VMware View Agent 組態 ADMX 範本檔 (vdm_agent.admx) 包含與 Horizon Agent 的驗證和環境元件有關的原則設定。
ADMX 檔案可從 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中取得,而您可以從 VMware 下載網站下載該 zip 檔案,網址為 https://my.vmware.com/web/vmware/downloads。在 [桌面平台及使用者運算] 下,選取 VMware Horizon 下載,其中包含 ZIP 檔案。
下表說明 VMware View Agent 組態 ADMX 範本檔中的原則設定。範本包含「電腦組態」與「使用者組態」設定。「使用者組態」設定會覆寫對等的「電腦組態」設定。
代理程式組態設定
代理程式組態設定位於群組原則管理編輯器的 資料夾中。
| 設定 | 電腦 | 使用者 | 內容 |
|---|---|---|---|
| AllowDirectRDP | X | 決定 Horizon Client 裝置之外的用戶端是否可以使用 RDP 直接連線至遠端桌面平台。停用此設定時,代理程式僅允許受 Horizon 管理的連線通過 Horizon Client。 從 Mac 版 Horizon Client 連線至遠端桌面平台時,請勿停用 AllowDirectRDP 設定。如果停用此設定,則連線會失敗,並出現拒絕存取錯誤。 依預設,使用者登入遠端桌面工作階段時,您可以使用 RDP 連線至虛擬機器。RDP 連線會終止遠端桌面工作階段,且使用者未儲存的資料和設定可能會遺失。在關閉外部 RDP 連線前,使用者無法登入桌面平台。要避免發生此情況,停用 AllowDirectRDP 設定。
重要: Windows 遠端桌面服務必須在每個桌面平台的客體作業系統上執行。您可以使用此設定,防止使用者建立 RDP 與其桌面平台的直接連線。
此設定依預設為啟用。 |
|
| AllowSingleSignon | X | 決定是否使用單一登入 (SSO) 將使用者連線至桌面平台和應用程式。若啟用此設定,當使用者登入伺服器時,只需要輸入一次認證。若停用此設定,當使用者進行遠端連線時,則必須重新驗證。 此設定依預設為啟用。 |
|
| CommandsToRunOnConnect | X | 指定首次連線某個工作階段時,要執行的命令或命令指令碼的清單。 如需詳細資訊,請參閱在 Horizon 桌面平台上執行命令。 |
|
| CommandsToRunOnDisconnect | X | 指定某個工作階段中斷連線時,要執行的命令或命令指令碼的清單。 如需詳細資訊,請參閱在 Horizon 桌面平台上執行命令。 |
|
| CommandsToRunOnReconnect | X | 指定某個工作階段中斷連線後重新連線時,要執行的命令或命令指令碼的清單。 如需詳細資訊,請參閱在 Horizon 桌面平台上執行命令。 |
|
| ConnectionTicketTimeout | X | 指定 Horizon 連線票證的有效時間長度 (以秒為單位)。 Horizon Client 裝置在連線至代理程式時,會使用連線票證以進行驗證和單一登入。基於安全理由,連線票證的有效時間長度是有限的。當使用者連線至遠端桌面平台時,在連線票證逾時期間內必須進行驗證,否則工作階段會逾時。如果未設定此設定,則預設的逾時期間為 900 秒。 |
|
| CredentialFilterExceptions | X | 指定不允許載入代理程式 CredentialFilter 的執行檔。檔案名稱不得包含路徑或尾碼。使用分號分隔多個檔案名稱。 |
|
| Disable Time Zone Synchronization | X | X | 決定遠端桌面平台的時區是否與連線之用戶端的時區同步。僅在 Horizon Client組態原則的 Disable time zone forwarding 設定未設為停用時,才會套用啟用的設定。 此設定依預設為停用。 |
| Disconnect Session Time Limit (VDI) | X | 指定中斷連線的桌面平台工作階段將自動登出的時間量。
您也可以在 Horizon Administrator 或 Horizon Console 的桌面平台集區設定中斷連線後自動登出中設定逾時。如果同時在這兩個位置設定了此設定,將會優先採用 GPO 值。 例如,無論在 Horizon Administrator 或 Horizon Console 中的設定為何,若在此處選取永不,皆會使此機器上已中斷連線的工作階段不會登出。 |
|
| DPI Synchronization | X | X | 調整遠端工作階段的全系統 DPI 設定。此設定啟用或未設定時,會將遠端工作階段的全系統 DPI 設定設為符合用戶端作業系統上對應的 DPI 設定。停用此設定時,遠端工作階段的全系統 DPI 設定絕不會變更。 如需支援的客體作業系統清單,請參閱《Windows 版 VMware Horizon Client 安裝和設定指南》說明文件中的〈使用 DPI 同步〉主題。 此設定依預設為啟用。 |
| DPI Synchronization Per Connection | X | X | 決定當使用者重新連線至遠端工作階段時,是否要調整顯示器 DPI 設定。 如果啟用,此設定會在使用者重新連線至遠端工作階段時,將顯示器 DPI 設定為符合用戶端系統上的 DPI 設定。也必須啟用 DPI Synchronization設定。 如果停用或未設定,當使用者重新連線至遠端工作階段時,此設定不會變更顯示器 DPI 設定。 如需支援的客體作業系統清單,請參閱《Windows 版 VMware Horizon Client 安裝和設定指南》說明文件中的〈使用 DPI 同步〉主題。 此設定依預設為停用。 |
| Enable Battery State Redirection | X | 決定是否啟用電池狀態重新導向。Windows 和 Linux 用戶端系統均支援此功能。 此設定啟用時,Windows 或 Linux 用戶端系統電池的相關資訊會重新導向至 Windows 遠端桌面平台。在遠端桌面平台上,系統匣中的電池圖示會指出電池的充電百分比。如果電池電量低於或等於 10%,則會彈出一則訊息,指出電池電量不足。 此設定依預設為啟用。 |
|
| Enable multi-media acceleration | X | 決定是否在遠端桌面平台上啟用多媒體重新導向 (MMR)。 MMR 是一種 Windows Media Foundation 篩選器,會將遠端系統上特定轉碼器中的多媒體資料直接透過 TCP 通訊端轉送給用戶端。然後,當播放時,該資料會在用戶端上直接解碼。如果用戶端沒有足夠資源可處理本機多媒體解碼,您可以停用 MMR。 此設定依預設為啟用。 |
|
| Enable Unauthenticated Access | X | 啟用或停用未驗證存取功能。此設定啟用時,未驗證存取使用者不需要 AD 認證即可從 Horizon Client 存取已發佈的應用程式。此設定停用時,未驗證存取使用者必須要有 AD 認證,才可從 Horizon Client存取已發佈的應用程式。 您必須將 RDS 主機重新開機,此設定才會生效。 此設定依預設為啟用。 |
|
| Force MMR to use software overlay | X | MMR 會嘗試使用硬體重疊播放視訊以提升效能。使用多個顯示器時,硬體重疊只會存在於其中一個顯示器上,即主要顯示器或啟動 WMP 的顯示器。如果將 WMP 拖曳到其他顯示器,則視訊將會呈現為黑色矩形。使用此選項,可強制 MMR 使用可在所有顯示器上運作的軟體重疊。 此設定依預設為啟用。 |
|
| Idle Time Until Disconnect (VDI) | X | 指定桌面平台工作階段因使用者閒置而中斷連線的時間量。 如果此設定停用、未設定,或在設定了永不的情況下啟用,桌面平台工作階段將一律不會中斷連線。 如果桌面平台集區或機器已設定為在中斷連線後自動登出,則會接受該設定。 |
|
| Prewarm Session Time Limit | X | 指定預熱工作階段將自動登出的時間量。此設定依預設不會設定。 | |
| ShowDiskActivityIcon | X | 本版本不支援此設定。 | |
| Single sign-on retry timeout | X | 指定重試 Single Sign-On 之前的等待時間 (以毫秒為單位)。將此值設為 0,即會停用 Single Sign-On 重試。預設值為 5000 毫秒。 此設定依預設為啟用。 |
|
| Toggle Display Settings Control | X | 決定當用戶端工作階段使用 PCoIP 顯示通訊協定時,是否停用顯示控制台中的設定索引標籤。 此設定依預設為啟用。 |
代理程式安全性設定
代理程式安全性設定位於群組原則管理編輯器的 資料夾中。
| 設定 | 電腦 | 使用者 | 內容 |
|---|---|---|---|
| Accept SSL encrypted framework channel | X | 啟用採用 TLS 加密的架構通道。可用選項如下:
此設定依預設為啟用。 |
工作階段協作設定
工作階段協作設定位於群組原則管理編輯器中的 資料夾中。請參閱工作階段協作原則設定。
掃描器重新導向設定
掃描器重新導向設定位於群組原則管理編輯器的 資料夾中。請參閱掃描器重新導向群組原則設定。
序列 COM 設定
序列 COM 設定位於群組原則管理編輯器的 資料夾中。請參閱序列埠重新導向群組原則設定。
浮水印組態
浮水印組態設定位於群組原則管理編輯器的 資料夾中。
| 設定 | 電腦 | 使用者 | 內容 |
|---|---|---|---|
| Watermark Configuration | X | 啟用此設定,可將浮水印設定為在虛擬桌面平台上顯示。在文字中輸入您要顯示為浮水印的資訊。選項為: %ViewClient_IP_Address% %ViewClient_Broker_UserName% %ViewClient_Broker_DomainName% %COMPUTERNAME% %USERDOMAIN% %USERNAME% %ViewClient_ConnectTime% 擴充後的字元限制為 256 個字元和 1024 個字元。
影像配置:畫面上的浮水印配置,分成九個方格:
文字旋轉 :浮水印文字的特定角度。 不透明度 :文字的透明程度。範圍為 0-255。預設值為 255。 邊界:「並排」配置時浮水印周圍的空間。如果調整浮水印,邊界也會隨之調整。 此設定依預設不會設定。 |
智慧卡重新導向設定
智慧卡重新導向設定位於群組原則管理編輯器的 資料夾中。
| 設定 | 電腦 | 使用者 | 內容 |
|---|---|---|---|
| Allow applications access to Local Smart Card readers | X | 若啟用,應用程式能夠存取所有本機智慧卡讀卡機 (即使已安裝智慧卡重新導向功能)。啟用時,系統會監控桌面平台是否有本機讀卡機,若偵測到,則會關閉智慧卡重新導向以允許存取本機讀卡機。重新導向會維持關閉,直到使用者下次連線至工作階段。啟用本機存取時,應用程式將再也無法存取用戶端上的遠端讀卡機。 啟用遠端桌面服務角色時,此設定不適用於 RDP 或 RDS 主機。 此設定依預設為停用。 |
|
| Local Reader Name | X | 指定要監控之本機讀卡機的名稱,以便啟用本機存取。依預設,讀卡機必須已插入卡片才能啟用本機存取。您可以使用 Require an inserted Smart Card設定來停用此需求。 此設定依預設為啟用。 |
|
| Require an inserted Smart Card | X | 若啟用,則僅在本機讀卡機已插入卡片時才會啟用本機讀卡機存取權。若停用,則只要偵測到本機讀卡機便會啟用本機存取。 此設定依預設為啟用。 |
True SSO 組態設定
True SSO 組態設定設定位於群組原則管理編輯器的 資料夾中。請參閱《Horizon 管理》文件。
Unity Touch 和主控應用程式設定
Unity Touch 和主控應用程式的設定位於群組原則管理編輯器的 資料夾中。
| 設定 | 電腦 | 使用者 | 內容 |
|---|---|---|---|
| Send updates for empty or offscreen windows | X | 指定用戶端是否會收到關於空視窗或幕後視窗的更新。此設定停用時,小於 2x2 像素或完全位於幕後的視窗,將不會有相關資訊傳送至用戶端。 此設定依預設為停用。 |
|
| Enable UWP support on RDSH platforms | X | 啟用時,通用 Windows 平台 (UWP) 應用程式可以在 Azure 上 Horizon Cloud Service 所主控的 Windows 10 虛擬桌面平台 (WVD) 主機上執行。停用時,應用程式狀態會在 Horizon Agent 中顯示為無法使用,且使用者將無法存取應用程式。重新啟動代理程式虛擬機器後,此設定才會生效。 此設定依預設為停用。 |
|
| Enable Unity Touch | X | 決定是否在遠端桌面平台上啟用 Unity Touch 功能。Unity Touch 支援在 Horizon Client中傳遞已發佈的應用程式,並允許行動裝置使用者存取 Unity Touch 側邊列中的應用程式。 此設定依預設為啟用。 |
|
| Enable system tray redirection for Hosted Apps | X | 決定使用者執行已發佈應用程式時,是否啟用系統匣重新導向。 此設定依預設為啟用。 |
|
| Enable user profile customization for Hosted Apps | X | X | 指定在使用已發佈應用程式時是否自訂使用者設定檔。此設定啟用時,系統會產生使用者設定檔、自訂 Windows 佈景主題,並登錄啟動應用程式。 此設定依預設為停用。 |
| Only launch new instances of Hosted Apps if arguments are different | X | 此原則會控制已發佈應用程式已啟動,但現有應用程式執行個體在已中斷連線的通訊協定工作階段內執行時的行為。停用時,現有的應用程式執行個體將會啟動。啟用時,僅在命令列參數相符的情況下,現有的應用程式執行個體才會啟動。 此設定依預設為停用。 |
|
| Limit usage of Windows hooks | X | 使用已發佈應用程式或 Unity Touch 時停用多數勾點。此設定適用於在設定作業系統層級勾點的情況下會有相容性問題的應用程式。例如,啟用此設定時,系統會停用 Windows 多數作用中的協助工具和執行中的勾點。 依預設會停用此設定,這表示會使用所有常用的勾點。 |
|
| Unity Filter rule list | X | 指定在使用已發佈的應用程式時用於 Unity 視窗的篩選規則。Horizon Agent會使用這些規則來支援自訂應用程式。如需有關建立篩選規則的相關資訊,請參閱管理特殊 Unity 視窗。 此設定依預設不會設定。 |
View Agent Direct-Connection 組態設定
Horizon Agent 直接連線組態設定位於群組原則管理編輯器的 資料夾中。請參閱《View Agent Direct-Connection 外掛程式管理》文件。
即時音訊視訊組態設定
RTAV 組態設定位於群組原則管理編輯器的 資料夾中。請參閱即時音訊視訊群組原則設定。
Horizon Agent的 USB 組態設定
VMware AppTap 組態
VMware AppTap 組態設定位於群組原則管理編輯器的 資料夾中。
| 設定 | 電腦 | 使用者 | 內容 |
|---|---|---|---|
| Processes to ignore when detecting empty application sessions | X | 指定偵測空白應用程式工作階段時要略過的程序清單。您可以指定程序檔案名稱或完整路徑。值不區分大小寫。請勿在路徑中使用環境變數。允許 UNC 網路路徑,例如:\\vmware\temp\app.exe。 此設定依預設不會設定。 |
HTML5 多媒體重新導向設定
HTML5 多媒體重新導向設定位於群組原則管理編輯器的 資料夾中。請參閱VMware HTML5 功能原則設定。
商務用 Skype 的 VMware 虛擬化套件設定
HTML5 多媒體重新導向設定位於群組原則管理編輯器的 資料夾中。請參閱適用於商務用 Skype 的 VMware 虛擬化套件的原則設定。
