VMware View Agent 組態 ADMX 範本檔 (vdm_agent.admx) 包含與 Horizon Agent 的驗證和環境元件有關的原則設定。
ADMX 檔案可從 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中取得,而您可以從 VMware 下載網站下載該 zip 檔案。請前往 https://my.vmware.com/web/vmware/downloads。尋找 [桌面平台及終端使用者運算],在此類別下,選取 VMware Horizon 下的 [下載產品]。然後,選取適當的 Horizon 版本,並按一下前往下載。您可以在此處尋找包含 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 檔案的 Horizon GPO 服務包。
需要在最佳配置映像機器上安裝 Horizon GPO 服務包。
下表說明 VMware View Agent 組態 ADMX 範本檔中的原則設定。範本包含「電腦組態」與「使用者組態」設定。「使用者組態」設定會覆寫對等的「電腦組態」設定。
這些設定位於
資料夾中。Agent 組態
代理程式組態設定位於群組原則管理編輯器的
資料夾中。篩選 Microsoft 圖表和 SmartArt 設定 |
電腦 | 使用者 | 內容 |
---|---|---|---|
AllowDirectRDP | X | 決定 Horizon Client 裝置之外的用戶端是否可以使用 RDP 直接連線至遠端桌面平台。此設定停用時,代理程式僅允許透過 Horizon Client 建立受 Horizon 管理的連線。 從 Mac 版 Horizon Client 連線至遠端桌面平台時,請勿停用 AllowDirectRDP 設定。如果停用此設定,則連線會失敗,並出現拒絕存取錯誤。 依預設,使用者登入遠端桌面工作階段時,您可以使用 RDP 連線至虛擬機器。RDP 連線會終止遠端桌面工作階段,且使用者未儲存的資料和設定可能會遺失。在關閉外部 RDP 連線前,使用者無法登入桌面平台。若要避免發生此情況,請停用 AllowDirectRDP 設定。
重要: Windows 遠端桌面服務必須在每個桌面平台的客體作業系統上執行。您可以使用此設定,防止使用者建立 RDP 與其桌面平台的直接連線。
此設定依預設為啟用。 |
|
Allow FIDO2 Authenticator Access | X | X | 決定遠端桌面平台中的應用程式是否可以存取端點的 FIDO2 驗證器。如果停用此設定,則不允許遠端桌面平台中的應用程式存取端點的 FIDO2 驗證器。如果啟用或未設定此設定,則允許遠端桌面平台中的應用程式存取端點的 FIDO2 驗證器。 此設定依預設不會設定。 |
AllowSingleSignon | X | 決定是否使用單一登入 (SSO) 將使用者連線至桌面平台和應用程式。若啟用此設定,當使用者登入伺服器時,只需要輸入一次認證。若停用此設定,當使用者進行遠端連線時,則必須重新驗證。 此設定依預設為啟用。 |
|
Audio option for single session Windows 10 physical Remote Desktop machine | X | 指定要在主控遠端桌面工作階段之 Horizon Windows 10 實體機器上使用的音訊裝置。啟用時,從下列選項中選取:
|
|
Block Thumbnail Representation When Minimized | X | X | 決定當遠端桌面平台視窗最小化時,若將游標暫留在遠端桌面平台的縮圖上,是否會顯示遠端桌面平台內容。 如果啟用,當視窗最小化時,將為視窗縮圖和即時預覽,顯示 Horizon Client 應用程式圖示,而不是遠端桌面平台內容。 若是停用或者未設定,將為遠端桌面平台的視窗縮圖和即時預覽,顯示最小化之前最後一個遠端桌面平台的快照。 依預設會停用此設定。 |
CommandsToRunOnConnect | X | 指定首次連線某個工作階段時,要執行的命令或命令指令碼的清單。 如需詳細資訊,請參閱在 Horizon 桌面平台上執行命令。 |
|
CommandsToRunOnDisconnect | X | 指定某個工作階段中斷連線時,要執行的命令或命令指令碼的清單。 如需詳細資訊,請參閱在 Horizon 桌面平台上執行命令。 |
|
CommandsToRunOnReconnect | X | 指定某個工作階段中斷連線後重新連線時,要執行的命令或命令指令碼的清單。 如需詳細資訊,請參閱在 Horizon 桌面平台上執行命令。 |
|
Connecting Session Threshold | X | 指定可同時登入 RDSH 機器的工作階段數目上限,免除重新連線工作階段。如果啟用,工作階段臨界值最初設定為 20,但應根據使用案例進行變更。如果選取 0,則會停用連線工作階段臨界值。此原則依預設為停用,因此如果未設定原則,則會停用連線工作階段臨界值。 | |
ConnectionTicketTimeout | X | 指定 Horizon 連線票證的有效時間長度 (以秒為單位)。 Horizon Client 裝置在連線至代理程式時,會使用連線票證以進行驗證和單一登入。基於安全理由,連線票證的有效時間長度是有限的。當使用者連線至遠端桌面平台時,在連線票證逾時期間內必須進行驗證,否則工作階段會逾時。如果未設定此設定,則預設的逾時期間為 900 秒。 |
|
CredentialFilterExceptions | X | 指定不允許載入代理程式 CredentialFilter 的執行檔。檔案名稱不得包含路徑或尾碼。使用分號分隔多個檔案名稱。 |
|
Disable Time Zone Synchronization | X | X | 決定遠端桌面平台的時區是否與連線之用戶端的時區同步。僅在 Horizon Client 組態原則的停用時區轉送設定未設為停用時,才會套用啟用的設定。 依預設會停用此設定。 |
Disconnect Session Time Limit (VDI) | X | 指定已中斷連線的桌面平台工作階段自動登出的時間量。
您也可以在 Horizon Console 中設定中斷連線後自動登出桌面平台集區設定的時間限制。如果同時在這兩個位置設定了此設定,則將優先採用群組原則設定。 例如,無論 Horizon Console 中的設定為何,選取永不會防止此機器上已中斷連線的工作階段登出。 |
|
DPI Synchronization | X | X | 調整遠端工作階段的全系統 DPI 設定。此設定啟用或未設定時,會將遠端工作階段的全系統 DPI 設定設為符合用戶端作業系統上對應的 DPI 設定。此設定停用時,遠端工作階段的全系統 DPI 設定絕不會變更。 如需支援的客體作業系統清單,請參閱《Windows 版 Horizon Client 指南》中的〈使用 DPI 同步〉主題。 此設定依預設為啟用。 |
DPI Synchronization Per Monitor | X | X | 在遠端工作階段期間,調整多個監視器中的 DPI 設定。 此設定啟用時,在遠端工作階段期間,所有監視器中的 DPI 設定都會變更,以符合用戶端每台監視器的 DPI 設定。如果已自訂 DPI 設定,則會與自訂 DPI 設定相符。允許顯示調整值選項在 Horizon Client 中會呈現為灰色。 此設定停用時,使用者必須登出再重新連線至遠端桌面平台,才能使 DPI 設定變更在所有監視器中生效。 如需支援的客體作業系統清單,請參閱《Windows 版 Horizon Client 指南》中的〈使用 DPI 同步〉主題。 此設定依預設為啟用。 |
Enable Battery State Redirection | X | 決定是否啟用電池狀態重新導向。Windows 和 Linux 用戶端系統均支援此功能。 此設定啟用時,Windows 或 Linux 用戶端系統電池的相關資訊會重新導向至 Windows 遠端桌面平台。在遠端桌面平台上,系統匣中的電池圖示會指出電池的充電百分比。如果電池電量低於或等於 10%,則會彈出一則訊息,指出電池電量偏低 此設定依預設為啟用。 |
|
Enable multi-media acceleration | X | 決定是否在遠端桌面平台上啟用多媒體重新導向 (MMR)。 MMR 是一種 Windows Media Foundation 篩選器,會將遠端系統上特定轉碼器中的多媒體資料直接透過 TCP 通訊端轉送給用戶端。資料會於播放時在用戶端上直接解碼。如果用戶端沒有足夠資源可處理本機多媒體解碼,您可以停用 MMR。 此設定依預設為啟用。 |
|
Enable Unauthenticated Access | X | 啟用或停用未驗證存取功能。此設定啟用時,未驗證存取使用者不需要 Active Directory 認證,也能從 Horizon Client 存取已發佈的應用程式。此設定停用時,未驗證存取使用者必須具有 Active Directory 認證,才能從 Horizon Client 存取已發佈的應用程式。 您必須將 RDS 主機重新開機,此設定才會生效。 此設定依預設為啟用。 |
|
FIDO2 Allow List | X | 將可以存取端點 FIDO2 驗證器的特定應用程式列在允許清單中,來控制這些應用程式。 語法是 當此設定停用或未設定時,預設值為 |
|
Force MMR to use software overlay | X | MMR 會嘗試使用硬體重疊播放視訊以提升效能。使用多個顯示器時,硬體重疊只會存在於其中一個顯示器上,即主要顯示器或啟動 WMP 的顯示器。如果使用者將 WMP 拖曳至另一個顯示器,則視訊會顯示為黑色矩形。使用此選項,可強制 MMR 使用可在所有顯示器上運作的軟體重疊。 此設定依預設為啟用。 |
|
Idle Time Until Disconnect (VDI) | X | 指定遠端桌面工作階段因使用者閒置而中斷連線的時間量。 如果停用、未設定或啟用永不設定,則遠端桌面工作階段永遠不會中斷連線。 如果桌面平台集區或機器已設定為在中斷連線後自動登出,則會接受該設定。 |
|
Keylogger Blocking | X | 決定端點是否加密鍵盤與 Horizon Client 之間的通訊,以在端點上避免按鍵記錄惡意程式碼。 此設定啟用時,將加密所有按鍵。此設定停用時,將正常傳輸按鍵。此依預設為停用。
請注意下列事項:
|
|
Load Index Threshold | X | 指定 RDSH 機器開始拒絕工作階段登入的負載指數下限,免除重新連線工作階段。如果啟用,負載臨界值最初設定為 90,但應根據使用案例進行變更。如果選取 0,則會停用負載指數臨界值。此原則依預設為停用,因此如果未設定原則,則會停用負載指數臨界值。 | |
Prewarm Session Time Limit | X | 指定預熱工作階段自動登出的時間量。此設定依預設不會設定。 | |
RDS Connection Time Until Disconnect | X | 指定「遠端桌面服務」工作階段在自動中斷連線之前可處於作用中狀態的時間長度上限。逾時值的範圍從 [永不] 到一週。選取永不將永遠不會與將此機器上的遠端桌面服務工作階段中斷連線。 | |
RDS Disconnected Time Until Logoff | X | 指定已中斷連線的遠端桌面服務工作階段自動登出的時間量。逾時值的範圍從 [永不] 到一週。選取永不將永遠不會登出此機器上已中斷連線的遠端桌面服務工作階段。 | |
RDS End Session When Time Limit Reached | X | 指定是否要結束或中斷連線已逾時的遠端桌面服務工作階段。如果啟用此設定,在達到使用中或閒置工作階段的時間限制後,遠端桌面服務工作階段會結束 (使用者會登出且工作階段會從伺服器中刪除)。依預設,遠端桌面服務工作階段在達到其時間限制後會中斷連線。 | |
RDS Idle Time Until Disconnect | X | 指定閒置遠端桌面服務工作階段將自動中斷連線的時間量。逾時值的範圍從 [永不] 到一週。選取永不將永遠不會與將此機器上的遠端桌面服務工作階段中斷連線。 | |
Screen-capture Blocking | X | X* |
決定使用者是否可以從其端點擷取其虛擬桌面平台或已發佈應用程式的螢幕擷取畫面。如果啟用,使用者會遭到封鎖而無法使用其 Windows 或 macOS 裝置擷取虛擬桌面平台或虛擬應用程式的螢幕擷取畫面。
備註: 對於瀏覽器重新導向和 HTML5 多媒體重新導向,啟用 [封鎖螢幕擷取畫面] 即可擷取重新導向的內容。
依預設會停用此設定;亦即,允許使用者使用其裝置取得螢幕擷取畫面。 需求: Horizon Agent 2106 及更新版本支援此設定。此設定可以在 Windows 版 Horizon Client 和 Mac 版 Horizon Client 2106 及更新版本上強制執行。 在大多數情況下,您可以針對機器或每個使用者進行此設定。* 不過,如果您在代理程式上停用 SSO,則必須針對機器進行此設定,而非針對每個使用者進行此設定。如果同時為機器和使用者設定此功能,則使用者的設定優先順序較高。 支援巢狀模式。 若要在不支援該設定的用戶端上或情況下,強制執行此行為,請對工作階段連線設限。請參閱《Horizon 8 管理》文件中的〈用戶端工作階段的全域用戶端限制設定〉。 行為附註: 啟用後,使用者就無法從支援的用戶端取得虛擬桌面平台或虛擬應用程式的螢幕擷取畫面。下列附註詳述預期的結果。 對於 VMware WebRTC/Media Optimization for Microsoft Teams:
對於 Optimized Zoom VDI
使用多媒體重新導向和 HTML5 多媒體重新導向
從 2309 及更新版本開始,針對 Mac 用戶端還提供了一個名為「允許 Horizon Mac Client 的螢幕錄製」的選項。如果選取此選項,即使啟用了「螢幕擷取封鎖」,使用者也可以在其 macOS 裝置上對虛擬桌面平台或遠端應用程式進行螢幕錄製。依預設,該選項處於取消選取狀態,這表示將阻止使用者在其 macOS 裝置上進行螢幕錄製。請注意,只有在啟用「螢幕擷取封鎖」GPO 時,此選項才會生效。 |
Screen-capture for Media Offloaded Solution | X | 允許使用者從其端點擷取其虛擬桌面平台的螢幕擷取畫面。如果啟用,桌面平台上會顯示 [螢幕截圖] 圖示。此設定依預設不會設定。 | |
ShowDiskActivityIcon | X | 本版本不支援此設定。 | |
Single sign-on retry timeout | X | 指定重試 Single Sign-On 之前的等待時間 (以毫秒為單位)。將此值設為 0,即會停用 Single Sign-On 重試。預設值為 5000 毫秒。 此設定依預設為啟用。 |
|
Synthetic Keystroke Blocking | X | 確定是否封鎖將綜合按鍵輸入從用戶端裝置傳送至遠端工作階段的指令碼。
依預設會停用此設定。
備註: 此設定需要考慮以下注意事項:
|
|
Toggle Display Settings Control | X | 決定當用戶端工作階段使用 PCoIP 或 Blast Extreme 顯示通訊協定時,是否停用顯示控制台中的設定索引標籤。 此設定依預設為啟用。 |
Agent 安全性
Agent 安全性設定位於群組原則管理編輯器的
資料夾中。設定 | 電腦 | 使用者 | 內容 |
---|---|---|---|
Accept SSL encrypted framework channel | X | 啟用採用 TLS 加密的架構通道。您可指定下列其中一個選項:
此設定依預設為啟用。 |
驗證
Windows Hello 企業版憑證重新導向的原則設定位於 ADMX 範本檔 vdm_agent.admx 中。憑證重新導向設定位於群組原則管理編輯器的 資料夾中。
設定 | 電腦 | 使用者 | 內容 |
---|---|---|---|
List of allowed executables | X | 允許使用重新導向的 Windows Hello 企業版憑證的可執行檔清單。 依預設不會啟用此設定。 |
剪貼簿重新導向
剪貼簿重新導向的原則設定位於 ADMX 範本檔 vdm_agent_clipboard.admx 中。剪貼簿重新導向設定位於群組原則管理編輯器的 資料夾中。
設定 | 電腦 | 使用者 | 說明 |
---|---|---|---|
Clipboard memory size on server | X | X | 指定伺服器的剪貼簿記憶體大小值 (以選取的位元組或 KB 為單位)。如果未設定,則記憶體大小會以 KB 為單位。 用戶端也有剪貼簿記憶體大小的值,一律以 KB 為單位。在工作階段設定之後,伺服器會將其剪貼簿記憶體大小值傳送至用戶端。有效的剪貼簿記憶體大小值是用戶端和伺服器的剪貼簿記憶體大小值中較小者。 取決於您的網路,如果剪貼簿記憶體大小太大,可能會影響效能。VMware 建議您不要將剪貼簿記憶體大小設定為超過 16 MB 的值。
備註: 若要傳輸較大量的資料,請使用用戶端磁碟機重新導向功能。
|
Configure clipboard audit | X | X | 指定是否在代理程式機器上啟用剪貼簿稽核功能。此設定啟用時,可用的選項如下所示:
此設定停用或未設定時,預設值將是雙向停用。 您可以使用代理程式機器上的 Windows 事件檢視器來檢視事件記錄。記錄名稱為 VMware Horizon RX 稽核。若要從集中位置檢視事件記錄,您可以設定 VMware Log Insight 或 Windows Event Collector。
備註: 只有 Windows 用戶端支援從代理程式機器至用戶端機器剪貼簿稽核。
|
Configure clipboard redirection | X | X | 決定允許剪貼簿重新導向的方向。您可選取以下其中一個值:
剪貼簿重新導向是當做虛擬通道實作。如果已停用虛擬通道,剪貼簿重新導向就無法運作。 此設定僅適用於 Horizon Agent。 此設定停用或未設定時,預設值為僅啟用用戶端至代理程式。 |
Configure clipboard redirection formats | X | X | 決定要在代理程式機器上啟用或停用每個資料格式的篩選器。
此設定未設定或停用時,系統會停用所有格式的剪貼簿重新導向篩選器。 依預設不會設定此設定。 |
Configure file transfer | X | 設定遠端桌面平台與 HTML Access 或 Chrome 版 Horizon Client 之間檔案傳輸功能的運作方式。有效值如下。 此設定僅適用於遠端桌面平台。
此設定停用或未設定時,預設值為僅啟用檔案上傳。 |
|
Whether block clipboard redirection to client side when client doesn't support audit | X | X | 指定是否對不支援剪貼簿稽核功能的用戶端封鎖剪貼簿重新導向。 此設定啟用時,您必須選取下列其中一個值。
此設定停用或未設定時,預設值為封鎖。 您必須啟用 Configure clipboard audit 群組原則設定,此設定才會生效。 |
協作
協作設定位於群組原則管理編輯器中的
資料夾中。設定 | 說明 |
---|---|
Allow control passing to collaborators | 啟用時,使用者可以在協作期間將輸入控制權傳送給其他協作者。停用時,則不會在協作視窗中顯示切換開關。此設定依預設為啟用。 |
Allow inviting collaborators by e-mail | 啟用時,您可以使用已安裝的電子郵件應用程式來傳送協作邀請。停用時,即便已安裝電子郵件應用程式,您仍無法使用電子郵件邀請協作者。此設定依預設為啟用。 |
Allow inviting collaborators by IM | 啟用時,您可以使用已安裝的即時訊息 (IM) 應用程式來傳送協作邀請。停用時,即便已安裝 IM 應用程式,您仍無法使用 IM 邀請協作者。此設定依預設為啟用。 |
Include Outlook-formatted URL in clipboard text | 此設定啟用時,系統會在剪貼簿邀請文字中包含 Microsoft Outlook 格式的邀請 URL。如果您預期使用者會將剪貼簿邀請文字貼到電子郵件訊息中,請啟用此設定。依預設會停用此設定。 |
Separator used for multiple e-mail addresses in mailto: links | 設定在 mailto: 連結中用於多個電子郵件地址的分隔符號,可讓不同的電子郵件用戶端之間有更好的相容性。未設定時,預設值會以不含空格的分號來區分電子郵件地址。 如果您的預設電子郵件用戶端不允許使用分號作為分隔符號,請嘗試使用其他組合,例如逗號加上一個空格,或分號加上一個空格。 |
Server URLs to include in invitation message | 設定要納入協作邀請的伺服器 URL。如果未設定此設定,則系統會使用預設 URL,但它在所有部署中 (最簡單的部署除外) 可能不正確。 |
Turn off collaboration | 啟用時,系統會關閉工作階段協作功能。停用或未設定時,您可以在伺服器陣列或桌面平台集區層級控制該功能。此設定會在您將 Horizon Agent 機器重新開機後生效。 |
Maximum number of invited collaborators | 指定您可以邀請加入工作階段的協作者數目上限。預設最大值為 5。限制為 20。 |
設定 SSL 通訊協定和密碼編譯演算法
SSL 通訊協定和密碼編譯演算法設定位於群組原則管理編輯器的 VMware View Agent 組態資料夾中。
設定 | 說明 |
---|---|
Configures SSL protocols and cipher suites | 允許您在建立加密的 SSL 連線前,指定密碼編譯演算法和通訊協定。加密清單由一個或多個以冒號分隔的加密字串組成。請注意,所有加密字串皆區分大小寫。 如果啟用此功能,預設值會是:「TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES」,這表示會啟用 TLS v1.1 和 TLS v1.2。加密套件將使用具有 128 或 256 位元 AES 的 ECDHE、ECDH 和 RSA,且使用 GCM 模式作為喜好設定。不支援 SSL v2.0、SSL v3.0 和 TLS v1.0。 |
Configures Signature Algorithms Extension | 指定 TLS v1.2 的簽章演算法。以 algorithm+hash 形式,輸入以冒號分隔的簽章演算法清單,並依優先順序從高到低排列。請注意,演算法和雜湊名稱區分大小寫。例如:RSA+SHA256:ECDSA+SHA256 如果未設定此選項,預設值為 OpenSSL 程式庫所支援的所有簽章演算法。 |
Configures Supported Groups Extension | 設定支援的橢圓曲線群組。輸入使用冒號分隔的曲線清單。請注意,曲線名稱區分大小寫。例如:P-256:P-384 如果未設定此選項並提供 ECDHE 加密套件,則預設值為 OpenSSL 程式庫支援的所有簽章演算法。 |
Strict certification revocation check | 當啟用時,如果 Horizon Client 無法驗證憑證撤銷狀態,將拒絕連線至伺服器。停用此設定時,用戶端會檢查撤銷,但不會根據撤銷狀態封鎖連線。Ignore certificate revocation problems GPO 的優先順序高於此 GPO,兩者請勿一起使用。 此設定依預設為停用。 |
拖放
拖放的原則設定位於 ADMX 範本檔 vdm_agent_dnd.admx 中。拖放設定位於群組原則管理編輯器的 資料夾中。
設定 | 說明 |
---|---|
Configure drag and drop direction | 指定允許拖放的方向。啟用時,可用的選項如下所示:
此設定停用或未設定時,預設值為僅啟用用戶端至代理程式。 此設定僅會套用至代理程式。 |
Configure drag and drop formats | 決定每個資料格式所允許的拖放方向 (雙向停用、僅啟用代理程式至用戶端、僅啟用用戶端至代理程式或雙向啟用)。此設定啟用時,可用的選項如下所示:
此設定停用或未設定時,所有格式的預設值都是雙向啟用。 此設定僅會套用至代理程式。 |
Configure drag and drop size threshold | 決定拖曳檔案和資料夾以外的通用資料類型的大小限制。 此設定啟用時,請從選擇拖放大小的單位下拉式功能表中選取拖曳資料大小的單位。您可以選取位元組、KB 或 MB。在拖放大小臨界值文字方塊中選取或輸入拖曳資料大小。每個單位的有效資料範圍如下:
此設定停用或未設定時,系統會設定預設臨界值 1 MB。 此設定僅適用於代理程式。 |
Configure file filter for drag and drop | 決定允許拖放的檔案類型。當啟用此項時,只有檔案簽章允許清單中列出的檔案類型,能從代理程式拖放到用戶端。以十六進位數字形式輸入檔案簽章值,並以分號分隔。例如,允許 .pdf 檔和 .png 檔,並列出為 255044462; 89504E470D0A1A0A 僅當檔案的簽章與允許清單中的字串相符時,使用者才能拖放該檔案。當使用者嘗試拖放不在允許清單中的檔案時,游標會變為禁止圖示。 此設定依預設不會設定。 此設定僅適用於代理程式。 |
Performance Tracker
設定 | 說明 |
---|---|
啟用 Horizon Performance Tracker 在遠端桌面平台連線中自動啟動 | 如果啟用,當使用者登入遠端桌面平台連線時,Horizon Performance Tracker 即會自動啟動。若要清除此喜好設定 GPO 設定,請選取停用。 |
啟用 Horizon Performance Tracker 在遠端應用程式連線中自動啟動 | 如果啟用,當使用者登入遠端應用程式連線時,Horizon Performance Tracker 即會自動啟動。若要清除此喜好設定 GPO 設定,請選取停用。 |
Performance Tracker 基本設定 | 啟用時,您可以設定 Horizon Performance Tracker 收集資料的頻率 (以秒為單位)。 |
掃描器重新導向
掃描器重新導向的原則設定位於 ADMX 範本檔 vdm_agent_scanner.admx 中。掃描器重新導向設定位於群組原則管理編輯器的 資料夾中。
設定 | 電腦 | 使用者 | 說明 |
---|---|---|---|
BandwidthLimit | X | 指定將掃描的資料傳輸至使用者工作階段時允許的最大頻寬 (以每秒 KB 為單位)。 如果您指定 0 或不指定任何值,則頻寬將不受限制。 |
|
Compression | X | 指定將在影像傳輸到遠端桌面平台或已發佈應用程式期間使用的影像壓縮率。 您可選取以下其中一個壓縮模式:
當您啟用此設定時,將為受該原則影響之所有使用者設定所選壓縮模式。使用者可在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中變更壓縮選項,從而覆寫原則設定。 停用該原則設定或未設定該設定時,將使用 JPEG 壓縮模式。 |
|
Default Color Mode | 此設定啟用時,您可以設定預設色彩模式:黑白、灰階或彩色。Windows XP Professional 或 Windows Server 2003 或更高版本上支援此設定。 | ||
Default Duplex | 此設定啟用時,您可以設定預設掃描模式:單面或雙面。在雙面模式下,掃描應用程式必須支援雙面掃描,並向掃描器要求兩個頁面。Windows XP Professional 或 Windows Server 2003 或更高版本上支援此設定。 | ||
Default Scanner | X | X | 提供對掃描器自動選取的集中化管理。 您可以分別為 TWAIN 和 WIA 掃描器選取掃描器自動選取選項。您可選取下列其中一個自動選取選項:
將該設定做為「電腦組態」原則啟用時,設定會決定適用於受影響電腦之所有使用者的掃描器自動選取模式。使用者無法在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中變更預設掃描器選項。 將該設定做為「使用者組態」原則啟用時,設定會決定適用於所有受影響使用者的掃描器自動選取模式。但是,使用者可以在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中變更預設掃描器選項。 在「電腦組態」和「使用者組態」中同時啟用該設定時,「電腦組態」中的掃描器自動選取模式將針對受影響電腦之所有使用者覆寫「使用者組態」中的對應原則設定。 在任一原則組態中停用該設定或未設定該設定時,掃描器自動選取模式由對應的原則設定 (「使用者組態」或「電腦組態」) 決定,或由使用者在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中選取的選項決定。 |
Disable functionality | X | 停用掃描器重新導向功能。 當您啟用此設定時,無法重新導向掃描器且掃描器不會顯示在使用者之桌面平台和應用程式的掃描器功能表上。 停用該設定或未設定該設定時,掃描器重新導向將運作且掃描器會顯示在掃描器功能表中。 |
|
Force the TWAIN Scanning Properties dialog | X | 此設定啟用時,[TWAIN 掃描內容] 對話方塊一律會顯示,即使掃描應用程式未顯示掃描對話方塊,也是如此。 | |
Hide Webcam | X | X | 防止網路攝影機顯示在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊的掃描器選取功能表中。 依預設,網路攝影機可重新導向到桌面平台和應用程式。使用者可選取網路攝影機並將其用作擷取影像的虛擬掃描器。 將該設定做為「電腦組態」原則啟用時,受影響電腦的所有使用者將無法看到網路攝影機。使用者無法在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中變更隱藏網路攝影機選項。 將該設定做為「使用者組態」原則啟用時,所有受影響的使用者將無法看到網路攝影機。但是,使用者可以在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中變更隱藏網路攝影機選項。 在「電腦組態」和「使用者組態」中同時啟用該設定時,「電腦組態」中的隱藏網路攝影機設定將針對受影響電腦之所有使用者覆寫「使用者組態」中的對應原則設定。 在任一原則組態中停用該設定或未設定該設定時,隱藏網路攝影機設定由對應的原則設定 (「使用者組態」或「電腦組態」) 決定,或由使用者在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中選取的選項決定。 |
Lock config | X | 鎖定掃描器重新導向使用者介面,防止使用者變更其桌面平台和應用程式中的組態選項。 當您啟用此設定時,使用者無法設定其桌面平台和應用程式的 [系統匣] 功能表中的可用選項。使用者可顯示 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊,但選項已停用且無法變更。 停用該設定或未設定該設定時,使用者可在 [VMware Horizon 掃描器重新導向喜好設定] 對話方塊中設定選項。 |
|
TWAIN Scanner Properties dialog location | X | 指定 [TWAIN 掃描內容] 對話方塊的顯示位置。您可選取下列其中一個選項:
|
序列 COM
設定 | 電腦 | 使用者 | 說明 |
---|---|---|---|
PortSettings1 PortSettings2 PortSettings3 PortSettings4 PortSettings5 |
X | X | 連接埠設定會決定用戶端系統的 COM 連接埠與遠端桌面平台的重新導向 COM 連接埠之間的對應,並決定影響重新導向 COM 連接埠的其他設定。您可以個別設定各個重新導向的 COM 連接埠。 有五個「連接埠設定」原則設定可供使用,因此最多可以有五個 COM 連接埠從用戶端對應至遠端桌面平台。請為您想要設定的各個 COM 連接埠,分別選取一個「連接埠設定」原則設定。啟用「連接埠設定」原則設定時,您可以設定下列會對重新導向的 COM 連接埠產生影響的項目:
為特定 COM 連接埠啟用「連接埠設定」原則設定時,使用者可以連線重新導向的連接埠及中斷其連線,但使用者無法在遠端桌面平台上設定連接埠的內容。例如,使用者無法設定在使用者登入遠端桌面平台時自動重新導向連接埠,而且無法忽略 DSR 訊號。這些內容由群組原則設定控制。
備註: 只有在本機將實體 COM 連接埠連接到用戶端系統時,才能連接和啟動重新導向的 COM 連接埠。如果您對應用戶端不存在的 COM 連接埠,重新導向的連接埠將在遠端桌面平台的工具匣功能表顯示為停用,而且無法使用。
停用或未設定「連接埠設定」原則設定時,重新導向的 COM 連接埠將使用由使用者在遠端桌面平台上進行的設定。VMware Horizon 的序列 COM 重新導向功能表選項將啟用,而且可供使用者使用。 這些設定位於群組原則管理編輯器的 資料夾中。 |
Bandwidth limit | X | 設定重新導向的序列連接埠與用戶端系統之間的資料傳輸速度限制 (以 KBps 為單位)。 當您啟用此設定時,可以在頻寬限制 (以 KBps 為單位) 方塊中設定值,決定重新導向的序列埠與用戶端之間的資料傳輸速度上限。值 0 將停用頻寬限制。 此設定停用時,不會設定任何頻寬限制。 未設定此設定時,遠端桌面平台的本機程式設定將決定是否設定頻寬限制。 此設定位於群組原則管理編輯器的 資料夾中。 |
|
COM Port Isolation Mode | X | 指定 COM 連接埠的隔離模式。當您啟用此設定時,可以選取下列其中一個隔離模式:
如果未設定此設定,則序列埠重新導向會在完全隔離模式中運作。 |
|
Connect all ports automatically | X | 當您啟用此設定時,所有 COM 連接埠都會自動連線,即使未啟用個別群組原則設定也是如此。如果為特定連接埠設定了個別群組原則設定,則會使用個別的群組原則設定。 如果此設定停用或未設定,則自動連線功能將取決於個別的連接埠群組原則設定或本機程式設定。 此設定依預設不會設定。 |
|
Disable functionality | X | 停用序列埠重新導向功能。 當您啟用此設定時,COM 連接埠不會重新導向至遠端桌面平台。遠端桌面平台的序列連接埠工具匣圖示不會顯示。 此設定停用時,序列埠重新導向將產生作用,序列埠工具匣圖示將會顯示,而且 COM 連接埠將出現在 VMware Horizon 的序列 COM 重新導向功能表中。 此設定未設定時,遠端桌面平台的本機設定將決定序列埠重新導向為停用或啟用。 此設定位於群組原則管理編輯器的 資料夾中。 |
|
Local settings priority | X | X | 對於在遠端桌面平台設定的設定賦予優先順序。 當您啟用此原則時,使用者在遠端桌面平台設定的序列埠重新導向設定將優先於群組原則設定。只有在遠端桌面平台未設定任何設定時,群組原則設定才會生效。 此設定停用或未設定時,群組原則設定將優先於在遠端桌面平台設定的設定。 此設定位於群組原則管理編輯器的 資料夾中。 |
Lock configuration | X | X | 鎖定序列埠重新導向使用者介面,並避免使用者變更遠端桌面平台的組態選項。 當您啟用此設定時,使用者無法設定其桌面平台的 [工具匣] 功能表中的可用選項。使用者可以顯示 VMware Horizon 的序列 COM 重新導向功能表,但是選項將停用,而且無法加以變更。 此設定停用時,使用者可以設定 VMware Horizon 的序列 COM 重新導向功能表中的選項。 未設定此設定時,遠端桌面平台的本機程式設定將決定使用者能否設定 COM 連接埠重新導向設定。 此設定位於群組原則管理編輯器的 資料夾中。 |
智慧卡重新導向設定
智慧卡重新導向設定位於群組原則管理編輯器的
資料夾中。設定 | 電腦 | 使用者 | 內容 |
---|---|---|---|
Allow applications access to Local Smart Card readers | X | 如果啟用,應用程式能夠存取所有本機智慧卡讀卡機 (即使已安裝智慧卡重新導向功能)。啟用時,系統會監控桌面平台是否有本機讀卡機,若偵測到,則會關閉智慧卡重新導向以允許存取本機讀卡機。重新導向會維持關閉,直到使用者下次連線至工作階段。啟用本機存取時,應用程式將再也無法存取用戶端上的遠端讀卡機。 啟用遠端桌面服務角色時,此設定不適用於 RDP 或 RDS 主機。 依預設會停用此設定。 |
|
Local Reader Name | X | 指定要監控之本機讀卡機的名稱,以便啟用本機存取。依預設,讀卡機必須已插入卡片才能啟用本機存取。您可以使用Require an inserted Smart Card設定來停用此需求。 此設定依預設為啟用。 |
|
Require an inserted Smart Card | X | 如果啟用,則僅在本機讀卡機已插入卡片時才會啟用本機讀卡機存取權。如果停用,則只要偵測到本機讀卡機便會啟用本機存取。 此設定依預設為啟用。 |
True SSO 組態設定
True SSO 組態設定設定位於群組原則管理編輯器的
資料夾中。請參閱《Horizon 8 管理》文件。Unity Touch 和主控應用程式設定
Unity Touch 和主控應用程式的設定位於群組原則管理編輯器的
資料夾中。設定 | 電腦 | 使用者 | 內容 |
---|---|---|---|
Send updates for empty or offscreen windows | X | 指定用戶端是否會收到關於空視窗或幕後視窗的更新。此設定停用時,小於 2x2 像素或位於幕後的視窗,將不會有相關資訊傳送至用戶端。 依預設會停用此設定。 |
|
Enable UWP support on RDSH platforms | X | 啟用時,通用 Windows 平台 (UWP) 應用程式可以在 Horizon Cloud Service on Azure 所主控的 Windows 10 虛擬桌面平台 (WVD) 主機上執行。停用時,應用程式狀態會在 Horizon Agent 中顯示為無法使用,且使用者將無法存取應用程式。重新啟動代理程式虛擬機器後,此設定才會生效。 依預設會停用此設定。 |
|
Enable Unity Touch | X | 決定是否在遠端桌面平台上啟用 Unity Touch 功能。Unity Touch 支援在 Horizon Client 中傳遞已發佈的應用程式,並允許行動裝置使用者存取 Unity Touch 側邊列中的應用程式。 此設定依預設為啟用。 |
|
Enable system tray redirection for Hosted Apps | X | 決定使用者執行已發佈應用程式時,是否啟用系統匣重新導向。 此設定依預設為啟用。 |
|
Enable user profile customization for Hosted Apps | X | X | 指定在使用已發佈應用程式時是否自訂使用者設定檔。如果啟用此設定,系統會產生使用者設定檔、自訂 Windows 佈景主題,並登錄啟動應用程式。 依預設會停用此設定。 |
Limit usage of Windows hooks | X | 使用已發佈應用程式或 Unity Touch 時停用大多數勾點。此設定適用於在設定作業系統層級勾點的情況下會有相容性問題的應用程式。例如,啟用此設定時,系統會停用 Windows 大多數作用中的協助工具和執行中的勾點。 依預設會停用此設定,這表示會使用所有慣用的勾點。 |
|
Only launch new instances of Hosted Apps if arguments are different | X | 此原則會控制已發佈應用程式已啟動,但現有應用程式執行個體在已中斷連線的通訊協定工作階段內執行時的行為。停用時,現有的應用程式執行個體將會啟用。啟用時,僅在命令列參數相符的情況下,內部現有的應用程式執行個體才會啟用。 依預設會停用此設定。 |
|
Redirect legal notice messages as a window | X | 啟用時,此原則會將法律聲明重新導向至 Horizon Client 中的自訂大小視窗。指定視窗寬度和高度 (以像素為單位)。對於高 DPI 監視器,將會根據 DPI 將大小相乘。已發佈的應用程式不支援此功能。 重新啟動 RDSH 伺服器與 Horizon Client,以使設定生效。 依預設會停用此設定。 |
|
Unity Filter rule list | X | 指定在使用已發佈的應用程式時用於 Unity 視窗的篩選規則。Horizon Agent會使用這些規則來支援自訂應用程式。如需有關建立篩選規則的相關資訊,請參閱管理特殊 Unity 視窗。 此設定依預設不會設定。 |
View Agent Direct-Connection 組態
View Agent Direct-Connection 組態的原則設定位於 ADMX 範本檔 vdm_agent_direct_connection.admx 中。View Agent Direct-Connection 組態設定位於群組原則管理編輯器的 資料夾中。請參閱《Horizon Agent Direct-Connection 外掛程式》文件。
即時影音組態
即時影音 (RTAV) 組態的原則設定位於 ADMX 範本檔 vdm_agent_rtav.admx 中。RTAV 組態設定位於群組原則管理編輯器的 資料夾中。請參閱即時影音 (RTAV) 群組原則設定。
USB 組態
USB 組態設定位於群組原則管理編輯器的 使用原則來控制 USB 重新導向。
資料夾中。請參閱VMware AppTap 組態
VMware AppTap 組態設定位於群組原則管理編輯器的
資料夾中。設定 | 電腦 | 使用者 | 內容 |
---|---|---|---|
Processes to ignore when detecting empty application sessions | X | 指定偵測空白應用程式工作階段時要略過的程序清單。您可以指定程序檔案名稱或完整路徑。值不區分大小寫。請勿在路徑中使用環境變數。允許 UNC 網路路徑,例如:\\vmware\temp\app.exe。 此設定依預設不會設定。 |
用戶端磁碟機重新導向
用戶端磁碟機重新導向的原則設定位於 ADMX 範本檔 vdm_agent_cdr.admx 中。用戶端磁碟機重新導向設定位於群組原則管理編輯器的 資料夾中。請參閱用戶端磁碟機重新導向原則設定。
VMware HTML5 功能
VMware HTML5 功能包含瀏覽器重新導向、地理位置重新導向、HTML5 多媒體重新導向和 WebRTC 重新導向。這些功能的原則設定位於群則原則管理編輯器中的 VMware HTML5 功能原則設定。
資料夾中。請參閱VMware Integrated Printing
VMware Integrated Printing 的原則設定位於 ADMX 範本檔 printerRedirection.admx 中。VMware Integrated Printing 設定位於群組原則管理編輯器的 資料夾中。請參閱VMware Integrated Printing 原則設定。
浮水印組態
浮水印組態設定在群組原則管理編輯器的使用者設定資料夾中,位於 資料夾內。
設定 | 電腦 | 使用者 | 內容 |
---|---|---|---|
Watermark Configuration | X | 啟用此設定,可將浮水印設定為在虛擬桌面平台上顯示。在文字中輸入您要顯示為浮水印的資訊。選項為: %ViewClient_IP_Address% %ViewClient_Broker_UserName% %ViewClient_Broker_DomainName% %COMPUTERNAME% %USERDOMAIN% %USERNAME% %ViewClient_ConnectTime% 擴充後的字元限制為 256 個字元和 1024 個字元。
影像配置:畫面上的浮水印配置,分成九個方格:
文字旋轉 :浮水印文字的特定角度。 不透明度 :文字的透明程度。範圍為 0 到 255。預設值為 255。 邊界:「並排」配置時浮水印周圍的空間。如果調整浮水印,邊界也會隨之調整。 文字色彩:使用以空格分隔的 RGB 色彩值 (採用十進位格式),來指定浮水印文字的色彩。文字外框以對比色呈現。預設值是用黑色勾勒白色文字。 字型大小:指定浮水印文字的大小。如果此值為 0,將使用預設字型大小。 重新整理時間間隔:指定浮水印重新整理的時間間隔 (以秒為單位)。指定 0 時,系統會停用浮水印更新。最大值為 86400 秒 (24 小時)。 此設定依預設不會設定。 |