View Agent Direct-Connection 外掛程式的所有組態設定會儲存在每個虛擬機器型桌面平台或 RDS 主機上的本機登錄中。您可以使用 Windows Active Directory 群組原則物件 (GPO) 或透過本機原則編輯器或直接修改登錄來管理這些設定。

登錄值位於登錄機碼 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI

表格 1. View Agent Direct-Connection 外掛程式組態設定

設定

登錄值

類型

說明

HTTPS 連接埠號碼

httpsPortNumber

REG_SZ

外掛程式接聽來自 Horizon Client 的傳入 HTTPS 要求的 TCP 連接埠。如果此值已變更,則必須對 Windows 防火牆進行對應的變更,以允許傳入流量。

工作階段逾時

sessionTimeout

REG_SZ

使用 Horizon Client 登入後,使用者可保持工作階段為開啟狀態的時段。此值以分鐘為單位設定,預設值為 600 分鐘。達到此逾時後,會中斷連線所有的使用者桌面平台和應用程式工作階段。

預設通訊協定

defaultProtocol

REG_SZ

Horizon Client 用來連線至桌面平台的預設顯示通訊協定。如果未設定值,則預設值為 BLAST。

免責聲明已啟用

disclaimerEnabled

REG_SZ

可將值設為 TRUEFALSE。如果設為 TRUE,則會顯示登入時使用者接受的免責聲明文字。如果已寫入文字,則會顯示「免責聲明文字」或 GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon。disclaimerEnabled 的預設設定為 FALSE

免責聲明文字

disclaimerText

REG_SZ

登入時向 Horizon Client 使用者顯示的免責聲明文字。「免責聲明已啟用」原則必須設為 TRUE。如果未指定文字,則預設為使用 Windows 原則 Configuration\Windows Settings\Security Settings\Local Policies\Security Options 中的值。

用戶端設定:AlwaysConnect

alwaysConnect

REG_SZ

可將值設為 TRUEFALSE。AlwaysConnect 設定會傳送至 Horizon Client。如果將此原則設為 TRUE,則該原則會覆寫所有儲存的用戶端喜好設定。預設沒有設定任何值。啟用此原則會將值設為 TRUE。停用此原則會將值設為 FALSE

外部 PCoIP 連接埠

externalPCoIPPort

REG_SZ

傳送給 Horizon Client 的連接埠號碼,做為用於 PCoIP 通訊協定的目的地 TCP/UDP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。

外部 Blast 連接埠

externalBlastPort

REG_SZ

傳送給 Horizon Client 的連接埠號碼,做為用於 HTML5/Blast 通訊協定的目的地 TCP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。

外部 RDP 連接埠

externalRDPPort

REG_SZ

傳送給 Horizon Client 的連接埠號碼,做為用於 RDP 通訊協定的目的地 TCP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。

外部 IP 位址

externalIPAddress

REG_SZ

傳送給 Horizon Client 的 IPV4 位址,做為用於次要通訊協定 (RDP、PCoIP、Framework 通道等) 的目的地 IP 位址。如果在外部公開的位址與桌面平台機器的位址不相符,則只會設定此值。通常,此位址處於 NAT 環境。預設沒有設定任何值。

外部 Framework 通道連接埠

externalFrameworkChannelPort

REG_SZ

傳送給 Horizon Client 的連接埠號碼,做為用於 Framework 通道通訊協定的目的地 TCP 連接埠號碼。數字前的 + 字元表示用於 HTTPS 之連接埠號碼中的相對數字。如果在外部公開的連接埠號碼與服務正在接聽的連接埠不相符,則只會設定此值。通常,此連接埠號碼處於 NAT 環境。預設沒有設定任何值。

USB 已啟用

usbEnabled

REG_SZ

可將值設為 TRUE FALSE。決定桌面平台是否可以使用連線至用戶端系統的 USB 裝置。預設值已啟用。基於安全理由,為避免使用外接裝置,請將設定變更為「已停用」(FALSE)。

用戶端設定:USB 自動連線

usbAutoConnect

REG_SZ

可將值設為 TRUEFALSE。插入 USB 裝置時將其連線至桌面平台。如果已設定此原則,則它會複寫所有儲存的用戶端喜好設定。預設沒有設定任何值。

重設已啟用

resetEnabled

REG_SZ

可將值設為 TRUE FALSE。設定為 TRUE 時,已驗證的 Horizon Client 可以執行作業系統層級的重新開機作業。預設設定為已停用 (FALSE)。

用戶端認證快取逾時

clientCredentialCacheTimeout

REG_SZ

Horizon Client 允許使用者使用儲存的密碼的時段 (以分鐘為單位)。0 表示從不,而 -1 表示永久。Horizon Client 可讓使用者選擇在此設定設為有效值時,儲存其密碼。預設為 0 (從不)。

使用者閒置逾時

userIdleTimeout

REG_SZ

如果此時段的 Horizon Client 上不存在任何使用者活動,則會中斷連線使用者的桌面平台和應用程式工作階段。此值以秒為單位設定。預設值為 900 秒 (15 分鐘)。

智慧卡支援

x509CertAuth

REG_SZ

根據下列值指示智慧卡驗證支援程度:

  • 0:不允許

  • 1:選用

  • 2:必要

預設值為 0

智慧卡憑證來源

x509SSLCertAuth

REG_SZ

指示智慧卡憑證透過 SSL 交涉取得。每當 x509CertAuth 設為 1 或 2 時,該值都必須設為 TRUE。預設值為 FALSE。變更此設定需要重新啟動 View Agent 服務。

用戶端設定名稱值組

BioMetricsTimeout

REG_SZ

指示是否支援生物識別驗證,若支援,則指出可使用的期間。0 表示不支援生物識別驗證。-1 表示支援且無時間限制。正數表示可使用的分鐘數。預設為 0 (不支援)。

外部連接埠號碼和外部 IP 位址值用於網路位址轉譯 (NAT) 和連接埠對應支援。如需詳細資訊,請參閱使用網路位址轉譯和連接埠對應

您可以透過使用本機原則編輯器或 Active Directory 中的群組原則物件 (GPO),來設定覆寫這些登錄設定的原則。原則設定優先於一般登錄設定。會提供 GPO 範本檔來設定原則。將 View View Agent 和外掛程式安裝於預設位置時,範本檔的位置如下:

C:\Program Files\VMware\VMware View\Agent\extras\view_agent_direct_connection.adm

您可以將此範本檔匯入 Active Directory 或本機群組原則編輯器,以便簡化對這些組態設定的管理。如需使用此方式管理原則設定的詳細資料,請參閱 Microsoft 原則編輯器和 GPO 處理說明文件。外掛程式的原則設定儲存在如下的登錄機碼中:

HKEY_LOCAL_MACHINE Software\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI

對於智慧卡驗證,簽署智慧卡憑證的憑證授權機構 (CA) 必須位於 Windows 憑證存放區中。如需如何新增憑證授權機構的相關資訊,請參閱將憑證授權機構新增至 Windows 憑證存放區

備註︰

如果使用者嘗試使用智慧卡登入 Windows 7 或 Windows Server 2008 R2 機器且智慧卡憑證已由中繼 CA 簽署,則嘗試可能會失敗,因為 Windows 會向用戶端傳送不含中繼 CA 名稱的受信任的簽發者清單。如果發生這種情況,用戶端將無法選取適當的智慧卡憑證。若要避免此問題,請在登錄機碼 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL 中將登錄值 SendTrustedIssuerList (REG_DWORD) 設定為 0。將此登錄值設定為 0 後,Windows 不會向用戶端傳送受信任的簽發者清單,因此,便可透過智慧卡選取所有有效憑證。