PCoIP 用戶端工作階段變數 ADMX 範本檔 (pcoip.client.admx) 中包含與 PCoIP 顯示通訊協定相關的原則設定。您可以設定管理員可以覆寫的電腦預設值,或者,您可以設定管理員無法覆寫的使用者設定。可覆寫的設定會出現在群組原則管理編輯器的 PCoIP 用戶端工作階段變數 > 可覆寫的管理員預設值資料夾中。無法覆寫的設定會出現在群組原則管理編輯器的 PCoIP 用戶端工作階段變數 > 未覆寫的設定資料夾中。

ADMX 檔案可從 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中取得,而您可以從 VMware 下載網站下載該 zip 檔案,網址為 https://my.vmware.com/web/vmware/downloads。在 [桌面平台及終端使用者運算] 下,選取 VMware Horizon 下載,其中有包含 ZIP 檔案的 GPO 服務包。

表 1. PCoIP 用戶端工作階段變數
設定 說明
Configure PCoIP client image cache size policy 控制 PCoIP 用戶端映像快取的大小。用戶端會使用映像快取,儲存之前傳輸的顯示部分。映像快取可減少重複傳輸的資料量。

當此設定停用時,PCoIP 會使用預設的用戶端影像快取大小 (250 MB)。

當您啟用此設定時,可以在最小 50 MB 到最大 300 MB 之間設定用戶端映像快取大小。預設值為 250 MB。

此設定依預設為停用。

Configure PCoIP event log cleanup by size in MB 啟用依 PCoIP 事件記錄的大小 (MB) 進行清理的組態。此設定經設定後,將會依大小 (MB) 控制記錄檔清理。例如,如果 m 設為非零值,則會以無訊息方式刪除大於 m MB 的記錄檔。設為 0 表示不會依據大小清理檔案。當此設定停用時,預設的依大小 (MB) 事件記錄清理設定為 100。此設定依預設為停用。
Configure PCoIP event log cleanup by time in days 啟用依 PCoIP 事件記錄的時間 (天數) 進行清理的組態。此設定經設定後,將會依時間 (天數) 控制記錄檔清理。例如,如果 n 設為非零值,則會以無訊息方式刪除存留超過 n 天的記錄檔。設為 0 表示不會依據時間清理檔案。當此原則停用時,預設的依時間 (天數) 事件記錄清理設定為 7。此設定依預設為停用。

記錄檔清理會在工作階段啟動時執行一次。在下一個工作階段開始之前不會套用對此設定所做的任何變更。

Configure PCoIP event log verbosity

設定 PCoIP 事件記錄詳細資訊。值的範圍為 0 (最不詳細) 至 3 (最詳細)。

當此設定啟用時,您可以設定從 0 到 3 的詳細資訊等級。當此設定停用時,預設的事件記錄詳細資訊等級為 2。此設定依預設為停用。

在作用中的 PCoIP 工作階段期間修改此設定時,新設定會立即生效。

Configure PCoIP session encryption algorithms 控制 PCoIP 端點在工作階段交涉期間公告的加密演算法。

選取其中一個核取方塊即會停用相關聯的加密演算法。您必須至少啟用一種演算法。

此設定會同時套用至代理程式和用戶端。端點會交涉所使用的實際工作階段加密演算法。如果啟用 FIPS140-2 核准模式,則在 AES-128-GCM 加密和 AES-256-GCM 加密皆停用時,將會覆寫停用 AES-128-GCM 加密值。

Configure SSL Connections設定停用時,Salsa20-256round12 和 AES-128-GCM 演算法都可用於此端點的交涉。此設定依預設為停用。

按喜好順序,支援的加密演算法為 SALSA20/12-256、AES-GCM-128 和 AES-GCM-256。依預設,所有支援的加密演算法均可供此端點用於交涉。

Configure PCoIP virtual channels 指定可以及無法透過 PCoIP 工作階段操作的虛擬通道。此設定也會決定是否停用 PCoIP 主機上的剪貼簿處理。

PCoIP 工作階段中使用的虛擬通道必須出現在虛擬通道授權清單中。出現在未授權虛擬通道清單中的虛擬通道無法在 PCoIP 工作階段中使用。

您最多可以指定 15 個在 PCoIP 工作階段中使用的虛擬通道。

請使用分隔號 (|) 字元分隔多個通道名稱。例如,允許 mksvchan 和 vdp_rdpvcbridge 虛擬通道的虛擬通道授權字串為 mksvchan|vdp_rdpvcbridge

如果通道名稱包含分隔號或反斜線 (\) 字元,請在前面插入反斜線字元。例如,通道名稱 awk|ward\channel 輸入為 awk\|ward\\channel

授權的虛擬通道清單為空白時,表示不允許所有虛擬通道。未授權的虛擬通道清單為空白時,表示允許所有虛擬通道。

虛擬通道設定會同時套用至代理程式和用戶端。代理程式和用戶端上的虛擬通道都必須啟用,才能使用虛擬通道。

虛擬通道設定會另外提供一個核取方塊,讓您停用 PCoIP 主機上的遠端剪貼簿處理。此值僅適用於代理程式。

依預設,會啟用所有虛擬通道,包括剪貼簿處理。

Configure SSL cipher list

設定 TLS/SSL 加密清單,以限制在建立加密 TLS/SSL 連線之前對於加密套件的使用。清單由一或多個以冒號分隔的加密套件字串組成。所有加密套件字串皆不區分大小寫。

預設值為 ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH。

如果進行此設定,則會忽略Configure SSL connections to satisfy Security Tools設定中的強制執行用於 SSL 連線交涉的 AES-256 或更強的加密核取方塊。

此設定必須同時套用至 PCoIP 伺服器和 PCoIP 用戶端。

Configure SSL connections to satisfy Security Tools 指定建立 TLS 工作階段交涉連線的方式。為符合安全工具 (例如連接埠掃描器) 的需求,請啟用此設定,並執行下列動作:
  1. 將簽署了任何要用於 PCoIP 之伺服器憑證的憑證授權機構所包含的憑證,儲存在「受信任的根憑證」憑證存放區中。
  2. 設定代理程式,使其僅從憑證存放區載入憑證。如果使用的是本機電腦的個人存放區,請將 CA 憑證存放區名稱保持不變為值 ROOT,除非您在步驟 1 使用了不同的存放區位置。

此設定停用時,AES-128 加密套件將無法使用,且端點將會使用機器帳戶的 MY 存放區中的「憑證授權機構」憑證和 ROOT 存放區中的「憑證授權機構」憑證。此設定依預設為停用。

Configure SSL protocols 設定 OpenSSL 通訊協定,以限制在建立加密 TLS 連線之前對特定通訊協定的使用。通訊協定清單由一個或多個以冒號分隔的 OpenSSL 通訊協定字串組成。所有加密字串皆不區分大小寫。

預設值為 TLS1.1:TLS1.2,這表示已啟用 TLS v1.1 和 TLS v1.2,並停用 SSL v2.0、SSLv3.0 和 TLS v1.0。

如果同時在用戶端和代理程式上設定此設定,則會遵循 OpenSSL 通訊協定交涉規則。

Configure the Client PCoIP UDP port 指定軟體 PCoIP 用戶端使用的 UDP 用戶端連接埠。UDP 連接埠值會指定要使用的基礎 UDP 連接埠。如果基礎連接埠無法使用,則會由 UDP 連接埠範圍值決定要額外嘗試多少個連接埠。

此範圍從基礎連接埠跨越至基礎連接埠和連接埠範圍的總和。例如,如果基礎連接埠為 50002 且連接埠範圍為 64,則範圍會從 50002 跨越至 50066。

此設定僅適用於用戶端。

根據預設,基礎連接埠為 50002 且連接埠範圍為 64。

Configure the maximum PCoIP session bandwidth 指定 PCoIP 工作階段中的最大頻寬 (單位 KB/秒)。頻寬包括所有映像處理、音訊、虛擬通道、USB 和控制 PCoIP 流量。

請將此值設定為端點所連線之連結的整體容量,並考量預期的並行 PCoIP 工作階段數目。例如,單一使用者的 VDI 組態 (即單一 PCoIP 工作階段) 是透過 4Mbit/s 網際網路連線來連線時,請將此值設為 4Mbit,或設定一個比此值低 10% 的值,留一些空間供其他網路流量使用。當您預期會有多個並行 PCoIP 工作階段共用一個包含多個 VDI 使用者或單一 RDS 組態的連結時,可能需要相應地調整此設定。但是,降低此值會限制每個作用中工作階段的最大頻寬。

設定此值可防止代理程式嘗試以高於連結容量的速率傳輸,這樣可能造成大量封包遺失並產生較差的使用者體驗。此值為對稱的。它會強制用戶端和代理程式使用用戶端和代理程式端上所設定的兩個值中的較低者。例如,將最大頻寬設定為 4Mbit/s 會強制代理程式以較低速率傳輸,即使該設定是在用戶端上設定的也一樣。

在端點上停用此設定時,端點將不會實施任何頻寬限制。當此設定啟用時,設定會用作端點的最大頻寬限制 (單位為 kbps)。

預設值為 900000 kbps。

此設定會套用至代理程式和用戶端。如果兩個端點擁有不同的設定,則會使用較小的值。

Configure the PCoIP session bandwidth floor 指定 PCoIP 工作階段所保留頻寬的下限 (單位為每秒 kb)。

此設定會設定端點的預期最小頻寬傳輸速率。當您使用此設定保留端點的頻寬時,使用者就不必等待可用的頻寬,如此就能改善工作階段的回應能力。

請確認不要過度訂閱所有端點的總保留頻寬。確定組態中所有連線的頻寬下限總和未超過網路能力。

預設值為 0,表示未保留最小頻寬。當此設定停用時,系統不會保留最小頻寬。此設定依預設為停用。

此設定會套用至代理程式和用戶端,但是只會影響設定此設定所在的端點。

在作用中的 PCoIP 工作階段期間修改此設定時,變更會立即生效。

Configure the PCoIP session MTU 針對 PCoIP 工作階段的 UDP 封包,指定傳輸單元最大值 (MTU) 大小。

MTU 大小包括 IP 和 UDP 封包標頭。TCP 會使用標準 MTU 探索機制設定 MTU,而此設定不會對其造成影響。

MTU 大小的最大值為 1500 個位元組。MTU 大小的最小值為 500 個位元組。預設值為 1300 個位元組。

通常您不需要變更 MTU 大小。如果您使用非一般的網路設定而造成 PCoIP 封包分段,請變更此值。

此設定會套用至代理程式和用戶端。如果兩個端點擁有不同的 MTU 大小設定,則會使用最小的值。

如果停用或未設定此設定,用戶端會使用預設值與代理程式交涉。

Configure the PCoIP transport header 設定 PCoIP 傳輸標頭以及設定傳輸工作階段優先順序。

PCoIP 傳輸標頭為 32 位元標頭,會新增至所有 PCoIP UDP 封包 (但只有在傳輸標頭已啟用且雙方皆支援時)。PCoIP 傳輸標頭會允許網路裝置在處理網路壅塞時決定較佳的優先順序/QoS。傳輸標頭預設為啟用。

傳輸工作階段優先順序會決定 PCoIP 傳輸標頭報告的 PCoIP 工作階段優先順序。網路裝置會根據指定的傳輸工作階段優先順序,決定較佳的優先順序/QoS。

啟用Configure the PCoIP transport header設定時,可使用下列傳輸工作階段優先順序:

  • (預設值)
  • 未定義

PCoIP 代理程式和用戶端交涉傳輸工作階段優先順序值。如果 PCoIP 代理程式指定了傳輸工作階段優先順序值,則工作階段會使用代理程式所指定的工作階段優先順序。如果只有用戶端指定了傳輸工作階段優先順序,則工作階段會使用用戶端所指定的工作階段優先順序。如果代理程式和用戶端都沒有指定傳輸工作階段優先順序,或是指定了未定義優先順序,則工作階段會使用預設值,即優先順序。

Enable/disable audio in the PCoIP session 決定是否在 PCoIP 工作階段中啟用音訊。兩個端點都必須啟用音訊。啟用此設定時,會允許 PCoIP 音訊。停用此設定時,會停用 PCoIP 音訊。依預設會啟用音訊。