VMware View Agent 組態 ADMX 範本檔 (view_agent_direct_connection.admx) 包含與 View Agent Direct-Connection 外掛程式相關的原則設定。
View Agent Direct-Connection 組態設定位於群組原則管理編輯器的。
| 設定 | 說明 |
|---|---|
| 應用程式已啟用 | 此設定支援遠端桌面工作階段主機上的應用程式啟動。預設設定為已啟用。 |
| 用戶端設定名稱值組 | 傳遞給用戶端的值清單,使用「名稱=值」的格式。範例:clientCredentialCacheTimeout=1440。 |
| 用戶端工作階段逾時 | 若未連線用戶端,工作階段可維持使用中的最長時間 (以秒為單位)。預設值為 36000 秒 (10 小時)。 |
| 用戶端設定:AlwaysConnect | 可將值設為 TRUE 或 FALSE。AlwaysConnect 設定會傳送至 Horizon Client。如果將此原則設為 TRUE,則該原則會覆寫所有儲存的用戶端喜好設定。預設沒有設定任何值。啟用此原則會將值設為 TRUE。停用此原則會將值設為 FALSE。 |
| 用戶端設定: AutoConnect | 此設定會覆寫任何儲存的 Horizon Client 喜好設定。預設沒有設定任何值。啟用此原則會將值設為 true,停用此原則會將值設為 false。 |
| 用戶端設定: ScreenSize | 傳送到 Horizon Client 的 ScreenSize 設定。如果已啟用,則它會覆寫任何儲存的用戶端喜好設定。如果未設定或已停用,則會使用用戶端喜好設定。 |
| 多媒體重新導向 (MMR) 已啟用 | 決定是否啟用用戶端系統的 MMR。MMR 是一種 Microsoft DirectShow 篩選器,會將 Horizon 桌面平台上特定轉碼器中的多媒體資料直接透過 TCP 通訊端轉送給用戶端系統。然後,當播放時,該資料會在用戶端系統上直接解碼。預設值為停用。 如果用戶端系統的視訊顯示硬體沒有重疊支援,則 MMR 無法正確運作。用戶端系統的資源可能不足以處理本機多媒體解碼。 |
| 重設已啟用 | 可將值設為 TRUE 或 FALSE。設定為 TRUE 時,已驗證的 Horizon Client 可以執行作業系統層級的重新開機作業。預設設定為已停用 (FALSE)。 |
| 工作階段逾時 | 使用 Horizon Client 登入後,使用者可保持工作階段為開啟狀態的時段。此值以分鐘為單位設定,預設值為 600 分鐘。達到此逾時後,會中斷連線所有的使用者桌面平台和應用程式工作階段。 |
| USB 自動連線 | 可將值設為 TRUE 或 FALSE。插入 USB 裝置時將其連線至桌面平台。如果已設定此原則,則它會複寫所有儲存的用戶端喜好設定。預設沒有設定任何值。 |
| USB 已啟用 | 可將值設為 TRUE 或 FALSE。決定桌面平台是否可以使用連線至用戶端系統的 USB 裝置。預設值已啟用。基於安全理由,為避免使用外接裝置,請將設定變更為「已停用」(FALSE)。 |
| 使用者閒置逾時 | 如果此時段的 Horizon Client 上不存在任何使用者活動,則會中斷連線使用者的桌面平台和應用程式工作階段。此值以秒為單位設定。預設值為 900 秒 (15 分鐘)。 |
驗證設定
驗證設定位於群組原則管理編輯器的。在此資料夾內的是「以目前使用者身分登入」設定。
| 設定 | 說明 |
|---|---|
| 允許舊版用戶端 | 停用時,早於 5.5 版的 Horizon Client 版本將不會使用「以目前使用者身分登入」功能進行驗證。如果未進行此設定,則支援舊版用戶端。 |
| 允許 NTLM 後援 | 啟用時,如果無法存取網域控制站,則 Horizon Client 會使用 NTLM 驗證而非 Kerberos。如果未進行此設定,則不允許 NTLM 後援。 |
| 需要通道繫結 | 啟用時,通道繫結會額外提供一層安全防護層來保護 NTLM 驗證。早於 5.5 版的 Horizon Client 版本不支援通道繫結。 |
| 用戶端認證快取逾時 | Horizon Client 允許使用者使用儲存的密碼的時段 (以分鐘為單位)。0 表示從不,而 -1 表示永久。Horizon Client 可讓使用者選擇在此設定設為有效值時,儲存其密碼。預設為 0 (從不)。 |
| 免責聲明已啟用 | 可將值設為 TRUE 或 FALSE。如果設為 TRUE,則會顯示登入時使用者接受的免責聲明文字。如果已寫入文字,則會顯示「免責聲明文字」或 GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon。disclaimerEnabled 的預設設定為 FALSE。 |
| 免責聲明文字 | 登入時向 Horizon Client 使用者顯示的免責聲明文字。「免責聲明已啟用」原則必須設為 TRUE。如果未指定文字,則預設為使用 Windows 原則 Configuration\Windows Settings\Security Settings\Local Policies\Security Options 中的值。 |
| X509 憑證驗證 | 決定是否停用、允許或需要智慧卡 X.509 憑證驗證。 |
| X509 SSL 憑證驗證已啟用 | 決定是否從 Horizon Client 透過直接 SSL 連線啟用智慧卡 X.509 憑證驗證。如果透過中繼 SSL 終止點處理 X.509 憑證驗證,則不需要此選項。變更此設定需要重新啟動 Horizon Agent。 |
通訊協定和網路設定
通訊協定和網路設定位於群組原則管理編輯器的。
| 設定 | 說明 |
|---|---|
| 預設通訊協定 | Horizon Client 用來連線至桌面平台的預設顯示通訊協定。如果未設定值,則預設值為 BLAST。 |
| 外部 Blast 連接埠 | 傳送給 Horizon Client 的連接埠號碼,做為用於 HTML5/Blast 通訊協定的目的地 TCP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。 |
| 外部 Framework 通道連接埠 | 傳送給 Horizon Client 的連接埠號碼,做為用於 Framework 通道通訊協定的目的地 TCP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。 |
| 外部 IP 位址 | 傳送給 Horizon Client 的 IPV4 位址,做為用於次要通訊協定 (RDP、PCoIP、Framework 通道等) 的目的地 IP 位址。如果在外部公開的位址與桌面平台機器的位址不相符,則只會設定此值。通常,此位址處於 NAT 環境。預設沒有設定任何值。 |
| 外部 PCoIP 連接埠 | 傳送給 Horizon Client 的連接埠號碼,做為用於 PCoIP 通訊協定的目的地 TCP/UDP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。 |
| 外部 RDP 連接埠 | 傳送給 Horizon Client 的連接埠號碼,做為用於 RDP 通訊協定的目的地 TCP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。 |
| HTTPS 連接埠號碼 | 外掛程式接聽來自 Horizon Client 的傳入 HTTPS 要求的 TCP 連接埠。如果此值已變更,則必須對 Windows 防火牆進行對應的變更,以允許傳入流量。預設值為 443。 |
外部連接埠號碼和外部 IP 位址值用於網路位址轉譯 (NAT) 和連接埠對應支援。如需詳細資訊,請參閱使用網路位址轉譯和連接埠對應。
對於智慧卡驗證,簽署智慧卡憑證的憑證授權機構 (CA) 必須位於 Windows 憑證存放區中。如需如何新增憑證授權機構的相關資訊,請參閱
將憑證授權機構新增至 Windows 憑證存放區。
備註: 如果使用者嘗試使用智慧卡登入 Windows 7 或 Windows Server 2008 R2 機器且智慧卡憑證已由中繼 CA 簽署,則嘗試可能會失敗,因為 Windows 會向用戶端傳送不含中繼 CA 名稱的受信任的簽發者清單。如果發生這種情況,用戶端將無法選取適當的智慧卡憑證。若要避免此問題,請在登錄機碼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 中將登錄值
SendTrustedIssuerList (REG_DWORD) 設定為 0。將此登錄值設定為 0 後,Windows 不會向用戶端傳送受信任的簽發者清單,因此,便可透過智慧卡選取所有有效憑證。
