以下清單彙總 Horizon 8 環境中 Linux 桌面平台支援的主要功能。
Active Directory 整合
- 對於執行 Horizon Agent 支援的任何 Linux 發行版的桌面平台,OpenLDAP 傳遞驗證支援與 Active Directory 的整合。
備註: 對於 OpenLDAP 傳遞驗證,您可以在範本虛擬機器中執行組態。不需在複製的虛擬機器中執行其他步驟。
- 系統安全服務精靈 (SSSD) 驗證支援執行下列 Linux 發行版的即時複製桌面平台進行 Active Directory 的離線網域加入。
- Ubuntu 20.04/22.04
- Debian 10.x/11.x/12.x
- RHEL 7.9/8.x/9.x
- Rocky Linux 8.x/9.x
- CentOS 7.9
- SLED/SLES 15.x
- PowerBroker Identity Services Open (PBISO) 驗證支援執行下列 Linux 發行版的即時複製桌面平台進行 Active Directory 的離線網域加入。
- Ubuntu 20.04/22.04
- RHEL 7.9
- Samba 支援執行 Horizon Agent 支援的任何 Linux 發行版的即時複製桌面平台進行 Active Directory 的離線網域加入。但是,VMware 建議對執行較新發行版的桌面平台使用 SSSD 驗證,而僅對執行較舊發行版的桌面平台使用 Samba,如以下附註中所述。
備註:
- VMware 建議對執行以下 Linux 發行版的桌面平台使用 SSSD 驗證方法 (而非 Samba)。
- Ubuntu 20.04/22.04
- Debian 11.x/12.x
- RHEL 8.x/9.x
- Rocky Linux 8.x/9.x
- SLED/SLES 15.x
- VMware 建議對執行以下 Linux 發行版的桌面平台使用 Samba 方法。
- Debian 10.x
- RHEL/CentOS 7.9
- VMware 建議對執行以下 Linux 發行版的桌面平台使用 SSSD 驗證方法 (而非 Samba)。
如需詳細資訊,請參閱整合 Linux 桌面平台與 Active Directory下方的副主題。
應用程式集區
您可以建立在虛擬 Linux 桌面平台上執行的單一工作階段應用程式集區。單一工作階段集區中的每個應用程式一次可支援一個使用者工作階段。
您可以根據 Linux 主機的手動或自動即時複製伺服器陣列,來建立多重工作階段應用程式集區。多重工作階段集區中的每個應用程式一次可支援多個使用者工作階段。如需詳細資訊,請參閱建立應用程式集區。
音訊輸入和音訊輸出
Linux 桌面平台支援從用戶端主機進行音訊輸入重新導向,這是即時影音 (RTAV) 功能的一部分。請參閱本文中的即時影音 (RTAV) 項目。
音訊輸入重新導向有別於 USB 重新導向功能。您必須在您的應用程式中,選取系統預設音訊輸入裝置「PulseAudio 伺服器 (本機)」作為音訊輸入。
Linux 桌面平台支援音訊輸出重新導向。此功能依預設為啟用狀態。若要停用此功能,您必須將 RemoteDisplay.allowAudio 選項設為 false。使用 Chrome 和 Firefox 瀏覽器存取時,VMware Horizon HTML Access 會為 Linux 桌面平台提供音訊輸出支援。
- 安裝 PulseAudio 套件。
- 針對 RHEL 或 Rocky Linux 9.x:
sudo dnf install -y pulseaudio-module-x11 pulseaudio-utils
- 針對 Debian 12.x:
sudo apt install -y pulseaudio pulseaudio-utils
- 針對 RHEL 或 Rocky Linux 9.x:
- 重新啟動機器。
自動完整複製桌面平台集區
您可以為單一工作階段 Linux 桌面平台建立自動完整複製桌面平台集區。如需詳細資訊,請參閱建立和管理自動完整複製桌面平台集區。
用戶端磁碟機重新導向
當您啟用用戶端磁碟機重新導向 (CDR) 功能時,本機系統的共用資料夾和磁碟機將變成可供您存取。您可以使用遠端 Linux 桌面平台上位於主目錄中的 tsclient 資料夾。若要使用此功能,您必須安裝 CDR 元件。
剪貼簿重新導向
透過剪貼簿重新導向功能,您可以在用戶端主機與遠端 Linux 桌面平台之間複製並貼上 RTF 文字或純文字。您可以使用 Horizon Agent 選項來設定複製/貼上方向和最大文字大小。此功能依預設為啟用狀態。您可以在安裝期間予以停用。
桌面平台環境
Horizon Agent for Linux 支援不同 Linux 發行版的多種桌面平台環境。如需詳細資訊,請參閱Horizon Agent for Linux 的系統需求中的〈桌面平台環境〉一節。
桌面平台集區
您可以根據 Linux 機器的手動、自動完整複製集區或自動即時複製集區,來建立單一工作階段虛擬桌面平台。每個虛擬桌面平台一次可支援單一使用者工作階段。
您可以根據多重工作階段 Linux 主機的手動或自動即時複製伺服器陣列,來建立多重工作階段已發佈的桌面平台。每個已發佈的桌面平台一次可支援多個使用者工作階段。如需詳細資訊,請參閱建立已發佈的桌面平台集區。
數位浮水印
您可以建立唯一的數位浮水印,作為您智慧財產權之真實性、內容完整性和擁有權保護的解決方案。浮水印會顯示可追蹤的資訊,以防止他人可能竊取您的資料。
浮水印可顯示在下列 Linux 遠端工作階段上:
- 多重工作階段應用程式以及在桌面平台集區上執行的應用程式
- 虛擬桌面平台和多重工作階段主機
- 多台監視器
- 協作工作階段中的主要工作階段
浮水印功能有下列限制:
- Zoom 或 Webex 應用程式中已錄製的工作階段不包含浮水印。
- 螢幕擷取應用程式和從遠端桌面平台操作的 Print Screen 鍵不包含浮水印。不過,螢幕擷取應用程式和從用戶端系統操作的 Print Screen 鍵卻包含浮水印。
- 如果您將舊版用戶端與最新的代理程式版本搭配使用,則浮水印可能不會出現在顯示器中。
- 如果您將最新的用戶端版本與舊的代理程式版本搭配使用,則浮水印可能不會出現在顯示器中。
- 協作工作階段中的陰影工作階段無法顯示浮水印。
- 當搜尋、活動或顯示應用程式桌面平台功能使用中時,浮水印不會顯示。
您可以使用下列方法來設定數位浮水印:
- /etc/vmware/config 檔案中的組態選項。請參閱編輯 Linux 桌面平台上的組態檔。
- Dynamic Environment Manager 環境變數。請參閱使用環境變數在 Linux 桌面平台上設定數位浮水印。環境變數設定優先於 /etc/vmware/config 中的設定。
顯示調整值
在啟用「顯示調整值」功能的情況下,Linux 遠端桌面平台支援用戶端顯示的調整係數。如果遠端桌面平台上的 DPI (每英吋點數) 設定與用戶端系統上的 DPI 設定不相符,將會使用符合用戶端系統的調整係數來顯示遠端工作階段。
此功能依預設已關閉。您可以依照編輯 Linux 桌面平台上的組態檔中的說明設定組態選項,以啟用此功能。
DPI 同步
DPI 同步功能可確保在使用者連線至 Linux 遠端桌面平台或已發佈的應用程式時,遠端工作階段中的 DPI 設定會變更以符合用戶端系統的 DPI 設定。
此功能依預設為啟用狀態。您可以藉由修改組態選項來停用此功能,如編輯 Linux 桌面平台上的組態檔中所述。
FIPS 140-2 模式
聯邦資訊處理標準 (FIPS) 140-2 模式,雖然尚未經過 NIST 密碼編譯模組驗證方案 (CMVP) 驗證,但適用於執行 RHEL 8.x 發行版的 Linux 桌面平台。
Horizon Agent for Linux 會實作符合 FIPS 140-2 合規性的密碼編譯模組。這些模組會在 CMVP 憑證 #2839 和 #2866 所列出的作業環境中加以驗證,並移植到此平台。不過,在 VMware NIST CAVP 和 CMVP 憑證中納入新作業環境的 CAVP 和 CMVP 測試需求仍維持在產品藍圖上完成。
如需詳細資訊,請參閱設定 FIPS 相容的 Linux 機器。
服務台工具
Horizon Help Desk Tool是可用來對 Linux 桌面平台工作階段進行疑難排解的 Web 應用程式。您可以使用 Horizon Help Desk Tool,來取得使用者工作階段的狀態,以及執行疑難排解和維護作業。
Horizon Recording
VMware Horizon Recording 功能允許管理員錄製桌面平台和應用程式工作階段,以監控 Linux 遠端桌面平台和應用程式的使用者行為。如需詳細資訊,請參閱使用 VMware Horizon Recording。
Horizon 智慧型原則
您可使用 VMware Dynamic Environment Manager 來建立智慧原則,以控制特定遠端 Linux 桌面平台上 USB 重新導向、剪貼簿重新導向以及用戶端磁碟機重新導向功能的行為。請參閱使用 智慧原則。
即時複製浮動桌面平台集區
您可以為單一工作階段 Linux 桌面平台建立即時複製浮動桌面平台集區。
如需詳細資訊,請參閱建立和管理即時複製桌面平台集區。
IPv6 支援
您可以在 IPv6 環境中執行 Linux 桌面平台和應用程式。如需 IPv6 環境中支援的 Horizon 8 功能清單,請參閱《Horizon 8 安裝和升級》文件中的〈在 IPv6 或混合 IPv4/IPv6 環境中安裝 VMware Horizon 8〉。
若要在 Linux 機器上啟用 IPv6 支援,您必須使用用於安裝 Horizon Agent for Linux 的命令列選項中所述的 --ipv6
選用參數來安裝 Horizon Agent。
/etc/vmware/viewagent-custom.conf 組態檔中的 Subnet6 選項可讓您指定 Linux 機器的 IPv6 子網路。
鍵盤配置和地區設定同步化
此功能可指定是否將用戶端的系統地區設定和目前的鍵盤配置與 Linux 桌面平台進行同步化。如果啟用或未設定這項設定,將允許同步化。如果停用此設定,將不允許同步化。
Linux 桌面平台僅在 Windows、Mac 和 Linux 版 Horizon Client 中支援此功能,並且僅適用於英文、法文、德文、日文、韓文、西班牙文、簡體中文和繁體中文地區設定。
無失真 PNG
桌面平台上產生的影像和視訊會在用戶端裝置上以像素精準方式顯示。
手動桌面平台集區
設定單一工作階段 Linux 桌面平台的手動桌面平台集區時,您可以從下列機器來源的選項中選取:
-
受管理的虛擬機器 - vCenter 虛擬機器的機器來源。新部署和升級部署均支援受管理虛擬機器。
-
未受管理的虛擬機器 - 其他來源的機器來源。只有從未受管理的虛擬機器部署進行升級時,才可支援未受管理的虛擬機器。
為確保能達到最佳效能,請勿使用未受管理的虛擬機器。
監控解析度和多台監視器
vGPU 桌面平台在以任意排列方式設定的一台、兩台、三台或四台監視器上,最高可支援 3840 x 2160 解析度。
2D 桌面平台支援以下最高解析度:
-
在單一監視器上為 3840 x 2160
-
在設定為任何排列方式的三台監視器上支援 2560x1600
-
在設定為任何排列方式的四台監視器上支援 2048x1536
-
在如下設定的四台監視器上支援 2560x1600:
-
兩台監視器排列在底部,兩台監視器排列在頂端
-
四台監視器彼此垂直堆疊。
在四台並排的監視器上不支援 2560x1600 解析度。
-
VMware Blast 的網路智慧支援
VMware Blast 支援「網路智慧傳輸」。此功能依預設為啟用狀態。
啟用使用者資料包通訊協定 (UDP) 時,Blast 會建立傳輸控制通訊協定 (TCP) 和 UDP 連線。Blast 會根據目前的網路狀況,動態地選取其中一個用於傳輸資料的傳輸,以提供最佳的使用者體驗。例如,在區域網路中,TCP 的效能優於 UDP,因此 Blast 會選取 TCP 來傳輸資料。同樣地,在廣域網路 (WAN) 中,UDP 的效能優於 TCP,因此 Blast 會該環境中選取 UDP 傳輸。
如果使用的其中一個內嵌元件不支援 UDP,則 Blast 僅會建立 TCP 連線。例如,如果您的連線使用的是 Horizon Connection Server 的 Blast 安全閘道元件,則 Blast 只會建立 TCP 連線。即使用戶端和代理程式皆啟用 UDP,連線仍會使用 TCP,因為 Blast 安全閘道不支援 UDP。如果使用者從公司網路外部連線,UDP 元件將需要支援 UDP 的 VMware Unified Access Gateway。
若要建立以 UDP 為基礎的 Blast 連線,請遵循下列準則:
-
如果用戶端直接連線至 Linux 桌面平台,請同時在用戶端和代理程式中啟用 UDP。依預設會同時在用戶端和代理程式中啟用 UDP。
-
如果用戶端使用 Unified Access Gateway 連線至 Linux 桌面平台,請在用戶端、代理程式和 Unified Access Gateway 中啟用 UDP。
即時影音
即時影音 (RTAV) 功能允許使用者在其遠端工作階段中執行 Skype、Webex、Google Hangouts、Microsoft Teams 以及其他線上會議應用程式。有了即時影音 (RTAV) 功能,可將本機連線到用戶端系統的網路攝影機和音訊裝置,重新導向至遠端工作階段。
此功能所需使用的頻寬較 USB 重新導向大幅減少,就可重新導向視訊和音訊資料。若要啟用即時影音 (RTAV) 功能,您必須同時安裝音訊輸入以及網路攝影機重新導向功能。如需詳細資訊,請參閱在 Linux 機器上安裝即時影音 (RTAV)。
工作階段協作
透過工作階段協作功能,使用者可以邀請其他使用者加入現有的遠端 Linux 桌面平台工作階段,也可以在收到其他使用者的邀請時加入協作工作階段。如需詳細資訊,請參閱在 Linux 桌面平台上設定工作階段協作。
Single Sign-on
您可以為 Linux 桌面平台設定 Active Directory 單一登入 (SSO)。
智慧卡重新導向和智慧卡 SSO
智慧卡功能可讓使用者使用連線至本機用戶端系統的智慧卡讀卡機,對 Linux 桌面平台進行驗證。執行 CentOS 的桌面平台不支援此功能。
此功能支援個人身分驗證 (PIV) 卡和通用存取卡 (CAC)。如需詳細資訊,請參閱設定 Linux 桌面平台的智慧卡重新導向。
藉助智慧卡 Single Sign-On (SSO) 功能,使用者可以在不輸入其智慧卡認證的情況下,啟動桌面平台工作階段。
螢幕擷取封鎖
啟用「螢幕擷取封鎖」功能後,使用者就無法使用 Windows 或 macOS 裝置,從其端點擷取其虛擬桌面平台或已發佈應用程式的螢幕擷取畫面。此功能依預設為停用。
可以使用下列方法來設定「螢幕擷取封鎖」:
-
/etc/vmware/viewagent-custom.conf 檔案中的組態選項。請參閱編輯 Linux 桌面平台上的組態檔。
-
Dynamic Environment Manager 環境變數。請參閱使用環境變數來設定「螢幕擷取封鎖」)。環境變數設定優先於 /etc/vmware/viewagent-custom.conf 中的設定。
True SSO 支援
您可以在 Linux 桌面平台上設定 True SSO 功能。
如需詳細資訊,請參閱設定 Linux 桌面平台的 True SSO。
USB 重新導向
USB 重新導向功能可讓您從遠端 Linux 桌面平台存取本機連結的 USB 裝置。若要使用 USB 功能,您必須安裝 USB 重新導向元件和 USB VHCI 驅動程式核心模組。請確定您有足夠權限可使用所要重新導向的 USB 裝置。
視訊轉碼器
對於 Blast Extreme,Horizon Agent for Linux 支援以下視訊壓縮方法或轉碼器。代理程式機器必須具有支援轉碼器所需的硬體和驅動程式。
- H.264
- 高效率視訊編碼 (HEVC)
- AOMedia Video 1 (AV1)
H.264 和 HEVC 可改善遠端桌面平台的 Blast Extreme 效能,在低頻寬網路下尤其如此。HEVC 能夠以相同的頻寬提供優於 H.264 的影像畫質。
如果用戶端系統同時停用了 H.264 和 HEVC,Blast Extreme 將會自動回復為 JPEG/PNG 編碼。
H.264 和 HEVC 編碼器均包含硬體支援和軟體編碼器支援。硬體支援有下列需求。
-
使用 NVIDIA 圖形卡設定 vGPU。如需其他詳細資料,請參閱 https://developer.nvidia.com 上的視訊轉碼器支援對照表。
-
在 NVIDIA 圖形卡中安裝 NVIDIA 驅動程式 384 系列或更新版本。
系統符合前述需求時,Horizon Agent for Linux 即會使用硬體編碼器。否則,系統會使用軟體編碼器。
VMware Integrated Printing
VMware Integrated Printing 支援對 Linux 遠端桌面平台進行用戶端印表機重新導向。透過用戶端印表機重新導向,使用者可從 Linux 遠端桌面平台列印至其用戶端電腦上可用的任何本機或網路印表機。安裝 Horizon Agent 時,依預設會啟用支援用戶端印表機重新導向功能的 VMware Integrated Printing。如需詳細資訊,請參閱為 Linux 桌面平台設定 VMware Integrated Printing。
VMware Integrated Printing 還支援在列印工作中包含浮水印。如需詳細資訊,請參閱在 Linux 桌面平台上使用 VMware Integrated Printing 新增浮水印。
只有執行 RHEL 7.9/8.x/9.x、Rocky Linux 8.x/9.x、Ubuntu 20.04.x/22.04.x 或 Debian 10.x/11.x/12.x 的 Linux 桌面平台支援 VMware Integrated Printing。
3Dconnexion 滑鼠
若要開始使用 3Dconnexion 滑鼠,您必須在 Linux 桌面平台上安裝適當的裝置驅動程式,並使用 [連線 USB 裝置] 功能表為滑鼠配對。
3D 圖形
Horizon Agent for Linux 在設定為使用特定 NVIDIA 圖形卡且執行特定作業系統的系統上支援 vGPU 圖形功能。
Linux 桌面平台的限制
Linux 桌面平台具有下列限制:
- 不支援依據位置列印。
- 不支援 VMware HTML Access 檔案傳輸功能。
- 僅支援 X11 顯示伺服器通訊協定。不支援 Wayland 通訊協定。
對於多重工作階段已發佈的桌面平台集區和應用程式集區,另有一些限制。如需詳細資訊,請參閱Linux 伺服器陣列、已發佈桌面平台和已發佈應用程式的考量事項。