您可以在原則組態索引標籤上設定租用戶的原則。

若要顯示原則組態索引標籤,請執行下列操作:

  1. 在 [服務中心] 使用者介面中,選取租用戶 > 原則
  2. 組織下拉式功能表中,選取您的租用戶組織。

您可以為每個租用戶設定原則。原則組態畫面顯示租用戶應用裝置和桌面管理員的組態參數值。

按一下顯示說明按鈕,以顯示每個參數的簡短說明。預設值會顯示在方括弧中。

若要變更原則參數的值,請執行下列操作:

  1. 按兩下您要變更的參數列。
  2. 輸入新的值。
  3. 按一下確定以變更,或按一下取消以保留目前值。

依預設,畫面只會顯示最常用的原則。若要查看完整清單 (包括進階原則),請選取網頁並輸入「dtpolicy」。

設定每一裝置的 RDSH 授權原則

此功能透過儲存已發佈的授權、在連線時提供給 RDS 主機,以及儲存任何升級,以適當處理每一裝置的 RDSH 用戶端存取授權 (CAL)。這可防止每一裝置的 CAL 潛在的過度使用。此功能會在 Horizon Agent 和 Horizon Client 中實作,且需要 Horizon Cloud 實作提供支援。

您可以在服務中心設定兩個新原則來啟用此功能:rds.license.enablerds.license.brokeronly.enable。兩者的預設值皆為 false。這些原則的各種設定結果如下所示。

rds.license.enable rds.license.brokeronly.enable 結果
True False CAL 會同時儲存在代理和用戶端中。
True True CAL 僅儲存在代理中。
False True/False CAL 不會儲存在任何位置。功能已停用。

設定單一 vCenter Server 組態的原則

若要設定具有單一 vCenter Server 的環境,您必須將此原則設定為 true

原則 說明
allow.shared.hostmanager 控制主機管理員是否可由管理應用裝置和租用戶集區資源共用。
  • 若要允許共用主機管理員,請設定為 true
  • 若不允許共用主機管理員,請設定為 false

設定代理程式更新功能的原則

為了讓代理程式更新功能正常運作,您必須在 agentupdate.updateserver.url 原則中指定升級伺服器 URL。

下列原則也會影響此功能,可視需要進行設定 (預設值會顯示在括弧中):
原則 說明
agentupdate.cachePath 供下載代理程式安裝程式的檔案共用位置。租用戶應用裝置會視需要更新此位置。
agentupdate.cipherList 連線至更新伺服器時,要與 SSL 搭配使用的密碼編譯加密套件 [ECDHE-RSA-AES256-GCM-SHA384]
agentupdate.enable 啟用時 (設定為 true),租用戶應用裝置會掃描更新伺服器上的代理程式更新。將此原則設定為 false 時,將會停用新代理程式的掃描,也會停用在檔案共用上掃描即時修補程式檔案的功能。
agentupdate.enablehotpatch 此原則設定為 true 時,租用戶應用裝置會掃描客戶管理員放在檔案共用上的即時修補程式檔案。將此原則設定為 false 時,將會停用在檔案共用上掃描即時修補程式檔案的功能。
agentupdate.job.repeatInterval 在更新伺服器上掃描新代理程式的間隔時間 (以毫秒為單位)。預設值為 24 小時 [86400000]。
agentupdate.job.startDelay 在租用戶應用裝置啟動後,等待代理程式更新掃描開始的時間 (以毫秒為單位)。預設為一分鐘 [60000]。
agentupdate.sslProtocol 連線至更新伺服器時,要與 SSL 搭配使用的密碼編譯通訊協定 [TLS_V1_2]。
element.agentupdate.max.concurrent.updates.per.pool 每個集區中一次更新的虛擬機器數目上限。此值也是集區中的失敗次數上限,超過之後,代理程式更新工作就會放棄並失敗。預設值為 30。
若要啟用 [略過虛擬機器] 選項,您必須將 agentUpdate.skipVmsWithLoggedInUser 內容設定為「true」。若要啟用 [重新啟動虛擬機器] 選項,您必須將 agentUpdate.rebootVmBeforeAAU 內容設定為「true」。進行這些設定後,不需要重新開機或重新啟動任何服務。在多個 DM 環境中,僅需要編輯主要應用裝置配對。

設定直接存取虛擬機器的原則

原則 說明
element.agentcontroller.validate.user.logon.enabled 控制是否允許直接存取虛擬機器。預設設定為 false
  • 若要允許直接存取,請設定為 false
  • 若不允許直接存取,請設定為 true

設定網域安全性設定的原則

您可以使用這些設定,防止 Active Directory 網域名稱傳送給未經驗證、且使用不同 Horizon Client 的使用者。這些設定控管已向環境登錄之 Active Directory 網域的相關資訊是否傳送至 Horizon 使用者用戶端,且如果傳送的話,如何顯示在使用者用戶端的登入畫面中。

原則 說明
secure.domain.list 控制是否將網域資訊傳送至用戶端。設定如下。
  • true - 網域資訊不會傳送至用戶端。用戶端會在下拉式功能表通常會出現的位置顯示 *DefaultDomain* 文字。
  • false - 網域資訊會傳送至用戶端,讓使用者可在用戶端網域下拉式功能表中選取網域。

此原則對應至管理主控台上的相同設定 (一般設定 > 僅顯示預設網域)。
client.hide.domain.list 控制是否在用戶端中顯示網域文字方塊。設定如下。
  • true - 在用戶端中顯示網域文字方塊 (此文字方塊中顯示的內容由 secure.domain.list 設定控管)。
  • false - 在用戶端中完全不顯示網域文字方塊。
備註: 如果租用戶有多個網域,且 secure.domain.list 設定為 true,則 client.hide.domain.list 原則也必須設定為 true,才能支援從 5.0 版之前的 Horizon Client 啟動。

此原則對應至管理主控台上的相同設定 (一般設定 > 隱藏網域欄位)。
display.default.domain.at.top 控制用戶端網域下拉式功能表中的網域排列順序。設定如下。
  • true - 用戶端下拉式功能表會在清單最上方顯示預設網域,並依字母順序對其他網域進行排序。
  • false - 用戶端下拉式功能表會依網域的註冊順序顯示網域。最早註冊的網域會列在功能表最上方,最晚註冊的網域則列在功能表最下方。

預設網域是由管理主控台中的核取方塊設定所定義的 (設定 > 一般設定)。

備註: 必須同時滿足以下兩個條件,display.default.domain.at.top 原則才會生效。
  • 將 secure.domain.list 原則設定為 false (在管理主控台中,將一般設定 > 僅顯示預設網域設定為關閉)。
  • 將 client.hide.domain.list 原則設定為 false (在管理主控台中,將一般設定 > 隱藏網域欄位設定為關閉)。

變更 display.default.domain.at.top 原則時,更新可能需要 5 分鐘才會生效。

為雙因素驗證設定原則

此原則允許服務提供者管理員強制租用戶將雙因素驗證 (2FA) 從租用戶入口網站移至 Unified Access Gateway。您可以從管理入口網站上的 [雙因素驗證] 頁面存取這些設定。

原則 說明
tenant.2fa.through.uag 根據雙因素驗證組態來設定原則的預設值:
  • 對於 9.2.1 之前將 2FA 設定為 RSA 的租用戶以及 9.2.1 之後的新租用戶,預設值為 true
  • 對於 9.2.1 之前將 2FA 設定為 RADIUS 的租用戶,預設值為 false
其中:
  • true - 從 United Access Gateway 設定 2FA
  • false - 允許從租用戶管理入口網站在 Unified Access Gateway 上設定 2FA