一般全域設定可決定工作階段逾時長度、SSO 啟用與逾時限制、Horizon Console中的狀態更新、是否顯示預先登入與警告訊息、Horizon Console 是否將 Windows Server 視為遠端桌面平台的支援作業系統,以及其他設定。

Horizon Console 中,您可以透過導覽至設定 > 全域設定 > 一般設定來設定全域設定。

對下表中任何設定所做的變更會立即生效。您不需重新啟動連線伺服器或 Horizon Client

表 1. 用戶端工作階段的一般全域設定
設定 說明
View API 工作階段逾時

決定 View API 工作階段會持續閒置多久的時間,View API 工作階段才會逾時。

重要: 若將 View API 工作階段逾時設為很大的分鐘數,則會增加未經授權使用 Horizon Console 的風險。若您允許讓工作階段持續閒置很長的時間,請小心。

依預設,View API 工作階段逾時為 10 分鐘。您可以將工作階段逾時設為 10 到 4320 分鐘 (72 小時)。

連線伺服器工作階段逾時

決定 Horizon Console 工作階段要持續閒置多久的時間,連線伺服器工作階段才會逾時。

重要: 若將 Horizon Console工作階段逾時設為很大的分鐘數,會增加未經授權使用者 Horizon Console 的風險。若您允許讓工作階段持續閒置很長的時間,請小心。

在工作階段逾時之前,會顯示一則附有 60 秒倒數計時的警告訊息。如果在倒數計時結束之前按一下工作階段,工作階段就會繼續。經過 60 秒後將會顯示一則錯誤訊息,通知您工作階段已逾時,您必須重新登入。

您可以設定的最小連線伺服器工作階段逾時為 2 分鐘,最大連線伺服器工作階段逾時為 4320 分鐘 (72 小時)。

若要覆寫連線伺服器工作階段逾時值,並針對閒置的 Horizon Console 工作階段要多久才會逾時設定您自己的使用者喜好設定,請在 Horizon Console 標頭中按一下設定。在我的喜好設定對話方塊中,輸入連線伺服器工作階段逾時覆寫的值。

強制中斷使用者連線

自使用者登入VMware Horizon起經過指定的分鐘數後,將中斷與所有桌面平台及應用程式的連線。將會同時中斷所有桌面平台和應用程式的連線,無論使用者在何時開啟它們。

針對不支援應用程式遠端處理的用戶端,如果此設定的值為永不或大於 1200 分鐘,則會套用逾時值上限,即 1200 分鐘。

預設值為 600 分鐘後

單一登入 (SSO) 如果 SSO 已啟用,則VMware Horizon會快取使用者認證,以便使用者能夠不提供登入遠端 Windows 工作階段的認證即可啟動遠端桌面平台或應用程式。預設為已啟用

如果您計劃使用VMware Horizon或更新版本中引進的 True SSO 功能,則必須啟用 SSO。透過 True SSO,如果使用者採用 Active Directory 認證以外的其他驗證形式登入,True SSO 功能會在使用者登入 VMware Identity Manager 後,產生要使用的短期憑證 (而非快取的認證)。

備註: 如果從 Horizon Client 啟動桌面平台,並且該桌面平台已根據安全性原則由使用者或 Windows 鎖定,則桌面平台正在執行 VMware Horizon Agent 6.0 或更新版本或 Horizon Agent 7.0 或更新版本時,連線伺服器會捨棄使用者的 SSO 認證。使用者必須提供用於啟動新桌面平台或新應用程式的登入認證,或者重新連線至任何中斷連線的桌面平台或應用程式。若要再次啟用 SSO,使用者必須從連線伺服器中斷連線或結束 Horizon Client,然後重新連線至連線伺服器。但是,如果從 Workspace ONE或 VMware Identity Manager 啟動桌面平台,並且該桌面平台已鎖定,則不會捨棄 SSO 認證。
啟用自動狀態更新 決定狀態更新是否每隔幾分鐘就顯示於Horizon Console左上角的全域狀態窗格中。Horizon Console的儀表板頁面也會每隔幾分鐘更新一次。

依預設,此設定未啟用。

支援應用程式的用戶端

中斷應用程式的連線並捨棄閒置使用者的 SSO 認證

在用戶端裝置上無鍵盤或滑鼠活動時保護應用程式工作階段。如果設定為 ...分鐘後,則VMware Horizon 將在無使用者活動進行後的指定分鐘數後中斷與所有應用程式的連線,並捨棄 SSO 認證。不會中斷與桌面平台工作階段的連線。使用者必須再次登入才能與中斷連線的應用程式重新連線,或者啟動新的桌面平台或應用程式。

此設定也適用於 True SSO 功能。捨棄 SSO 認證後,會提示使用者輸入 Active Directory 認證。如果使用者未使用 AD 認證登入 VMware Identity Manager 且不知道該輸入什麼 AD 認證,則可登出 VMware Identity Manager 並再次登入以存取其遠端桌面平台和應用程式。

重要: 使用者必須瞭解,應用程式和桌面平台開啟時,由於此逾時已中斷連線其應用程式,所以其桌面平台會保持連線狀態。使用者不得依賴此逾時來保護其桌面平台。

如果設定為永不VMware Horizon 將永不會因為使用者無活動而中斷應用程式連線或捨棄 SSO 認證。請勿為伺服器陣列或應用程式集區啟用略過工作階段逾時

預設值為永不

其他用戶端

捨棄 SSO 認證

指定分鐘數後捨棄 SSO 認證。此設定適用於不支援應用程式遠端處理的用戶端。如果設定為 ...分鐘後,使用者必須在其登入 VMware Horizon 起的指定分鐘數後再次登入才能連線到桌面平台,無論用戶端裝置上發生任何使用者活動。

如果設為永不,則使用者關閉 Horizon Client 或者達到強制中斷使用者連線逾時 (以發生者為準) 之後,VMware Horizon 才會儲存 SSO 認證。

預設值為 15 分鐘後

顯示預先登入訊息

Horizon Client使用者登入時會顯示免責聲明或其他訊息。

在 [全域設定] 對話方塊的文字方塊中,輸入您的資訊或指示。

若不要顯示訊息,請將此核取方塊保持為未選取。

強制登出前顯示警告

當因排程或立即更新,例如桌面平台重新整理作業即將開始,而強制使用者登出時,顯示警告訊息。此設定也可決定在警告訊息顯示多久的時間後,便將使用者登出。

勾選取方塊即可顯示警告訊息。

輸入在顯示警告後與將使用者登出前等待的分鐘數。預設值為 5 分鐘。

輸入您的警告訊息。您可以使用預設訊息:

您的桌面已排程進行重要更新,將於 5 分鐘後關閉。請立即儲存任何未儲存的工作。
啟用 Windows Server 桌面平台

決定您是否可以選取當做桌面平台使用的可用 Windows Server 2008 R2 和 Windows Server 2012 R2 機器。啟用此設定時,Horizon Console會顯示所有可用的 Windows Server 機器,其中包括 VMware Horizon Server 元件安裝所在的機器。

備註: Horizon Agent 軟體無法與其他任何 VMware Horizon Server 軟體元件 (包括連線伺服器) 共存於相同的虛擬或實體機器上。
當 HTML Access 的索引標籤關閉時,清理認證

當使用者在 HTML Access 用戶端中關閉連線至遠端桌面平台或應用程式的索引標籤,或關閉連線至桌面平台和應用程式選擇頁面的索引標籤時,會從快取移除使用者的認證。

啟用此設定時,在下列 HTML Access 用戶端案例中,VMware Horizon 也會從快取移除認證:

  • 使用者重新整理桌面平台和應用程式選擇頁面或遠端工作階段頁面。
  • 伺服器出示自我簽署憑證、使用者啟動遠端桌面平台或應用程式,以及使用者在安全性警告出現時接受憑證。
  • 使用者在包含遠端工作階段的索引標籤中執行 URI 命令。

啟用此設定也會影響 HTML AccessWorkspace ONE 啟動時的行為。如需詳細資訊,請參閱 Workspace ONE說明文件。

停用此設定時,認證會留在快取中。此功能依預設為停用。

在用戶端使用者介面中隱藏伺服器資訊

啟用此安全性設定,可在 Horizon Client 中隱藏伺服器 URL 資訊。

在用戶端使用者介面中隱藏網域清單

啟用此安全性設定,可在 Horizon Client 中隱藏 [網域] 下拉式功能表。

當使用者登入啟用了在用戶端使用者介面中隱藏網域清單全域設定的連線伺服器執行個體時,Horizon Client 中的網域下拉式功能表會是隱藏的,使用者必須在 Horizon Client 的使用者名稱文字方塊中提供網域資訊。例如,使用者必須以格式 domain\usernameusername@domain 輸入其使用者名稱。

重要: 如果您啟用 在用戶端使用者介面中隱藏網域清單設定,並且為連線伺服器執行個體選取了雙因素驗證 (RSA SecureID 或 RADIUS),則請不要強制執行 Windows 使用者名稱比對。強制執行 Windows 使用者名稱比對會防止使用者在使用者名稱文字方塊中輸入網域資訊,導致登入一律會失敗。如果有單一使用者網域,則此功能不適用 Horizon Client5.0 版及更新版本。
重要: 如需關於此設定的安全性和可用性含意的詳細資訊,請參閱 《Horizon 安全性》文件。
傳送網域清單 選取此核取方塊,可允許連線伺服器在驗證使用者之前將網域名稱清單傳送至用戶端。
重要: 如需關於此設定的安全性和可用性含意的詳細資訊,請參閱 《Horizon 安全性》文件。
啟用雙因素重新驗證 選取此設定以啟用在工作階段逾時後對使用者執行雙因素驗證的功能。