一般全域設定可決定工作階段逾時長度、SSO 啟用與逾時限制、View Administrator 中的狀態更新、是否顯示預先登入與警告訊息、View Administrator 是否將 Windows Server 視為遠端桌面平台的受支援作業系統,以及其他設定。

對下表中任何設定所做的變更會立即生效。無需重新啟動 View 連線伺服器或 Horizon Client

表格 1. 用戶端工作階段的一般全域設定

設定

說明

View Administrator 工作階段逾時

決定 View Administrator 工作階段會持續閒置多久的時間,工作階段才會逾時。

重要事項︰

若將 View Administrator 工作階段逾時分鐘設為很大的數字,會增加未經授權使用 View Administrator 的風險。若您允許讓工作階段持續閒置很長的時間,請小心。

依預設,View Administrator 工作階段逾時為 30 分鐘。您可以將工作階段逾時設為 1 到 4320 分鐘 (72 小時)。

強制中斷使用者連線

自使用者登入 View 起經過指定的分鐘數後,將中斷與所有桌面平台及應用程式的連線。將會同時中斷所有桌面平台和應用程式的連線,無論使用者在何時開啟它們。

針對不支援應用程式遠端處理的用戶端,如果此設定的值為永不或大於 1200 分鐘,則會套用逾時值上限,即 1200 分鐘。

預設值為 600 分鐘後

Single sign-on (SSO)

如果 SSO 已啟用,則 View 會快取使用者認證,以便使用者能夠不提供登入遠端 Windows 工作階段的認證即可啟動遠端桌面平台或應用程式。預設為已啟用

如果您計劃使用 Horizon 7 或更新版本中引進的 True SSO 功能,則必須啟用 SSO。透過 True SSO,如果使用者採用 Active Directory 認證以外的其他驗證形式登入,True SSO 功能會在使用者登入 VMware Identity Manager 後,產生要使用的短期憑證 (而非快取的認證)。

備註︰

如果從 Horizon Client 啟動桌面平台,並且該桌面平台已根據安全性原則由使用者或 Windows 鎖定,則桌面平台正在執行 View Agent 6.0 或更新版本或 Horizon Agent 7.0 或更新版本時,View 連線伺服器會捨棄使用者的 SSO 認證。使用者必須提供用於啟動新桌面平台或新應用程式的登入認證,或者重新連線至任何中斷連線的桌面平台或應用程式。若要再次啟用 SSO,使用者必須從 View 連線伺服器中斷連線或結束 Horizon Client,然後重新連線至 View 連線伺服器。但是,如果從 Workspace ONE 或 VMware Identity Manager 啟動桌面平台,並且該桌面平台已鎖定,則不會捨棄 SSO 認證。

支援應用程式的用戶端。

如果使用者停止使用鍵盤與滑鼠,請中斷與應用程式的連線並捨棄 SSO 認證:

在用戶端裝置上無鍵盤或滑鼠活動時保護應用程式工作階段。如果設定為 ...分鐘後,則 View 將在無使用者活動進行後的指定分鐘數後中斷與所有應用程式的連線,並捨棄 SSO 認證。不會中斷與桌面平台工作階段的連線。使用者必須再次登入才能與中斷連線的應用程式重新連線,或者啟動新的桌面平台或應用程式。

此設定也適用於 True SSO 功能。捨棄 SSO 認證後,會提示使用者輸入 Active Directory 認證。如果使用者未使用 AD 認證登入 VMware Identity Manager 且不知道該輸入什麼 AD 認證,則可登出 VMware Identity Manager 並再次登入以存取其遠端桌面平台和應用程式。

重要事項︰

使用者必須瞭解,應用程式和桌面平台開啟時,由於此逾時已中斷連線其應用程式,所以其桌面平台會保持連線狀態。使用者不得依賴此逾時來保護其桌面平台。

如果設定為永不View 將永不會因為使用者無活動而中斷應用程式連線或捨棄 SSO 認證。

預設值為永不

其他用戶端。

捨棄 SSO 認證:

指定分鐘數後捨棄 SSO 認證。此設定適用於不支援應用程式遠端處理的用戶端。如果設定為 ...分鐘後,使用者必須在其登入 View 起的指定分鐘數後再次登入才能連線到桌面平台,無論用戶端裝置上發生任何使用者活動。

如果設為永不,則使用者關閉 Horizon Client 或者達到強制中斷使用者連線逾時 (以發生者為準) 之後,View 才會儲存 SSO 認證。

預設值為 15 分鐘後

啟用自動狀態更新

決定狀態更新是否每隔幾分鐘就顯示於 View Administrator 左上角的全域狀態窗格。View Administrator 的儀表板頁面也會每隔幾分鐘更新。

依預設,此設定未啟用。

顯示預先登入訊息

Horizon Client 使用者登入時會顯示免責聲明或其他訊息。

在 [全域設定] 對話方塊的文字方塊中,輸入您的資訊或指示。

若不要顯示訊息,請將此核取方塊保持為未選取。

強制登出前顯示警告

當因排程或立即更新,例如桌面平台重新整理作業即將開始,而強制使用者登出時,顯示警告訊息。此設定也可決定在警告訊息顯示多久的時間後,便將使用者登出。

勾選取方塊即可顯示警告訊息。

輸入在顯示警告後與將使用者登出前等待的分鐘數。預設值為 5 分鐘。

輸入您的警告訊息。您可以使用預設訊息:

您的桌面已排程進行重要更新,將於 5 分鐘後關閉。請立即儲存任何未儲存的工作。

啟用 Windows Server 桌面平台

決定您是否可以選取當做桌面平台使用的可用 Windows Server 2008 R2 和 Windows Server 2012 R2 機器。啟用此設定時,View Administrator 會顯示所有可用的 Windows Server 機器,其中包括安裝 View server 元件所在的機器。

備註︰

Horizon Agent 軟體無法與其他任何 View server 軟體元件 (包括安全伺服器、View 連線伺服器或 View Composer) 共存於相同的虛擬或實體機器上。

當 HTML Access 的索引標籤關閉時,清理認證

當使用者在 HTML Access 用戶端中關閉連線至遠端桌面平台或應用程式的索引標籤,或關閉連線至桌面平台和應用程式選擇頁面的索引標籤時,會從快取移除使用者的認證。

啟用此設定時,在下列 HTML Access 用戶端案例中,View 也會從快取移除認證:

  • 使用者重新整理桌面平台和應用程式選擇頁面或遠端工作階段頁面。

  • 伺服器出示自我簽署憑證、使用者啟動遠端桌面平台或應用程式,以及使用者在安全性警告出現時接受憑證。

  • 使用者在包含遠端工作階段的索引標籤中執行 URI 命令。

停用此設定時,認證會留在快取中。依預設會停用此功能。

備註︰

此功能可在 Horizon 7 (7.0.2 版) 和更新版本中使用。

Mirage 伺服器組態

可讓您使用格式 mirage://server-name:portmirages://server-name:port 來指定 Mirage 伺服器的 URL。其中 server-name 為完整網域名稱。若不指定連接埠號碼,則會使用預設連接埠號碼 8000。

備註︰

透過在桌面平台集區設定中指定 Mirage 伺服器,您可以覆寫此全域設定。

可以在 View Administrator 中指定 Mirage 伺服器,也可以在安裝 Mirage 用戶端時指定 Mirage 伺服器。若要瞭解哪些版本的Mirage 支援在 View Administrator 中指定伺服器,請參閱 Mirage 說明文件,網址為 https://www.vmware.com/support/pubs/mirage_pubs.html

在用戶端使用者介面中隱藏伺服器資訊

啟用此安全性設定,可在 Horizon Client 4.4 或更新版本中隱藏伺服器 URL 資訊。

在用戶端使用者介面中隱藏網域清單

啟用此安全性設定,可在 Horizon Client 4.4 或更新版本中隱藏網域下拉式功能表。

當使用者登入啟用了在用戶端使用者介面中隱藏網域清單全域設定的連線伺服器執行個體時,Horizon Client 中的網域下拉式功能表會是隱藏的,使用者必須在 Horizon Client 的使用者名稱文字方塊中提供網域資訊。例如,使用者必須以格式 domain\usernameusername@domain 輸入其使用者名稱。

重要事項︰

如果您啟用在用戶端使用者介面中隱藏伺服器資訊在用戶端使用者介面中隱藏網域清單設定,並且為連線伺服器執行個體選取了雙因素驗證 (RSA SecureID 或 RADIUS),則請不要強制執行 Windows 使用者名稱比對。強制執行 Windows 使用者名稱比對,將會讓使用者無法在使用者名稱文字方塊中輸入網域資訊,且登入將一律失敗。如需詳細資訊,請參閱 《View 管理》 文件中關於雙因素驗證的主題。