一般全域設定可決定工作階段逾時長度、SSO 啟用與逾時限制、Horizon Console中的狀態更新、是否顯示預先登入與警告訊息、Horizon Console 是否將 Windows Server 視為遠端桌面平台的支援作業系統,以及其他設定。
在 Horizon Console 中,您可以透過導覽至 來設定全域設定。
對下表中任何設定所做的變更會立即生效。您不需重新啟動連線伺服器或 Horizon Client。
設定 | 說明 |
---|---|
Horizon Console 閒置工作階段逾時 | 決定 Horizon Console 工作階段可以持續閒置多久的時間,Horizon Console 工作階段才會逾時。逾時上限由指定的 API 工作階段逾時定義。逾時後,工作階段會結束,管理員需要重新登入。對逾時值所做的任何變更會在下一個工作階段中生效。
重要: 若將
Horizon Console 閒置工作階段逾時設為較高的分鐘數,會增加未經授權使用
Horizon Console 的風險。若您允許讓工作階段持續閒置很長的時間,請小心。
在工作階段逾時之前,會顯示一則附有 60 秒倒數計時的警告訊息。如果在倒數計時結束之前按一下工作階段,工作階段就會繼續。經過 60 秒後將會顯示一則錯誤訊息,通知您工作階段已逾時,您必須重新登入。 您可以設定的最小連線伺服器工作階段逾時為 2 分鐘,最大連線伺服器工作階段逾時為 4320 分鐘 (72 小時)。 若要覆寫連線伺服器工作階段逾時值,並針對閒置的 Horizon Console 工作階段要多久才會逾時設定您自己的使用者喜好設定,請在 Horizon Console 標頭中按一下設定。在我的喜好設定對話方塊中,輸入連線伺服器工作階段逾時覆寫的值。 若要隱藏要求您將 Horizon 網繭連線至雲端控制平面的訂閱橫幅,請取消選取顯示 Horizon Universal 授權資訊橫幅核取方塊。 |
Horizon Console 工作階段和 API 逾時 | 決定 API 工作階段或 Horizon Console 工作階段可以持續多久的時間,工作階段才會逾時。
重要: 若將 Horizon Console 和 API 工作階段逾時設為較高的分鐘數,則會增加未經授權使用
Horizon Console 的風險。若您允許讓工作階段持續閒置很長的時間,請小心。依預設,工作階段逾時為 10 分鐘。您可以將工作階段逾時設為 10 到 4320 分鐘 (72 小時)。對逾時值所做的任何變更會在下一個工作階段中生效。
|
雲端權利入口斜道 | 在 Horizon Cloud 控制平面中啟用此功能後,您可以授權使用者和群組存取 Horizon 8 和 Horizon Cloud on Azure 桌面平台。如需詳細資訊,請參閱啟用 Horizon 雲端權利入口斜道以存取 Horizon 8 和 Horizon Cloud on Azure 桌面平台。 |
強制中斷使用者連線 | 自使用者登入 VMware Horizon 起經過指定的分鐘數後,將中斷與所有桌面平台及應用程式的連線。將會同時中斷所有桌面平台和應用程式的連線,無論使用者在何時開啟它們。 針對不支援應用程式遠端處理的用戶端,如果此設定的值為永不或大於 1200 分鐘,則會套用逾時值上限,即 1200 分鐘。 預設值為 600 分鐘後。 |
強制中斷連線訊息 | 輸入強制中斷使用者的連線之前要顯示的訊息。 預設訊息為您的工作階段已到期。請重新連線至入口網站,然後重新啟動工作階段。 |
強制中斷連線警告時間 | 設定強制中斷連線警告的顯示時間。例如,如果所設定的值為在 1 分鐘之前,則會在登出使用者的前 1 分鐘顯示警告。 |
強制中斷連線警告訊息 | 輸入要顯示的訊息,以警告使用者將中斷工作階段的連線。 預設訊息為即將登出您的虛擬工作階段。請儲存您的工作。 |
單一登入 (SSO) | 如果 SSO 已啟用,則VMware Horizon 會快取使用者認證,以便使用者能夠不提供登入遠端 Windows 工作階段的認證即可啟動遠端桌面平台或應用程式。預設為已啟用。 如果您計劃使用 VMware Horizon 或更新版本中引進的 True SSO 功能,則必須啟用 SSO。透過 True SSO,如果使用者採用 Active Directory 認證以外的其他驗證形式登入,True SSO 功能會在使用者登入 Workspace ONE Access 後,產生要使用的短期憑證 (而非快取的認證)。
備註: 如果從
Horizon Client 啟動桌面平台,並且該桌面平台已根據安全性原則由使用者或 Windows 鎖定,則桌面平台正在執行
VMware Horizon Agent 6.0 或更新版本或
Horizon Agent 7.0 或更新版本時,連線伺服器會捨棄使用者的 SSO 認證。使用者必須提供用於啟動新桌面平台或新應用程式的登入認證,或者重新連線至任何中斷連線的桌面平台或應用程式。若要再次啟用 SSO,使用者必須從連線伺服器中斷連線或結束
Horizon Client,然後重新連線至連線伺服器。但是,如果從
Workspace ONE或 VMware Identity Manager 啟動桌面平台,並且該桌面平台已鎖定,則不會捨棄 SSO 認證。
|
中斷應用程式的連線並捨棄閒置使用者的 SSO 認證 |
在用戶端裝置上無鍵盤或滑鼠活動時保護工作階段。如果設定為 ... 分鐘之後,若在指定的分鐘數後都沒有使用者活動,Horizon Client 會終止任何開啟的 Horizon 應用程式工作階段。開啟的 Horizon 桌面平台工作階段不會受到影響並保持開啟。達到閒置工作階段逾時後,啟動應用程式需要重新驗證。使用者必須再次登入才能與中斷連線的應用程式重新連線,或者啟動新的桌面平台或應用程式。 此設定也適用於 True SSO 功能。捨棄 SSO 認證後,會提示使用者輸入 Active Directory 認證。如果使用者未使用 AD 認證登入 VMware Identity Manager 且不知道該輸入什麼 AD 認證,則可登出 VMware Identity Manager 並再次登入以存取其遠端桌面平台和應用程式。
重要: 使用者必須瞭解,應用程式和桌面平台開啟時,由於此逾時已中斷連線其應用程式,所以其桌面平台會保持連線狀態。使用者不得依賴此逾時來保護其桌面平台。
如果設定為永不,VMware Horizon 將永不會因為使用者無活動而中斷應用程式連線或捨棄 SSO 認證。請勿為伺服器陣列或應用程式集區啟用略過工作階段逾時。 預設值為永不。 |
捨棄 SSO 認證 |
使用此設定來設定在登入後的固定時間捨棄 SSO 認證。SSO 認證被捨棄後,使用者必須重新驗證才能連線至新的桌面平台或應用程式工作階段。與現有桌面平台和應用程式工作階段的連線將保持開啟。 如果設定為 ... 分鐘後,則自使用者登入 VMware Horizon 起的指定分鐘數後,就會捨棄 SSO 認證,無論用戶端裝置上發生任何使用者活動都一樣。預設值為 15 分鐘後。 如果設為永不,則使用者關閉 Horizon Client 或者達到強制中斷使用者連線逾時 (以發生者為準) 之後,VMware Horizon 才會儲存 SSO 認證。
以下這兩個核取方塊擇一或全選:
依預設,當 [捨棄 SSO 認證] 設定為永不時,會取消勾選這兩個核取方塊。當 [捨棄 SSO 認證] 設定為 ... 分鐘後時,會勾選這兩個核取方塊。您必須選取其中一個或這兩個核取方塊,才能儲存變更。 |
顯示 Horizon Console 的預先登入橫幅 | 在管理員登入 Horizon Console 時,向其顯示免責聲明或其他訊息。
|
啟用狀態更新自動重新整理 | 決定狀態更新是否每隔幾分鐘就顯示於Horizon Console左上角的全域狀態窗格中。Horizon Console的儀表板頁面也會每隔幾分鐘更新一次。 依預設,此設定未啟用。 |
強制登出前顯示警告 | 當因排程或立即更新,例如桌面平台重新整理作業即將開始,而強制使用者登出時,顯示警告訊息。此設定也可決定在警告訊息顯示多久的時間後,便將使用者登出。 勾選取方塊即可顯示警告訊息。 輸入在顯示警告後與將使用者登出前等待的分鐘數。預設值為 5 分鐘。 輸入您的警告訊息。您可以使用預設訊息: 您的桌面已排程進行重要更新,將於 5 分鐘後關閉。請立即儲存任何未儲存的工作。 |
密碼原則錯誤訊息 | 使用此組態時,可對使用者嘗試重設密碼時顯示的特定錯誤訊息進行個人化設定,尤其是當不符合密碼原則的需求時所顯示的訊息。 |
啟用 Windows Server 桌面平台 | 決定您是否可以選取用作桌面平台的可用 Windows Server 機器。啟用此設定時,Horizon Console會顯示所有可用的 Windows Server 機器,其中包括 VMware Horizon Server 元件安裝所在的機器。
備註:
Horizon Agent 軟體無法與其他任何
VMware Horizon Server 軟體元件 (包括連線伺服器) 共存於相同的虛擬或實體機器上。
|
當 HTML Access 的索引標籤關閉時,清理認證 | 當使用者在 HTML Access 用戶端中關閉連線至遠端桌面平台或應用程式的索引標籤,或關閉連線至桌面平台和應用程式選擇頁面的索引標籤時,會從快取移除使用者的認證。 啟用此設定時,在下列 HTML Access 用戶端案例中,VMware Horizon 也會從快取移除認證:
啟用此設定也會影響 HTML Access 從 Workspace ONE 啟動時的行為。如需詳細資訊,請參閱 Workspace ONE說明文件。 停用此設定時,認證會留在快取中。此功能依預設為停用。 |
在用戶端使用者介面中隱藏伺服器資訊 | 啟用此安全性設定,可在 Horizon Client 中隱藏伺服器 URL 資訊。 |
在用戶端使用者介面中隱藏網域清單 | 啟用此安全性設定,可在 Horizon Client 中隱藏 [網域] 下拉式功能表。 當使用者登入啟用了在用戶端使用者介面中隱藏網域清單全域設定的連線伺服器執行個體時,Horizon Client 中的網域下拉式功能表會是隱藏的,使用者必須在 Horizon Client 的使用者名稱文字方塊中提供網域資訊。例如,使用者必須以格式
重要: 如果您啟用
在用戶端使用者介面中隱藏網域清單設定,並且為連線伺服器執行個體選取了雙因素驗證 (RSA SecureID 或 RADIUS),則請不要強制執行 Windows 使用者名稱比對。強制執行 Windows 使用者名稱比對會防止使用者在使用者名稱文字方塊中輸入網域資訊,導致登入一律會失敗。如果有單一使用者網域,則此功能不適用
Horizon Client5.0 版及更新版本。
重要: 如需關於此設定的安全性和可用性含意的詳細資訊,請參閱
《Horizon 安全性》文件。
|
傳送網域清單 | 選取此核取方塊,可允許連線伺服器在驗證使用者之前將網域名稱清單傳送至用戶端。
重要: 如需關於此設定的安全性和可用性含意的詳細資訊,請參閱
《Horizon 安全性》文件。
|
啟用雙因素重新驗證 | 選取此設定以啟用在工作階段逾時後對使用者執行雙因素驗證的功能。 |