Estos elementos se incluyen en párrafos distribuidos en viñetas para que resulten más fáciles de ver. A continuación, puede hacer referencias de contenido (conref) a los párrafos dentro de las celdas de una tabla en caso de que sea necesario.

Los escritorios virtuales de Windows son máquinas virtuales de sesión única.

Esta versión de Horizon Client funciona con escritorios virtuales de Windows que tengan instalado Horizon Agent 7.5 o una versión posterior. Los sistemas operativos invitados compatibles son Windows 7, Windows 8.x y Windows 10, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019, con las siguientes limitaciones:

Los escritorios virtuales con Windows Server 2019 requieren Horizon Agent 7.7 o una versión posterior.

Los escritorios virtuales cono Windows 7 y Windows 8.x no son compatibles con Horizon Agent 2006 y versiones posteriores.

Los hosts RDS son equipos servidores con Servicios de Escritorio remoto de Windows y Horizon Agent instalados. Varios usuarios pueden tener sesiones de escritorios publicados en un host RDS de forma simultánea. Un host RDS puede ser un equipo físico o una máquina virtual.

Esta versión de Horizon Client funciona con hosts RDS que tengan instalado Horizon Agent 7.5 o una versión posterior. Los sistemas operativos invitados compatibles son Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019, con las siguientes limitaciones:

Los hosts RDS de Windows Server 2019 requieren Horizon Agent 7.7 o una versión posterior.

Los hosts RDS de Windows Server 2012 no son compatibles con Horizon Agent 2006 y versiones posteriores.

Si desea obtener una lista de los sistemas operativos invitados Linux compatibles e información sobre las funciones admitidas, consulte el documento Configurar escritorios Linux en Horizon.

Los hosts RDS son equipos servidores con Servicios de Escritorio remoto de Windows y Horizon Agent instalados. Varios usuarios pueden tener sesiones de escritorio remoto simultáneas en un host RDS. Un host RDS puede ser un equipo físico o una máquina virtual.

Tabla 1. Funciones compatibles con los hosts RDS

Función

Host RDS con Windows Server 2012 y Windows Server 2012 R2

Host RDS con Windows Server 2016

Host RDS con Windows Server 2019

RSA SecurID o RADIUS

X

X

X

Tarjetas inteligentes

X

X

X

Single Sign-On

X

X

X

Protocolo de visualización PCoIP

X

X

X

Protocolo de visualización VMware Blast

X

X

X

HTML Access

X

X

X

Redireccionamiento USB

X

X

X

Redireccionamiento de unidades cliente

X

X

X

VMware Integrated Printing e impresión basada en ubicación

X

X

X

Varios monitores

X

X

X

Audio/vídeo en tiempo real (RTAV)

X

X

X

Gracias a los protocolos de visualización VMware Blast o PCoIP, se admite una resolución de pantalla de escritorio remoto de 4K (3840 x 2160). El número de pantallas 4K que se admite depende de la versión de hardware de la máquina virtual de escritorio y la versión de Windows.

Versión de hardware

Versión de Windows

Número de pantallas 4K admitidas

10 (compatible con ESXi 5.5.x)

7, 8, 8.x, 10

1

11 (compatible con ESXi 6.0)

7

(funciones de representación 3D y Windows Aero deshabilitadas)

3

11

7

(función de representación 3D habilitada)

1

11

8, 8.x, 10

1

13 o 14

7, 8, 8.x, 10

(función de representación 3D habilitada)

1

13 o 14

7, 8, 8.x, 10

4

Tabla 2. Plantilla de configuración de Horizon Client: configuración de seguridad

Configuración

Descripción

Allow command line credentials

(Parámetro de configuración de equipos)

Determina si se pueden proporcionar credenciales de usuario con opciones de línea de comandos de Horizon Client. Si esta configuración está deshabilitada, las opciones smartCardPIN y password no estarán disponibles cuando los usuarios ejecuten Horizon Client desde la línea de comandos.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es AllowCmdLineCredentials.

Servers Trusted For Delegation

(Parámetro de configuración de equipos)

Especifica las instancias del servidor de conexión que aceptan la información de credencial e identidad de usuario que se transmite cuando un usuario selecciona la casilla de verificación Iniciar sesión como usuario actual. Si no especifica ninguna instancia del servidor de conexión, todas ellas aceptan esta información.

Para agregar una instancia del servidor de conexión, use uno de los siguientes formatos:

dominio\sistema$

sistema$@dominio.com

El nombre de entidad de seguridad de servicio (SPN) del servicio del servidor de conexión.

El valor equivalente en el Registro de Windows es BrokersTrustedForDelegation.

Certificate verification mode

(Parámetro de configuración de equipos)

Configura el nivel de comprobación de certificados que realiza Horizon Client. Puede seleccionar uno de estos modos:

No Security. Sin comprobación de certificados.

Warn But Allow. Se muestra una advertencia si el host del servidor de conexión presenta un certificado autofirmado, aunque el usuario podrá conectarse igualmente al servidor de conexión. El nombre del certificado no es necesario que coincida con el nombre del servidor de conexión proporcionado por el usuario en Horizon Client. Si se produce cualquier otra situación de error relacionada con certificados, se muestra un cuadro de diálogo de error y se impide al usuario conectarse al servidor de conexión. Warn But Allow es el valor predeterminado.

Full Security. Si se produce cualquier tipo de error relacionado con los certificados, el usuario no podrá conectarse al servidor de conexión. El usuario ve los errores de los certificados.

Cuando se define esta configuración de directiva de grupo, los usuarios pueden consultar el modo de verificación de certificados seleccionado en Horizon Client, aunque no pueden configurarla. El cuadro de diálogo de configuración de SSL informa a los usuarios de que el administrador ha bloqueado la configuración.

Cuando esta configuración no está definida o está deshabilitada, los usuarios de Horizon Client pueden seleccionar un modo de verificación de certificados.

Si no desea configurar la verificación de certificados como una directiva de grupo, puede también habilitarla mediante la modificación de los valores del Registro de Windows.

Default value of the 'Log in as current user' checkbox

(Parámetro de configuración de usuarios y equipos)

Especifica el valor predeterminado de la casilla de verificación Iniciar sesión como usuario actual en el cuadro de diálogo de conexiones de Horizon Client.

Esta configuración sustituye el valor predeterminado especificado durante la instalación de Horizon Client.

Si un usuario ejecuta Horizon Client desde la línea de comandos y especifica la opción logInAsCurrentUser, dicho valor sustituye esta configuración.

Cuando se selecciona la casilla de verificación Iniciar sesión como usuario actual, la información de credencial e identidad proporcionada por el usuario al iniciar sesión en el sistema cliente se transmite a la instancia del servidor de conexión y, por último, al escritorio remoto. Cuando esta casilla de verificación no está seleccionada, los usuarios deberán proporcionar la información de credencial e identidad varias veces para poder obtener acceso a un escritorio remoto.

Este ajuste está deshabilitado de forma predeterminada.

El valor equivalente en el Registro de Windows es LogInAsCurrentUser.

Display option to Log in as current user

(Parámetro de configuración de usuarios y equipos)

Determina si la casilla de verificación Iniciar sesión como usuario actual se muestra en el cuadro de diálogo de conexiones de Horizon Client.

Cuando se muestra esta casilla de verificación, los usuarios pueden seleccionarla o anular su selección y sustituir su valor predeterminado. Cuando está oculta, los usuarios no pueden sustituir su valor predeterminado en el cuadro de diálogo de conexiones de Horizon Client.

La configuración de directivas Default value of the 'Log in as current user' checkbox permite especificar el valor predeterminado de la casilla de verificación Iniciar sesión como usuario actual.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es LogInAsCurrentUser_Display.

Enable jump list integration

(Parámetro de configuración de equipos)

Determina si se muestra una lista de accesos directos en el icono de Horizon Client de la barra de tareas de Windows 7 y sistemas posteriores. La lista de accesos directos permite a los usuarios conectarse a escritorios remotos y a instancias recientes del servidor de conexión.

Si se comparte Horizon Client, es posible que no desee que los usuarios puedan ver los nombres de los escritorios recientes. Deshabilite esta configuración para deshabilitar la lista de accesos directos.

Esta configuración está habilitada de forma predeterminada.

El valor equivalente en el Registro de Windows es EnableJumplist.

Enable SSL encrypted framework channel

(Parámetro de configuración de usuarios y equipos)

Determina si se habilita el canal de marco con cifrado SSL.

Habilitar: habilita SSL, pero permite recurrir a la conexión no cifrada anterior si el escritorio remoto no admite SSL.

Deshabilitar: deshabilita SSL. No se recomienda esta configuración, pero puede resultar útil para tareas de depuración o si no hay un túnel de canal y se podría optimizar mediante un producto acelerador de WAN.

Exigir: habilita SSL e impide la conexión a escritorios que no admitan SSL.

El valor equivalente en el Registro de Windows es EnableTicketSSLAuth.

Configures SSL protocols and cryptographic algorithms

(Parámetro de configuración de usuarios y equipos)

Configura la lista de cifrado para restringir el uso de ciertos protocolos y algoritmos criptográficos antes de establecer una conexión SSL cifrada. La lista de cifrado consta de una o más cadenas de cifrado separadas por dos puntos.

El valor predeterminado para Horizon Client es TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES.

Nota

Todas las cadenas de cifrado distinguen mayúsculas y minúsculas.

Los paquetes de cifrado usan AES de 128 o 256 bits, eliminan los algoritmos DH anónimos y, a continuación, ordenan la lista de cifrado actual de acuerdo con la longitud de la clave del algoritmo de cifrado.

Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado.

El valor equivalente en el Registro de Windows es SSLCipherList.

Si no desea configurar este parámetro como una directiva de grupo, también puede habilitarlo mediante la adición del nombre de valor SSLCipherList a una de las claves de registro siguiente en el equipo cliente:

Para Windows de 32 bits: HKEY_LOCAL_MACHINE\Software\VMware,Inc.\VMware VDM\Client\Security

Para Windows de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware,Inc.\VMware VDM\Client\Security

Enable Single Sign-On for smart card authentication

(Parámetro de configuración de equipos)

Determina si Single Sign-On está habilitado para la autenticación de tarjeta inteligente. Cuando Single Sign-On está habilitado, Horizon Client almacena el PIN de la tarjeta inteligente cifrada en una memoria temporal antes de enviarlo al servidor de conexión. Cuando está deshabilitado, Horizon Client no muestra un cuadro de diálogo de PIN deshabilitado.

El valor equivalente en el Registro de Windows es EnableSmartCardSSO.

Esta configuración está habilitada de forma predeterminada.

Este ajuste está deshabilitado de forma predeterminada.

AllowDirectRDP

Determina si otros clientes que no sean dispositivos Horizon Client pueden conectarse directamente a escritorios remotos mediante RDP. Cuando esta configuración está deshabilitada, el agente solo permite conexiones administradas mediante Horizon a través de Horizon Client.

Cuando se conecte a un escritorio remoto desde Horizon Client para Mac, no deshabilite el parámetro AllowDirectRDP. Si está deshabilitado, la conexión falla con un error de acceso denegado.

Importante

Es necesario que los Servicios de Escritorio remoto de Windows estén en ejecución en el sistema operativo invitado de cada escritorio. Puede usar esta configuración para impedir que los usuarios realicen conexiones RDP directas a sus escritorios.

AllowSingleSignon

Determina si se usa Single Sign-On (SSO) para conectar usuarios a escritorios y aplicaciones. Cuando esta configuración está habilitada, se requiere a los usuarios que introduzcan sus credenciales solo una vez, cuando inician sesión en el servidor. Cuando esta configuración está deshabilitada, los usuarios deben volver a autenticarse cuando se realiza la conexión remota.

No se especifica ninguna lista de forma predeterminada.

CommandsToRunOnConnect

Especifica una lista de comandos o scripts de comandos que se ejecutarán al conectar una sesión por primera vez.

CommandsToRunOnDisconnect

Especifica una lista de comandos o scripts de comandos que se ejecutarán al desconectar una sesión.

CommandsToRunOnReconnect

Especifica una lista de comandos o scripts de comandos que se ejecutarán al volver a conectar una sesión después de una desconexión.

ConnectionTicketTimeout

Especifica la cantidad de tiempo en segundos durante los que es válido el ticket de conexión de Horizon.

Los dispositivos Horizon Client usan un ticket de conexión para la verificación y Single Sign-On al conectarse al agente. Por motivos de seguridad, un ticket de conexión es válido por un periodo de tiempo limitado. Cuando un usuario se conecta a un escritorio remoto, la autenticación se debe realizar dentro del tiempo de espera del ticket de conexión; en caso contrario, la sesión agota el tiempo de espera. SI no se configura este parámetro, el periodo de tiempo de espera predeterminado es de 900 segundos.

CredentialFilterExceptions

Especifica los archivos ejecutables a los que no se permite cargar el filtro de credenciales del agente. Los nombres de archivo no deben incluir una ruta ni un sufijo. Use un punto y coma para separar varios nombres de archivo.

Connect all USB devices to the desktop on launch

Determina si todos los dispositivos USB disponibles en el sistema cliente se conectan al escritorio al iniciarlo.

Connect all USB devices to the desktop when they are plugged in

Determina si los dispositivos USB se conectan al escritorio cuando se insertan en el sistema cliente.

Logon Password

Especifica la contraseña que Horizon Client usa en el inicio de sesión. Active Directory almacena la contraseña en texto sin formato.

viewusb.AllowAutoDeviceSplitting

Allow Auto Device Splitting

Permite la división automática de dispositivos USB compuestos.

El valor predeterminado no está definido, lo que equivale a false.

viewusb.SplitExcludeVidPid

Exclude Vid/Pid Device From Split

Excluye un dispositivo USB compuesto especificado mediante los ID de producto y proveedor procedentes de la división. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-55**

El valor predeterminado no está definido.

viewusb.SplitVidPid

Split Vid/Pid Device

Trata los componentes de un dispositivo USB compuesto especificado por los ID del producto y del proveedor como dispositivos distintos. El formato de la configuración es

vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])

Puede usar la palabra clave exintf para excluir componentes del redireccionamiento al especificar el número de interfaz. Debe especificar números ID de forma hexadecimal. Además, los números de interfaz en decimales deben incluir un cero a la izquierda. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-554c(exintf:01;exintf:02)

Nota

Horizon no incluye automáticamente los componentes que no ha excluido explícitamente. Debe especificar una directiva de filtrado como Include Vid/Pid Device para incluir estos componentes.

El valor predeterminado no está definido.

viewusb.AllowAudioIn

Allow Audio Input Devices

Permite que se redireccionen los dispositivos de entrada de audio.

El valor predeterminado no está definido, lo que equivale a true.

viewusb.AllowAudioOut

Allow Audio Output Devices

Permite que se redireccionen los dispositivos de salida de audio.

El valor predeterminado no está definido, lo que equivale a false.

viewusb.AllowHID

Permite que se redireccionen otros dispositivos de entrada que no sean dispositivos de teclado o mouse.

El valor predeterminado no está definido, lo que equivale a true.

viewusb.AllowHIDBootable

Allow HIDBootable

Permite que se redireccionen otros dispositivos de entrada que no sean dispositivos de teclado o mouse y que estén disponibles en el momento del arranque (también denominados dispositivos con arranque HID).

El valor predeterminado no está definido, lo que equivale a true.

viewusb.AllowDevDescFailsafe

Allow Device Descriptor Failsafe

Permite el redireccionamiento de dispositivos aunque Horizon Client no pueda obtener los descriptores de dispositivos o configuración.

Para permitir un dispositivo aunque se produzca un error en la configuración o la descripción, es necesario que aparezca en los filtros de incluidos como IncludeVidPid o IncludePath.

El valor predeterminado no está definido, lo que equivale a false.

Allow Other Input Devices

Permite el redireccionamiento de dispositivos de entrada que no sean dispositivos con arranque HID o teclados con dispositivos señaladores integrados.

El valor predeterminado no está definido, lo que equivale a true.

viewusb.AllowKeyboardMouse

Allow Keyboard and Mouse Devices

Permite que se redireccionen teclados con dispositivos señaladores integrados (como un mouse, bola de seguimiento o panel táctil).

El valor predeterminado no está definido, lo que equivale a false.

viewusb.AllowSmartcard

Allow Smart Cards

Permite que se redireccionen los dispositivos de tarjeta inteligente.

El valor predeterminado no está definido, lo que equivale a false.

viewusb.AllowVideo

Allow Video Devices

Permite que se redireccionen los dispositivos de vídeo.

El valor predeterminado no está definido, lo que equivale a true.

viewusb.DisableRemoteConfig

Disable Remote Configuration Download

Deshabilita el uso de la configuración de agente al realizar el filtrado de dispositivos USB.

El valor predeterminado no está definido, lo que equivale a false.

viewusb.ExcludeAllDevices

Exclude All Devices

Excluye el redireccionamiento de todos los dispositivos USB. Si está configurado como true, puede usar otras opciones de directivas para permitir el redireccionamiento de dispositivos o familias de dispositivos específicas. Si está configurado como false, puede usar otras opciones de directivas para evitar el redireccionamiento de dispositivos o familias de dispositivos específicas.

Si establece el valor de Exclude All Devices en true en el agente y esta configuración se envía a Horizon Client, la configuración del agente sustituirá la de Horizon Client.

El valor predeterminado no está definido, lo que equivale a false.

viewusb.ExcludeFamily

Exclude Device Family

Excluye el redireccionamiento de familias de dispositivos. El formato de la configuración es family_name_1[;family_name_2]...

Por ejemplo: bluetooth;smart-card

Si habilitó la división automática de dispositivo, Horizon examinará la familia de dispositivos de cada interfaz de un dispositivo USB compuesto para decidir cuál debe excluir. Si deshabilitó la división automática del dispositivo, Horizon examinará la familia del dispositivo de todo el dispositivo USB compuesto.

El valor predeterminado no está definido.

viewusb.ExcludeVidPid

Exclude Vid/Pid Device

Excluye el redireccionamiento de dispositivos con los ID de producto y de proveedor específicos. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0781_pid-****;vid-0561_pid-554c

El valor predeterminado no está definido.

viewusb.ExcludePath

Exclude Path

Excluye el redireccionamiento de dispositivos en rutas de puerto o concentrador especificado. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta.

Por ejemplo: bus-1/2/3_port-02;bus-1/1/1/4_port-ff

El valor predeterminado no está definido.

viewusb.IncludeFamily

Include Device Family

Incluye familias de dispositivos que se pueden redireccionar. El formato de la configuración es family_name_1[;family_name_2]...

Por ejemplo: storage

El valor predeterminado no está definido.

viewusb.IncludePath

Include Path

Incluye dispositivos en rutas de puerto o concentrador que pueden redireccionarse. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...

Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta.

Por ejemplo: bus-1/2_port-02;bus-1/7/1/4_port-0f

El valor predeterminado no está definido.

viewusb.IncludeVidPid

Include Vid/Pid Device

Incluye el redireccionamiento de dispositivos con los ID de producto y de proveedor específicos. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...

Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID.

Por ejemplo: vid-0561_pid-554c

El valor predeterminado no está definido.

Importante

Si habilita la opción Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia del servidor de conexión, no exija que coincidan los nombres de usuarios de Windows. Exigir que coincidan los nombres de usuario de Windows evita que siempre falle el inicio de sesión si los usuarios escriben la información del dominio en el cuadro de texto de nombre de usuario.

Opción Enviar lista de dominios

Opción Ocultar la lista de dominios en la interfaz de usuario del cliente

Cómo inician sesión los usuarios

Deshabilitado (opción predeterminada)

Habilitado

El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.

Nombre de usuario (no se permite en varios dominios)

dominio\usuario

usuario@dominio.com

Deshabilitado (opción predeterminada)

Deshabilitado

Si se configura un dominio predeterminado en el cliente, el dominio predeterminado aparecerá en el menú desplegable Dominio. Si el cliente no conoce un dominio predeterminado, aparecerá *DefaultDomain* en el menú desplegable Dominio. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.

Nombre de usuario (no se permite en varios dominios)

dominio\usuario

usuario@dominio.com

Habilitado

Habilitado

El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.

Nombre de usuario (no se permite en varios dominios)

dominio\usuario

usuario@dominio.com

Habilitado

Deshabilitado

Los usuarios pueden introducir un nombre de usuario en el cuadro de texto Nombre de usuario y, a continuación, seleccionar un dominio en el menú desplegable Dominio. También pueden introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.

dominio\usuario

usuario@dominio.com

Determina la cantidad de tiempo que una sesión de aplicaciones vacía sigue abierta. Una sesión de aplicaciones está vacía cuando se cierran todas las aplicaciones que se ejecutan en la sesión. Mientras la sesión sigue abierta, los usuarios pueden abrir las aplicaciones de forma rápida. Puede ahorrar recursos del sistema si desconecta o cierra las sesiones de aplicaciones vacías. Seleccione Nunca, Inmediato o establezca el número de minutos como valor de tiempo de espera. El valor predeterminado es Después de 1 minuto. Si selecciona Inmediato, la sesión se cierra o se desconecta en 30 segundos.

Puede reducir el tiempo para que la sesión se cierre o se desconecte si edita una clave del registro en el host RDS en el que Horizon Agent está instalado. Acceda a HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wssm\applaunchmgr\Params y configure un valor para WindowCheckInterval. El valor predeterminado es 20000. Esto significa que, cada 20 segundos, se realiza un sondeo para comprobar si la sesión está vacía, lo que establece el tiempo máximo entre el último cierre de sesión de la aplicación y el cierre de sesión en 40 segundos. Puede cambiar este valor a 2.500. Esto significa que se realiza un sondeo cada 2,5 segundos para comprobar si la sesión está vacía, lo que establece el tiempo máximo entre el último cierre de la aplicación y el cierre de sesión en 5 segundos.