Horizon Agent 的 ADM 和 ADMX 範本檔 vdm_agent.adm 和 vdm_agent.admx 包含 Horizon Agent 的安全性相關設定。除非另有說明,否則這些檔案僅包含「電腦設定」設定。
安全性設定儲存在客體機器的 HKLM\Software\VMware, Inc.\VMware VDM\Agent\Configuration 底下的登錄中。
設定 | 說明 |
---|---|
AllowDirectRDP | 決定 Horizon Client 裝置之外的用戶端是否可以使用 RDP 直接連線至遠端桌面平台。停用此設定時,代理程式僅允許受 Horizon 管理的連線通過 Horizon Client。 從 Mac 版 Horizon Client 連線至遠端桌面平台時,請勿停用 AllowDirectRDP 設定。如果停用此設定,則連線會失敗,並出現拒絕存取錯誤。 依預設,使用者登入遠端桌面工作階段時,您可以使用 RDP 連線至虛擬機器。RDP 連線會終止遠端桌面工作階段,且使用者未儲存的資料和設定可能會遺失。在關閉外部 RDP 連線前,使用者無法登入桌面平台。要避免發生此情況,停用 AllowDirectRDP 設定。
重要: Windows 遠端桌面服務必須在每個桌面平台的客體作業系統上執行。您可以使用此設定,防止使用者建立 RDP 與其桌面平台的直接連線。
此設定依預設為啟用。 對等的 Windows 登錄值為 AllowDirectRDP。 |
AllowSingleSignon | 決定是否使用單一登入 (SSO) 將使用者連線至桌面平台和應用程式。若啟用此設定,當使用者登入伺服器時,只需要輸入一次認證。若停用此設定,當使用者進行遠端連線時,則必須重新驗證。 此設定依預設為啟用。 對等的 Windows 登錄值為 AllowSingleSignon。 |
CommandsToRunOnConnect | 指定首次連線某個工作階段時,要執行的命令或命令指令碼的清單。 預設沒有指定任何清單。 對等的 Windows 登錄值為 CommandsToRunOnConnect。 |
CommandsToRunOnDisconnect | 指定某個工作階段中斷連線時,要執行的命令或命令指令碼的清單。 預設沒有指定任何清單。 對等的 Windows 登錄值為 CommandsToRunOnReconnect。 |
CommandsToRunOnReconnect | 指定某個工作階段中斷連線後重新連線時,要執行的命令或命令指令碼的清單。 預設沒有指定任何清單。 對等的 Windows 登錄值為 CommandsToRunOnDisconnect。 |
ConnectionTicketTimeout | 指定 Horizon 連線票證的有效時間長度 (以秒為單位)。 Horizon Client 裝置在連線至代理程式時,會使用連線票證以進行驗證和單一登入。基於安全理由,連線票證的有效時間長度是有限的。當使用者連線至遠端桌面平台時,在連線票證逾時期間內必須進行驗證,否則工作階段會逾時。如果未設定此設定,則預設的逾時期間為 900 秒。 對等的 Windows 登錄值為 VdmConnectionTicketTimeout。 |
CredentialFilterExceptions | 指定不允許載入代理程式 CredentialFilter 的執行檔。檔案名稱不得包含路徑或尾碼。使用分號分隔多個檔案名稱。 預設沒有指定任何清單。 對等的 Windows 登錄值為 CredentialFilterExceptions。 |
如需關於這些設定及其安全性含意的詳細資訊,請參閱《Horizon 遠端桌面平台功能和 GPO》文件。