このポリシーが構成されている場合は、クリーンアップが実行される前のログ ファイルの最大サイズが設定で管理されます。m がゼロ以外に設定されている場合は、m MB より大きいファイルが自動的かつサイレントに削除されます。0 に設定されている場合は、サイズに基づくファイルのクリーンアップは行われません。

このポリシーが無効になっているか設定されていない場合は、サイズに基づくイベント ログ クリーンアップのデフォルト値は 100 MB です。

ログ ファイルのクリーンアップは、セッション起動時に 1 回実行されます。設定の変更は、次のセッションまで適用されません。

このポリシーが構成されている場合は、ログ ファイルのクリーンアップが実行されるまでの日数が管理されます。n がゼロ以外に設定されている場合は、日数が n 日より長いログ ファイルが自動的かつサイレントに削除されます。0 に設定されている場合は、時間に基づくファイルのクリーンアップは行われません。

このポリシーが無効になっているか設定されていない場合は、イベント ログ クリーンアップのデフォルトの日数は 7 日です。

ログ ファイルのクリーンアップは、セッション起動時に 1 回実行されます。設定の変更は、次のセッションまで適用されません。

PCoIP イベント ログの冗長性を設定します。この値は、0（最も簡素）から 3（最も詳細）です。

この設定を有効にする場合、冗長性のレベルを 0 から 3 の範囲で設定できます。設定を行わないか無効にすると、デフォルトのイベント ログの冗長性レベルは 2 になります。

この設定をアクティブ PCoIP セッション中に変更すると、新しい設定が直ちに反映されます。

バンド幅が制限されるシナリオでイメージ品質とフレーム レートのバランスをとるには、[最低イメージ品質] の値を使用します。30 から 100 までの値を指定できます。デフォルト値は 40 です。小さい値を指定するとフレーム レートが高くなりますが、表示の品質が低下する可能性があります。大きい値を指定するとイメージ品質が向上しますが、ネットワーク バンド幅に制約がある場合にフレーム レートが低下する可能性があります。ネットワーク バンド幅に制約がない場合は、この値にかかわらず、PCoIP で最高品質が維持されます。

表示イメージ内の変更された領域の初期品質を制限することで、PCoIP に必要な最大ネットワーク バンド幅を削減するには、[最高初期イメージ品質] の値を使用します。30 から 100 までの値を指定できます。デフォルト値は 80 です。小さい値を指定するとコンテンツの変更部分のイメージ品質が低下し、必要な最大バンド幅が削減されます。大きい値を指定するとコンテンツの変更部分のイメージ品質が向上し、必要な最大バンド幅が増加します。イメージの変更されていない領域は、この値にかかわらず、プログレッシブ方式でロスレス（完全）品質まで構築されます。80 以下の値を指定すると、使用可能なバンド幅を最大限に活用できます。

[最低イメージ品質] の値が [最高初期イメージ品質] の値を超えないようにする必要があります。

1 秒あたりの画面の更新回数を制限して、ユーザーあたりの平均使用バンド幅を管理するには、[最大フレーム レート] の値を使用します。毎秒 1 フレームから 120 フレームまでの値を指定できます。デフォルト値は 30 です。大きい値を指定すると、使用バンド幅が増加する場合がありますが、ジッタが減少するため、ビデオなどの変化するイメージの遷移がスムーズになります。小さい値を指定すると、使用バンド幅が削減されますが、ジッタが増加します。

これらのイメージ品質の値は、ソフト ホストにのみ適用され、ソフト クライアントには影響しません。

この設定を無効にするか、構成しない場合は、デフォルト値が使用されます。

この設定をアクティブ PCoIP セッション中に変更すると、新しい設定が直ちに反映されます。

大きい値（最大 100）を指定すると、フレーム レートが低い場合でも、高いイメージ品質が優先されます。小さい値（最小 0）を指定すると、高いイメージ品質で滑らかに表示されます。

この設定は、Configure PCoIP image quality levels GPO と連携も可能です。この GPO は、最高初期イメージ品質レベルと最低イメージ品質レベルを指定します。Frame rate and image quality preference では各フレームのイメージ品質レベルを調整できますが、Configure PCoIP image quality levels GPO によって構成された最高/最低品質レベルのしきい値を超えて調整することはできません。

実行時にこのポリシーを変更すると、変更が直ちに反映されることがあります。

いずれかのチェック ボックスをオンにすると、関連付けられた暗号化アルゴリズムが無効になります。1 つ以上のアルゴリズムを有効にする必要があります。

この設定はエージェントとクライアントの両方に適用されます。エンドポイントは、使用される実際のセッション暗号化アルゴリズムをネゴシエートします。FIPS140-2 承認モードが有効な場合は、[AES-128-GCM 暗号化を無効にする] の値が常に上書きされ、AES-128-GCM 暗号化が有効になります。

サポートされている暗号化アルゴリズムは、SALSA20/12-256、AES-GCM-128、AES-GCM-256（優先順位順）です。デフォルトでは、サポートされているすべての暗号化アルゴリズムを、このエンドポイントのネゴシエーションに使用できます。

両方のエンドポイントが 3 つすべてのアルゴリズムをサポートするように構成され、接続でセキュリティ ゲートウェイ (SG) が使用されない場合は、SALSA20 アルゴリズムがネゴシエートされ使用されます。ただし、接続で SG が使用される場合は、SALSA20 は自動的に無効になり、AES128 がネゴシエートされ使用されます。一方のエンドポイントまたは SG が SALSA20 を無効に、もう一方のエンドポイントが AES128 を無効にすると、AES256 がネゴシエートされ使用されます。

最大 10 の USB 許可ルールと最大 10 の USB 不許可ルールを定義できます。複数のルールは縦棒（|）文字で区切ります。

各ルールは、ベンダー ID（VID）と製品 ID（PID）の組み合わせ、または USB デバイスのクラスの記述で指定できます。クラス ルールでは、デバイス クラス全体、1 つのサブクラス、またはサブクラス内のプロトコルの許可または不許可を指定できます。

VID/PID を組み合わせたルールの形式は、1xxxxyyyy です。ここで xxxx は 16 進数形式の VID、yyyy は 16 進数形式の PID です。たとえば、VID 0x1a2b、PID 0x3c4d のデバイスを許可またはブロックするルールは、11a2b3c4d です。

クラス ルールの場合は、次のいずれかの形式を使用します。

すべての USB デバイスを許可する

形式： 23XXXXXX

例： 23XXXXXX

特定のクラス ID の USB デバイスを許可する

形式： 22classXXXX

例： 22aaXXXX

特定のサブクラスを許可する

形式： 21class-subclassXX

例： 21aabbXX

特定のプロトコルを許可する

形式： 20class-subclass-protocol

例： 20aabbcc

たとえば、USB HID(マウスおよびキーボード）デバイス（クラス ID 0x03) と Web カメラ（クラス ID 0x0e）を許可する USB 許可文字列は 2203XXXX|220eXXXX です。USB マス ストレージ デバイス（クラス ID 0x08）を許可しない USB 不許可文字列は、2208XXXX です。

空の USB 許可文字列は、どの USB デバイスも許可されないことを意味します。空の USB 不許可文字列は、どの USB デバイスも禁止されないことを意味します。

この設定は、Horizon Agent にのみ、およびリモート デスクトップが Teradici ファームウェアを実行するゼロ クライアントとセッション中の場合にのみ適用されます。デバイスの使用はエンドポイント間でネゴシエートされます。

デフォルトでは、すべてのデバイスが許可され、どのデバイスも禁止されません。

PCoIP セッションで使用される仮想チャネルは、許可仮想チャネルリストに表示されている必要があります。不許可仮想チャネル リストに表示されている仮想チャネルは、PCoIP セッションでは使用できません。

PCoIP セッションで使用する仮想チャネルを 15 まで指定できます。

複数のチャネル名は縦棒（|）文字で区切ります。たとえば、mksvchan と vdp_rdpvcbridge の仮想チャネルを許可する仮想チャネル許可文字列は、mksvchan|vdp_vdpvcbridge です。

チャネル名に縦棒文字またはバックスラッシュ（\）文字が含まれる場合は、その前にバックスラッシュ文字を入れてください。たとえば、チャネル名 awk|ward\channel は awk\|ward\\channel として入力します。

許可仮想チャネル リストが空の場合は、すべての仮想チャネルが禁止されます。不許可仮想チャネル リストが空の場合は、すべての仮想チャネルが許可されます。

仮想チャネルの設定はエージェントとクライアントの両方に適用されます。仮想チャネルを使用するには、エージェントとクライアントの両方で仮想チャネルを有効にする必要があります。

デフォルトでは、すべての仮想チャネルが有効になっています。

PCoIP 転送ヘッダーは、すべての PCoIP UDP パケットに追加される 32 ビット ヘッダーです（転送ヘッダーが有効にされ、両側でサポートされる場合に限ります）。PCoIP 転送ヘッダによって、ネットワーク デバイスは、ネットワークの輻輳を処理するときに、より良い優先順位/QoS 決定を行うことができます。デフォルトでは、転送ヘッダーは有効になっています。

転送セッションの優先度は、PCoIP 転送ヘッダで報告される PCoIP セッション優先度を決定します。ネットワーク デバイスは、指定した転送セッション優先度に基づいてより良い優先順位/QoS 決定を行います。

Configure the PCoIP transport header 設定を有効にすると、以下の転送セッション優先度が使用できるようになります。

• [高]
• [中]（デフォルト値）
• [低]
• [未定義]

転送セッション優先度値は、PCoIP エージェントとクライアントによって取り決められます。PCoIP エージェントが転送セッション優先度値を指定する場合、セッションはエージェントが指定したセッション優先度を使用します。クライアントだけが転送セッション優先度を指定した場合、セッションはクライアントが指定したセッション優先度を使用します。エージェントとクライアントのどちらもが転送セッション優先度を指定しなければ、または[未定義の優先度] が指定された場合、セッションはデフォルト値である [中] 優先度を使用します。

TCP ポートの値によって、エージェントがバインドを試行するベース TCP ポートが指定されます。TCP ポート範囲の値によって、ベース ポートが使用可能でない場合に使用を試行する追加ポートの数が指定されます。ポート範囲は 1 から 10 までの間にする必要があります。

この範囲は、ベース ポートから、ベース ポートにポート範囲を加えた数値までになります。たとえば、ベース ポートが 4172 でポート範囲が 10 の場合、範囲は 4172 から 4182 までになります。

リトライ ポート範囲の値を 0 に設定しないでください。この値を 0 に設定すると、PCoIP 表示プロトコルでユーザーがデスクトップにログインする時に接続に失敗します。Horizon Client は、このデスクトップの表示プロトコルは現在使用できません。システム管理者にお問い合わせください。というエラー メッセージを返します。

この設定は Horizon Agent にのみ適用されます。

シングル ユーザー マシンでは、View 4.5 以降でのデフォルトのベース TCP ポートは 4172 です。View 4.0.x 以前でのデフォルトのベース TCP ポートは 50002 です。デフォルトのポート範囲は 1 です。

RDS ホストでは、デフォルトのベース TCP ポートは 4173 です。 PCoIP が RDS ホストで使用される場合、ユーザー接続ごとに個別の PCoIP ポートが使用されます。リモート デスクトップ サービスによって設定されるデフォルトのポート範囲は、同時ユーザー接続の予想される最大数に対応できる十分な大きさです。

UDP ポートの値によって、エージェントがバインドを試行するベース UDP ポートが指定されます。UDP ポート範囲の値によって、ベース ポートが使用可能でない場合に使用を試行する追加ポートの数が指定されます。ポート範囲は 1 から 10 までの間にする必要があります。

リトライ ポート範囲の値を 0 に設定しないでください。この値を 0 に設定すると、PCoIP 表示プロトコルでユーザーがデスクトップにログインする時に接続に失敗します。Horizon Client は、このデスクトップの表示プロトコルは現在使用できません。システム管理者にお問い合わせください。というエラー メッセージを返します。

この範囲は、ベース ポートから、ベース ポートにポート範囲を加えた数値までになります。たとえば、ベース ポートが 4172 でポート範囲が 10 の場合、範囲は 4172 から 4182 までになります。

この設定は Horizon Agent にのみ適用されます。

シングル ユーザー マシンでは、View 4.5 以降でのデフォルトのベース UDP ポートは 4172、View 4.0.x 以前でのデフォルトのベース UDP ポートは 50002 です。デフォルトのポート範囲は 10 です。

RDS ホストでは、デフォルトのベース UDP ポートは 4173 です。 PCoIP が RDS ホストで使用される場合、ユーザー接続ごとに個別の PCoIP ポートが使用されます。リモート デスクトップ サービスによって設定されるデフォルトのポート範囲は、同時ユーザー接続の予想される最大数に対応できる十分な大きさです。

デフォルトでは、クライアントが PCoIP によって接続されている場合、vSphere Client コンソール画面は空白になり、コンソールは入力を送信できません。デフォルト設定によって、PCoIP セッションがアクティブなときに悪意あるユーザーがユーザーのデスクトップを閲覧したりホストにローカルで入力できなくなります。

この設定は Horizon Agent にのみ適用されます。

この設定を無効にするか、構成しない場合は、コンソール アクセスは許可されません。この設定を有効にすると、コンソールに PCoIP セッションが表示され、コンソール入力が許可されます。

この設定を有効にした場合、Windows 7 システム上で実行している PCoIP セッションは、Windows 7 仮想マシンがハードウェア v8 である場合にのみコンソールに表示できます。ハードウェア v8 は ESXi 5.0 以降でのみ使用できます。一方、Windows 7 システムへのコンソール入力は、仮想マシンがどのハードウェア バージョンであっても許可されます。

この設定は Horizon Agent と Teradici オーディオ ドライバのみに適用されます。

この設定が構成されていない場合、Teradici オーディオ ドライバは、デフォルトでマイク ノイズ フィルタおよび DC オフセット フィルタを使用します。

この設定は Horizon Agent にのみ適用されます。

SSL セッションのネゴシエーション接続の確立方法を指定します。

ポート スキャナを満たすには、この「SSL 接続を構成」を有効にし、Horizon Agent で次のタスクを完了します。

PCoIP Server がポート スキャナなどの Security Tools を満たします。

SSL 暗号化接続を確立する前に、特定の暗号化プロトコルの使用を制限するように、OpenSSL プロトコルを構成します。プロトコル リストは、コロンで区切られた 1 つ以上の openssl プロトコル文字列で構成されています。暗号文字列で大文字と小文字は区別されません。

デフォルト値は TLS1.1:TLS1.2 です。

これは、TLS v1.1 と TLS v1.2 が有効で、SSL v2.0、SSLv3.0、TLS v1.0 が無効であることを意味します。

この設定は、Horizon Agent と Horizon Client の両方に適用されます。

両側で設定すると、OpenSSL プロトコルのネゴシエーション ルールが適用されます。

SSL 暗号化接続を確立する前に、暗号の使用を制限する SSL 暗号リストを設定します。このリストは、コロンで区切られた 1 つ以上の暗号文字列で構成されています。すべての暗号文字列は、大文字と小文字が区別されません。

デフォルトの値は、ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH です。

この項目を設定すると、[Security Tools の要件を満たすために SSL 接続を設定] の [SSL 接続ネゴシエーションに AES-256 以上の暗号を強制する] チェック ボックスは無視されます。

この設定は、PCoIP Server と PCoIP クライアントの両方に適用する必要があります。