Horizon Agent 的 ADM 和 ADMX 範本檔 vdm_agent.admvdm_agent.admx 包含 Horizon Agent 的安全性相關設定。除非另有說明,否則這些檔案僅包含「電腦設定」設定。

安全性設定儲存在客體機器的 HKLM\Software\VMware, Inc.\VMware VDM\Agent\Configuration 底下的登錄中。

表 1. Horizon Agent 安全性相關設定
設定 說明
AllowDirectRDP

決定 Horizon Client 裝置之外的用戶端是否可以使用 RDP 直接連線至遠端桌面平台。停用此設定時,代理程式僅允許受 Horizon 管理的連線通過 Horizon Client

從 Mac 版 Horizon Client 連線至遠端桌面平台時,請勿停用 AllowDirectRDP 設定。如果停用此設定,則連線會失敗,並出現拒絕存取錯誤。

依預設,使用者登入遠端桌面工作階段時,您可以使用 RDP 連線至虛擬機器。RDP 連線會終止遠端桌面工作階段,且使用者未儲存的資料和設定可能會遺失。在關閉外部 RDP 連線前,使用者無法登入桌面平台。要避免發生此情況,停用 AllowDirectRDP 設定。

重要: Windows 遠端桌面服務必須在每個桌面平台的客體作業系統上執行。您可以使用此設定,防止使用者建立 RDP 與其桌面平台的直接連線。

此設定依預設為啟用。

對等的 Windows 登錄值為 AllowDirectRDP

AllowSingleSignon

決定是否使用單一登入 (SSO) 將使用者連線至桌面平台和應用程式。若啟用此設定,當使用者登入伺服器時,只需要輸入一次認證。若停用此設定,當使用者進行遠端連線時,則必須重新驗證。

此設定依預設為啟用。

對等的 Windows 登錄值為 AllowSingleSignon

CommandsToRunOnConnect

指定首次連線某個工作階段時,要執行的命令或命令指令碼的清單。

預設沒有指定任何清單。

對等的 Windows 登錄值為 CommandsToRunOnConnect

CommandsToRunOnDisconnect

指定某個工作階段中斷連線時,要執行的命令或命令指令碼的清單。

預設沒有指定任何清單。

對等的 Windows 登錄值為 CommandsToRunOnReconnect

CommandsToRunOnReconnect

指定某個工作階段中斷連線後重新連線時,要執行的命令或命令指令碼的清單。

預設沒有指定任何清單。

對等的 Windows 登錄值為 CommandsToRunOnDisconnect

ConnectionTicketTimeout

指定 Horizon 連線票證的有效時間長度 (以秒為單位)。

Horizon Client 裝置在連線至代理程式時,會使用連線票證以進行驗證和單一登入。基於安全理由,連線票證的有效時間長度是有限的。當使用者連線至遠端桌面平台時,在連線票證逾時期間內必須進行驗證,否則工作階段會逾時。如果未設定此設定,則預設的逾時期間為 900 秒。

對等的 Windows 登錄值為 VdmConnectionTicketTimeout

CredentialFilterExceptions

指定不允許載入代理程式 CredentialFilter 的執行檔。檔案名稱不得包含路徑或尾碼。使用分號分隔多個檔案名稱。

預設沒有指定任何清單。

對等的 Windows 登錄值為 CredentialFilterExceptions

如需關於這些設定及其安全性含意的詳細資訊,請參閱《Horizon 遠端桌面平台功能和 GPO》文件。