます。
可逆圧縮 PNG
デスクトップで生成される画像とビデオは、クライアント デバイスで正確なピクセル レベルで表示されます。
手動デスクトップ プール
単一セッションの Linux デスクトップ用に手動デスクトップ プールを構成する場合、マシン ソースに対して次のオプションから選択できます。
-
管理対象仮想マシン - vCenter Server 仮想マシンのマシン ソース。新しい展開とアップグレードの両方で、管理対象の仮想マシンがサポートされます。
-
管理対象外の仮想マシン - 他のソースのマシン ソース。管理対象外の仮想マシンは、管理対象外の仮想マシンの展開からアップグレードする場合にのみ、サポートされます。
パフォーマンスを維持するため、管理対象外の仮想マシンは使用しないでください。
モニターの解像度と複数のモニター
vGPU デスクトップは、1 台、2 台、3 台、4 台のモニターを任意の配置で構成した場合、3840 x 2160 の最大解像度をサポートします。
2D デスクトップは、次の最大解像度をサポートします。
-
1 台のモニター - 3840 x 2160
-
任意の配置の 3 台のモニター - 2560 x 1600
-
任意の配置の 4 台のモニター - 2048 x 1536
-
次の構成の 4 台のモニター - 2560 x 1600:
-
2 台のモニターを下部に配置し、2 台のモニターを上部に配置
-
4 台のモニターを縦に並べて配置。
横に並べて配置した 4 台のモニターで 2560 x 1600 の解像度はサポートされません。
-
VMware Blast のネットワーク インテリジェンス サポート
VMware Blast は、Network Intelligence トランスポートをサポートします。この機能は、デフォルトで有効になっています。
UDP (ユーザー データグラム プロトコル) を有効にすると、Blast は、TCP (伝送制御プロトコル) と UDP の両方の接続を確立します。Blast は、現在のネットワーク条件に基づいて、データ転送を動的に選択し、最高のユーザー エクスペリエンスを実現します。たとえば、ローカル エリア ネットワークでは UDP よりも TCP のほうが適しているため、Blast はデータ転送に TCP を選択します。また、ワイド エリア ネットワーク (WAN) では、UDP のほうが TCP よりもパフォーマンスが良いため、Blast は UDP 転送を選択します。
使用するインライン コンポーネントのいずれかで UDP がサポートされていない場合、Blast は TCP 接続のみを確立します。たとえば、Horizon Connection Server の Blast Security Gateway コンポーネントを使用している場合、Blast は TCP 接続のみを確立します。クライアントとエージェントの両方で UDP が有効な場合でも、Blast Security Gateway が UDP をサポートしていないため、接続では TCP が使用されます。ユーザーが会社のネットワークの外部から接続している場合、UDP コンポーネントは、UDP をサポートする VMware Unified Access Gateway を必要とします。
UDP ベースの Blast 接続を確立するには、次のガイドラインに従います。
-
クライアントが Linux デスクトップに直接接続している場合には、クライアントとエージェントの両方で UDP を有効にします。デフォルトでは、クライアントとエージェントの両方で UDP が有効になっています。
-
クライアントが Unified Access Gateway を介して Linux デスクトップに接続している場合には、クライアント、エージェント、Unified Access Gateway で UDP を有効にします。
リアルタイム オーディオビデオ
リアルタイム オーディオビデオを利用すると、ユーザーは Skype、Webex、Google ハングアウト、Microsoft Teams や他のオンライン会議アプリケーションをリモート セッションで実行できます。リアルタイム オーディオビデオを使用すれば、クライアント システムにローカルで接続される Web カメラおよびオーディオ デバイスは、リモート セッションにリダイレクトされます。
この機能は、USB リダイレクトを使用して達成できるよりも大幅に低いバンド幅でビデオおよびオーディオ データをリダイレクトします。リアルタイム オーディオビデオを有効にするには、オーディオ入力と Web カメラのリダイレクト機能の両方をインストールする必要があります。詳細については、「リアルタイム オーディオビデオ機能のインストール」を参照してください。
セッション共同作業
セッション共同作業機能により、ユーザーは既存のリモート Linux デスクトップ セッションに参加するユーザーを招待できます。また、別のユーザーから招待を受信したときに、共同作業セッションに参加できます。詳細については、「Linux デスクトップでのセッション共同作業の設定」を参照してください。
シングル サインオン
Linux デスクトップ用の Active Directory シングル サインオン (SSO) を構成できます。
スマート カード リダイレクトとスマート カード SSO
スマート カード リダイレクトでは、ローカルのクライアント システムに接続されたスマート カード リーダーを使用して、Linux デスクトップのユーザー認証を行うことができます。この機能は、CentOS を実行しているデスクトップで使用できません。
この機能は、PIV (Personal Identity Verification) カードと CAC (Common Access Card) をサポートします。詳細については、「スマート カード リダイレクトの設定」を参照してください。
スマート カードのシングル サインオン (SSO) 機能により、ユーザーはスマート カードの認証情報を入力せずにデスクトップ セッションを起動できます。
スクリーン キャプチャのブロック
スクリーン キャプチャのブロック機能が有効になっていると、ユーザーは Windows または macOS デバイスでエンドポイントから仮想デスクトップまたは公開アプリケーションのスクリーンショットを取得できません。この機能は、デフォルトで無効になっています。
スクリーン キャプチャ ブロックは、次の方法で構成できます。
-
/etc/vmware/viewagent-custom.conf ファイルの構成オプション。「Linux デスクトップでの構成ファイルのオプション設定」を参照してください。
-
Dynamic Environment Manager 環境変数。詳細については、「環境変数を使用したスクリーン キャプチャ ブロックの構成」を参照してください。環境変数の設定は、/etc/vmware/viewagent-custom.conf の設定よりも優先されます。
True SSO のサポート
Linux デスクトップで True SSO 機能を構成できます。
詳細については、「Linux デスクトップでの True SSO のセットアップ」を参照してください。
USB リダイレクト
USB リダイレクト機能により、リモート Linux デスクトップからローカルに接続された USB デバイスにアクセスできます。USB 機能を使用するには、USB リダイレクト コンポーネントと USB VHCI ドライバカーネル モジュールをインストールする必要があります。リダイレクトする USB デバイスを使用できる適切な権限がユーザーに付与されていることを確認します。
ビデオ コーデック
Horizon Agent for Linux は、Blast Extreme の次のビデオ圧縮方法(コーデック)をサポートしています。エージェント マシンには、コーデックのサポートに必要なハードウェアとドライバが必要です。
- H.264
- HEVC (High Efficiency Video Coding)
- AOMedia Video 1 (AV1)
H.264 と HEVC は、特に低いバンド幅のネットワークでは、リモート デスクトップの Blast Extreme のパフォーマンスを向上できます。HEVC は、同じバンド幅で H.264 よりも高品質の画像を提供します。
クライアント システムで H.264 と HEVC の両方を無効にすると、Blast Extreme は自動的に JPEG/PNG のエンコーディングに戻ります。
H.264 と HEVC のエンコーダには、ハードウェア サポートとソフトウェア エンコーダのサポートの両方が含まれます。ハードウェア サポートには次の要件があります。
-
NVIDIA グラフィック カードで vGPU が構成されていること。詳細については、「https://developer.nvidia.com」でビデオ コーデックのサポート マトリックスを参照してください。
-
NVIDIA ドライバ 384 シリーズ以降が NVIDIA グラフィック カードにインストールされていること。
システムが前述の要件を満たしている場合、Horizon Agent for Linux はハードウェア エンコーダを使用します。それ以外の場合には、ソフトウェア エンコーダが使用されます。
VMware Integrated Printing
VMware Integrated Printing は、Linux リモート デスクトップのクライアント プリンタ リダイレクトをサポートします。クライアント プリンタ リダイレクトにより、クライアント コンピュータで使用可能なローカル プリンタまたはネットワーク プリンタを使用して、Linux リモート デスクトップから印刷することができます。Horizon Agent をインストールすると、クライアント プリンタ リダイレクトを使用した VMware Integrated Printing はデフォルトで有効になります。詳細については、「Linux デスクトップの VMware Integrated Printing の構成」を参照してください。
また、VMware Integrated Printing は、印刷ジョブにウォーターマークを含める機能をサポートしています。詳細については、「VMware Integrated Printing を使用したウォーターマークの追加」を参照してください。
VMware Integrated Printing は、RHEL 7.9/8.x/9.x、Rocky Linux 8.x/9.x、Ubuntu 20.04/22.04、または Debian 10.x/11.x を実行している Linux デスクトップでのみサポートされます。
3Dconnexion マウス
3Dconnexion マウスを使用するには、適切なデバイス ドライバをインストールし、Linux デスクトップで USB デバイスの接続メニューを使用してマウスをペアリングする必要があります。
3D グラフィックス
Horizon Agent for Linux は、特定の NVIDIA グラフィック カードで構成され、特定のオペレーティング システムを実行しているシステムで vGPU グラフィックス機能をサポートします。
Linux デスクトップの制限事項
Linux デスクトップには、次の制限事項があります。
- ロケーション ベースの印刷はサポートされていません。
- VMware HTML Access ファイル転送はサポートされていません。
- X11 表示サーバ プロトコルのみがサポートされています。Wayland プロトコルはサポートされていません。
複数セッションの公開デスクトップ プールとアプリケーション プールには、追加の制限が適用されます。詳細については、「Linux ファーム、公開デスクトップ、公開アプリケーションの考慮事項」を参照してください。