一般全域設定可決定工作階段逾時長度、SSO 啟用與逾時限制、Horizon Administrator 中的狀態更新、是否顯示預先登入與警告訊息、Horizon Administrator 是否將 Windows Server 視為遠端桌面平台的受支援作業系統,以及其他設定。
對下表中任何設定所做的變更會立即生效。無需重新啟動 Horizon 7 連線伺服器或 Horizon Client。
設定 | 說明 |
---|---|
View Administrator 工作階段逾時 | 決定 Horizon Administrator 工作階段會持續閒置多久的時間,工作階段才會逾時。
重要: 若將 Horizon Administrator 工作階段逾時分鐘設為很大的數字,會增加未經授權使用 Horizon Administrator 的風險。若您允許讓工作階段持續閒置很長的時間,請小心。
依預設,Horizon Administrator 工作階段逾時為 30 分鐘。您可以將工作階段逾時設為 1 到 4320 分鐘 (72 小時)。 |
強制中斷使用者連線 | 自使用者登入 Horizon 7 起經過指定的分鐘數後,將中斷與所有桌面平台及應用程式的連線。將會同時中斷所有桌面平台和應用程式的連線,無論使用者在何時開啟它們。 針對不支援應用程式遠端處理的用戶端,如果此設定的值為永不或大於 1200 分鐘,則會套用逾時值上限,即 1200 分鐘。 預設值為 600 分鐘後。 |
Single sign-on (SSO) | 如果 SSO 已啟用,則 Horizon 7 會快取使用者認證,以便使用者能夠不提供登入遠端 Windows 工作階段的認證即可啟動遠端桌面平台或應用程式。預設為已啟用。 如果您計劃使用 Horizon 7 或更新版本中引進的 True SSO 功能,則必須啟用 SSO。透過 True SSO,如果使用者採用 Active Directory 認證以外的其他驗證形式登入,True SSO 功能會在使用者登入 VMware Identity Manager 後,產生要使用的短期憑證 (而非快取的認證)。
備註: 如果從
Horizon Client 啟動桌面平台,並且該桌面平台已根據安全性原則由使用者或 Windows 鎖定,則桌面平台正在執行
Horizon 7 Agent 6.0 或更新版本或
Horizon Agent 7.0 或更新版本時,
Horizon 7 連線伺服器會捨棄使用者的 SSO 認證。使用者必須提供用於啟動新桌面平台或新應用程式的登入認證,或者重新連線至任何中斷連線的桌面平台或應用程式。若要再次啟用 SSO,使用者必須從
Horizon 7 連線伺服器中斷連線或結束
Horizon Client,然後重新連線至
Horizon 7 連線伺服器。但是,如果從
Workspace ONE 或 VMware Identity Manager 啟動桌面平台,並且該桌面平台已鎖定,則不會捨棄 SSO 認證。
|
支援應用程式的用戶端。 如果使用者停止使用鍵盤與滑鼠,請中斷與應用程式的連線並捨棄 SSO 認證: |
在用戶端裝置上無鍵盤或滑鼠活動時保護應用程式工作階段。如果設定為 ...分鐘後,則 Horizon 7 將在無使用者活動進行後的指定分鐘數後中斷與所有應用程式的連線,並捨棄 SSO 認證。不會中斷與桌面平台工作階段的連線。使用者必須再次登入才能與中斷連線的應用程式重新連線,或者啟動新的桌面平台或應用程式。 此設定也適用於 True SSO 功能。捨棄 SSO 認證後,會提示使用者輸入 Active Directory 認證。如果使用者未使用 AD 認證登入 VMware Identity Manager 且不知道該輸入什麼 AD 認證,則可登出 VMware Identity Manager 並再次登入以存取其遠端桌面平台和應用程式。
重要: 使用者必須瞭解,應用程式和桌面平台開啟時,由於此逾時已中斷連線其應用程式,所以其桌面平台會保持連線狀態。使用者不得依賴此逾時來保護其桌面平台。
如果設定為永不,Horizon 7 將永不會因為使用者無活動而中斷應用程式連線或捨棄 SSO 認證。 預設值為永不。 |
其他用戶端。 捨棄 SSO 認證: |
指定分鐘數後捨棄 SSO 認證。此設定適用於不支援應用程式遠端處理的用戶端。如果設定為 ...分鐘後,使用者必須在其登入 Horizon 7 起的指定分鐘數後再次登入才能連線到桌面平台,無論用戶端裝置上發生任何使用者活動。 如果設為永不,則使用者關閉 Horizon Client 或者達到強制中斷使用者連線逾時 (以發生者為準) 之後,Horizon 7 才會儲存 SSO 認證。 預設值為 15 分鐘後。 |
啟用自動狀態更新 | 決定狀態更新是否每隔幾分鐘就顯示於 Horizon Administrator 左上角的全域狀態窗格。Horizon Administrator 的儀表板頁面也會每隔幾分鐘更新。 依預設,此設定未啟用。 |
顯示預先登入訊息 | 當 Horizon Client 使用者登入時會顯示免責聲明或其他訊息。 在 [全域設定] 對話方塊的文字方塊中,輸入您的資訊或指示。 若不要顯示訊息,請將此核取方塊保持為未選取。 |
強制登出前顯示警告 | 當因排程或立即更新,例如桌面平台重新整理作業即將開始,而強制使用者登出時,顯示警告訊息。此設定也可決定在警告訊息顯示多久的時間後,便將使用者登出。 勾選取方塊即可顯示警告訊息。 輸入在顯示警告後與將使用者登出前等待的分鐘數。預設值為 5 分鐘。 輸入您的警告訊息。您可以使用預設訊息: 您的桌面已排程進行重要更新,將於 5 分鐘後關閉。請立即儲存任何未儲存的工作。 |
啟用 Windows Server 桌面平台 | 決定您是否可以選取當做桌面平台使用的可用 Windows Server 2008 R2 和 Windows Server 2012 R2 機器。啟用此設定時,Horizon Administrator 會顯示所有可用的 Windows Server 機器,其中包括安裝 Horizon 7 Server 元件所在的機器。
備註:
Horizon Agent 軟體無法與其他任何
Horizon 7 server 軟體元件 (包括安全伺服器、
Horizon 7 連線伺服器或
Horizon 7 Composer) 共存於相同的虛擬或實體機器上。
|
當 HTML Access 的索引標籤關閉時,清理認證 | 當使用者在 HTML Access 用戶端中關閉連線至遠端桌面平台或應用程式的索引標籤,或關閉連線至桌面平台和應用程式選擇頁面的索引標籤時,會從快取移除使用者的認證。 啟用此設定時,在下列 HTML Access 用戶端案例中,Horizon 7 也會從快取移除認證:
停用此設定時,認證會留在快取中。此功能依預設為停用。
備註: 此功能可在 Horizon 7 (7.0.2 版) 和更新版本中使用。
|
Mirage 伺服器組態 | 可讓您使用格式 mirage://server-name:port 或 mirages://server-name:port 來指定 Mirage 伺服器的 URL。其中 server-name 為完整網域名稱。若不指定連接埠號碼,則會使用預設連接埠號碼 8000。
備註: 透過在桌面平台集區設定中指定
Mirage 伺服器,您可以覆寫此全域設定。
可以在 Horizon Administrator 中指定 Mirage 伺服器,也可以在安裝 Mirage 用戶端時指定 Mirage 伺服器。若要瞭解哪些版本的 Mirage 支援在 Horizon Administrator 中指定伺服器,請參閱 Mirage 說明文件,網址為 https://www.vmware.com/support/pubs/mirage_pubs.html。 |
在用戶端使用者介面中隱藏伺服器資訊 | 啟用此安全性設定,可在 Horizon Client 4.4 或更新版本中隱藏伺服器 URL 資訊。 |
在用戶端使用者介面中隱藏網域清單 | 啟用此安全性設定,可在 Horizon Client 4.4 或更新版本中隱藏網域下拉式功能表。 當使用者登入啟用了在用戶端使用者介面中隱藏網域清單全域設定的連線伺服器執行個體時,Horizon Client 中的網域下拉式功能表會是隱藏的,使用者必須在 Horizon Client 的使用者名稱文字方塊中提供網域資訊。例如,使用者必須以格式
重要: 如果您啟用
在用戶端使用者介面中隱藏網域清單設定,並且為連線伺服器執行個體選取了雙因素驗證 (RSA SecureID 或 RADIUS),則請不要強制執行 Windows 使用者名稱比對。強制執行 Windows 使用者名稱比對會防止使用者在使用者名稱文字方塊中輸入網域資訊,導致登入一律會失敗。如果有單一使用者網域,則此功能不適用
Horizon Client 5.0 版及更新版本。
重要: 如需關於此設定的安全性和可用性含意的詳細資訊,請參閱
《Horizon 7 安全性》文件。
|
傳送網域清單 | 選取此核取方塊,可允許連線伺服器在驗證使用者之前將網域名稱清單傳送至用戶端。
重要: 如需關於此設定的安全性和可用性含意的詳細資訊,請參閱
《Horizon 7 安全性》文件。
|