您可以在 Windows 登錄中定義 Horizon Client 的預設設定,而不是在命令列上指定這些設定。群組原則設定的優先順序會高於 Windows 登錄設定,而 Windows 登錄設定的優先順序又高於命令列。

備註︰

在未來的版本中,本節所說明的 Windows 登錄設定可能不再受到支援。屆時必須使用 GPO 設定。

1 會顯示登入 Horizon Client 的登錄設定。這些設定都位在登錄的 HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\ 下。對特定使用者,此位置會不盡相同,而下表說明的 HKEY_LOCAL_MACHINE 設定,為電腦通用設定,適用所有本機使用者以及有權限登入該電腦的 Windows 網域環境的所有網域使用者。

表格 1. 認證的 Horizon Client 登錄設定

登錄設定

說明

密碼

指定預設密碼。

UserName

指定預設使用者名稱。

2 顯示不包含登入認證的 Horizon Client 登錄設定。這些設定的位置取決於系統的類型:

  • 對於 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\

  • 對於 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\

表格 2. Horizon Client 登錄設定

登錄設定

說明

DomainName

指定預設 NETBIOS 網域名稱。例如,您會使用 mycompany 而不是 mycompany.com

EnableShade

指定是否啟用 Horizon Client 視窗頂端的功能表列 (網底)。除了在 Kiosk 模式中的用戶端外,依預設會啟用功能表列。如果值為 false,會停用功能表列。

備註︰

此設定僅適用於您已將顯示配置設定為所有監視器全螢幕的情況。

ServerURL

根據連線伺服器執行個體的 URL、IP 位址或 FQDN 來指定預設連線伺服器執行個體。

EnableSoftKeypad

如果設定為 trueHorizon Client 視窗有焦點,則實體鍵盤、螢幕鍵盤、滑鼠和手寫板事件會傳送到遠端桌面平台或遠端應用程式,即使滑鼠或螢幕鍵盤在 Horizon Client 視窗以外也一樣。預設值為 false

下表顯示您可以新增的安全性設定。這些設定的位置取決於系統的類型:

  • 針對 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • 針對 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

表格 3. 安全性設定

登錄設定

說明及有效值

CertCheckMode

指定憑證檢查模式。

  • 0 會實作 Do not verify server identity certificates

  • 1 會實作 Warn before connecting to untrusted servers

  • 2 會實作 Never connect to untrusted servers

SSLCipherList

設定加密清單,以限制在建立加密 SSL 連線之前某些密碼編譯演算法和通訊協定的使用。加密清單由一個或多個以冒號分隔的加密字串組成。

備註︰

所有加密字串均區分大小寫。

預設值為 TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

這表示 TLSv.1、TLSv1.1 和 TLSv1.2 皆會啟用。(SSL v2.0 和 v3.0 已移除。)

加密套件使用 128 或 256 位元 AES,移除匿名 DH 演算法,然後依加密演算法金鑰長度為目前加密清單排序。

組態的參考連結:http://www.openssl.org/docs/apps/ciphers.html