
Ces éléments sont organisés en paragraphes dans une liste à puce pour améliorer leur visibilité. Si nécessaire, vous pouvez attribuer une référence de contenu aux paragraphes situés à l'intérieur des cellules du tableau.
Les postes de travail virtuels Windows sont des machines virtuelles à session unique.
Cette version de Horizon Client fonctionne avec les postes de travail virtuels Windows sur lesquels Horizon Agent 7.5 ou version ultérieure est installé. Les systèmes d'exploitation invités pris en charge incluent Windows 7, Windows 8.x, Windows 10, Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019, avec les limitations suivantes :
Les hôtes RDS sont des ordinateurs serveurs sur lesquels les services Bureau à distance Windows et Horizon Agent sont installés. Plusieurs utilisateurs peuvent avoir plusieurs sessions simultanées de poste de travail publiées sur un hôte RDS. Un hôte RDS peut être une machine physique ou une machine virtuelle.
Cette version de Horizon Client fonctionne avec les hôtes RDS sur lesquels Horizon Agent 7.5 ou version ultérieure est installé. Les systèmes d'exploitation invités pris en charge incluent Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019, avec les limitations suivantes :
Pour obtenir la liste des systèmes d'exploitation invités Linux pris en charge et pour plus d'informations sur les fonctionnalités prises en charge, consultez le document Configuration des postes de travail Linux dans Horizon.
Les hôtes RDS sont des ordinateurs serveurs sur lesquels les services Bureau à distance Windows et Horizon Agent sont installés. Plusieurs utilisateurs peuvent avoir plusieurs sessions simultanées de poste de travail distant sur un hôte RDS. Un hôte RDS peut être une machine physique ou une machine virtuelle.
|
Détermine si les informations d'identification d'utilisateur peuvent être fournies avec des options de ligne de commande d'Horizon Client. Si ce paramètre est désactivé, les options smartCardPIN et password ne sont pas disponibles lorsque les utilisateurs exécutent Horizon Client à partir de la ligne de commande. Ce paramètre est activé par défaut. La valeur de Registre Windows équivalente est AllowCmdLineCredentials. |
|||||||
|
Spécifie les instances du Serveur de connexion qui acceptent l'identité et les informations d'identification d'utilisateur qui sont transmises quand un utilisateur coche la case Se connecter en tant qu'utilisateur actuel. Si vous ne spécifiez aucune instance de Serveur de connexion, toutes les instances de Serveur de connexion acceptent ces informations. Pour ajouter une instance de Serveur de connexion, utilisez l'un des formats suivants :
La valeur de Registre Windows équivalente est BrokersTrustedForDelegation. |
|||||||
|
Configure le niveau de la vérification de certificat exécutée par Horizon Client. Vous pouvez sélectionner l'un de ces modes :
Lorsque ce paramètre de stratégie de groupe est configuré, les utilisateurs peuvent voir le mode de vérification de certificat sélectionné dans Horizon Client, mais ils ne peuvent pas configurer le paramètre. La boîte de dialogue de configuration SSL informe les utilisateurs que l'administrateur a verrouillé le paramètre. Lorsque ce paramètre n'est pas configuré ou est désactivé, les utilisateurs d'Horizon Client peuvent sélectionner un mode de vérification de certificat. Si vous ne souhaitez pas configurer le paramètre de vérification des certificats en tant que stratégie de groupe, vous pouvez également activer la vérification des certificats en modifiant les paramètres de registre Windows. |
|||||||
|
Spécifie la valeur par défaut de la case à cocher Se connecter en tant qu'utilisateur actuel dans la boîte de dialogue de connexion d'Horizon Client. Ce paramètre remplace la valeur par défaut spécifiée au cours de l'installation d'Horizon Client. Si un utilisateur exécute Horizon Client à partir de la ligne de commande et spécifie l'option logInAsCurrentUser, cette valeur remplace ce paramètre. Lorsque la case Se connecter en tant qu'utilisateur actuel est cochée, l'identité et les informations d'identification que l'utilisateur a fournies lors de la connexion au système client sont transmises à l'instance du Serveur de connexion, puis au poste de travail distant. Lorsque la case n'est pas cochée, les utilisateurs doivent fournir leur identité et leurs informations d'identification plusieurs fois avant de pouvoir accéder à un poste de travail distant. Ce paramètre est désactivé par défaut. La valeur de Registre Windows équivalente est LogInAsCurrentUser. |
|||||||
|
Détermine si la case à cocher Se connecter en tant qu'utilisateur actuel doit être visible dans la boîte de dialogue de connexion d'Horizon Client. Lorsque la case est visible, les utilisateurs peuvent la cocher ou la décocher et remplacer sa valeur par défaut. Lorsque la case est masquée, les utilisateurs ne peuvent pas remplacer sa valeur par défaut dans la boîte de dialogue de connexion d'Horizon Client. Vous pouvez spécifier la valeur par défaut de la case Log in as current user (Se connecter en tant qu'utilisateur actuel) en utilisant le paramètre de règle Default value of the 'Log in as current user' checkbox. Ce paramètre est activé par défaut. La valeur de Registre Windows équivalente est LogInAsCurrentUser_Display. |
|||||||
|
Détermine si une liste de raccourcis doit s'afficher dans l'icône Horizon Client sur la barre des tâches des systèmes Windows 7 ou versions ultérieures. La liste de raccourcis permet aux utilisateurs de se connecter à des instances du Serveur de connexion et des postes de travail récents. Si Horizon Client est partagé, vous pouvez ne pas souhaiter que les utilisateurs voient les noms des postes de travail récemment utilisés. Vous pouvez désactiver la liste de raccourcis en désactivant ce paramètre. Ce paramètre est activé par défaut. La valeur de Registre Windows équivalente est EnableJumplist. |
|||||||
|
Détermine s'il faut activer le canal d'infrastructure chiffré SSL.
La valeur de Registre Windows équivalente est EnableTicketSSLAuth. |
|||||||
|
Configure la liste de chiffrements afin de limiter l'utilisation de certains protocoles et algorithmes de chiffrement avant l'établissement d'une connexion SSL chiffrée. La liste de chiffrements est composée d'une ou de plusieurs chaînes de chiffrement séparées par deux points. La valeur par défaut pour Horizon Client est TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES. Les suites de chiffrement utilisent la spécification AES 128 ou 256 bits, suppriment les algorithmes DH anonymes, puis trient la liste de chiffrements actuels par longueur de clé de chiffrement. Vous pouvez rechercher openssl cipher string dans un navigateur Web et déterminer le format de la liste de chiffrement. La valeur de Registre Windows équivalente est SSLCipherList. Si vous ne souhaitez pas configurer ce paramètre en tant que stratégie de groupe, vous pouvez également l'activer en ajoutant le nom de valeur SSLCipherList à l'une des clés de registre suivantes sur l'ordinateur client :
|
|||||||
|
Détermine si l'authentification unique est activée pour l'authentification par carte à puce. Lorsque l'authentification unique est activée, Horizon Client stocke le code PIN de carte à puce chiffré dans la mémoire temporaire avant de l'envoyer au Serveur de connexion. Lorsque l'authentification unique (Single Sign-On) est désactivée, Horizon Client n'affiche pas de boîte de dialogue de code PIN personnalisée. La valeur de Registre Windows équivalente est EnableSmartCardSSO. |
■
| |
■
| |
■
|
Détermine si les clients qui ne sont pas des périphériques Horizon Client peuvent se connecter directement à des postes de travail distants avec RDP. Lorsque ce paramètre est désactivé, l'agent autorise uniquement les connexions gérées par Horizon via Horizon Client. Lorsque vous vous connectez à un poste de travail distant à partir d'Horizon Client pour Mac, ne désactivez pas le paramètre AllowDirectRDP. Si ce paramètre est désactivé, la connexion échoue avec une erreur Access is denied (Accès refusé). |
■
|
Détermine si l'authentification unique (Single Sign-On, SSO) est utilisée pour connecter les utilisateurs aux postes de travail et aux applications. Lorsque ce paramètre est activé, les utilisateurs doivent entrer leurs informations d'identification une seule fois, lorsqu'ils se connectent au serveur. Lorsqu'il est désactivé, les utilisateurs doivent s'authentifier de nouveau lorsque la connexion à distance est effectuée. |
■
| |
■
|
Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est connectée pour la première fois. |
■
|
Spécifie la liste des commandes ou des scripts de commande à exécuter lorsqu'une session est déconnectée. |
■
|
Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est reconnectée après une déconnexion. |
■
|
Spécifie la durée en secondes pendant laquelle le ticket de connexion Horizon est valide. Les périphériques Horizon Client utilisent un ticket de connexion pour la vérification et l'authentification unique lorsqu'ils se connectent à l'agent. Pour des raisons de sécurité, un ticket de connexion est valide pendant une durée limitée. Lorsqu'un utilisateur se connecte à un poste de travail distant, l'authentification doit avoir lieu pendant le délai d'expiration du ticket de connexion sinon la session expire. Si ce paramètre n'est pas configuré, le délai d'expiration par défaut est de 900 secondes. |
■
|
Spécifie les fichiers exécutables qui ne sont pas autorisés à charger l'agent CredentialFilter. Les noms de fichier ne doivent pas contenir de chemin d'accès ou de suffixe. Utilisez un point-virgule pour séparer plusieurs noms de fichier. |
■
|
Connect all USB devices to the desktop on launch Détermine si tous les périphériques USB disponibles sur le système client sont connectés au poste de travail lorsque ce dernier est lancé. |
■
|
Connect all USB devices to the desktop when they are plugged in Détermine si les périphériques USB sont connectés au poste de travail lorsqu'ils sont branchés sur le système client. |
■
|
Spécifie le mot de passe utilisé par Horizon Client lors de la connexion. Active Directory stocke ce mot de passe en texte brut. |
■
|
viewusb.AllowAutoDeviceSplitting Autorise le fractionnement automatique de périphériques USB composites. La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Exclude Vid/Pid Device From Split Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du fractionnement. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]… Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. |
■
|
Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ]) Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. Par exemple : vid-0781_pid-554c(exintf:01;exintf:02) |
■
| |
■
| |
■
|
Permet la redirection de périphériques d'entrée audio. La valeur par défaut est indéfinie, ce qui correspond à true. |
■
|
Permet la redirection de périphériques de sortie audio. La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Autoriser la redirection des périphériques d'entrée autres que les claviers et les souris. La valeur par défaut est indéfinie, ce qui correspond à true. |
■
|
Permet la redirection de périphériques d'entrée autres que des claviers et des souris qui sont disponibles au démarrage (ou périphériques démarrables par HID). La valeur par défaut est indéfinie, ce qui correspond à true. |
■
|
Allow Device Descriptor Failsafe Autorise la redirection des périphériques même si Horizon Client ne parvient pas à obtenir les descripteurs de configuration/périphérique. Pour autoriser un périphérique même si config/desc échoue, incluez-le dans les filtres d'inclusion tels que IncludeVidPid ou IncludePath. La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Permet la redirection de périphériques d'entrée autres que des périphériques démarrables par HID ou des claviers avec périphériques de pointage intégrés. La valeur par défaut est indéfinie, ce qui correspond à true. |
■
|
Allow Keyboard and Mouse Devices Permet la redirection de claviers avec périphériques de pointage intégrés (souris, Trackball ou pavé tactile). La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Permet la redirection de périphériques à carte à puce. La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Permet la redirection de périphériques vidéo. La valeur par défaut est indéfinie, ce qui correspond à true. |
■
|
Disable Remote Configuration Download Désactive l'utilisation des paramètres de l'agent lors de l'exécution du filtrage de périphérique USB. La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Exclut tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques. Si vous définissez la valeur de Exclude All Devices sur true sur l'agent, et si ce paramètre est transmis à Horizon Client, le paramètre de l'agent remplace celui d'Horizon Client. La valeur par défaut est indéfinie, ce qui correspond à false. |
■
|
Exclut des familles de périphériques de la redirection. Le format du paramètre est nom_famille_1[;nom_famille_2]… Par exemple : bluetooth;smart-card Si vous avez activé le fractionnement automatique de périphérique, Horizon examine la famille de périphériques de chaque interface d'un périphérique USB composite pour décider quelles interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de périphérique, Horizon examine la famille de périphérique de l'ensemble du périphérique USB composite. |
■
|
Exclut des périphériques avec des ID de fournisseur et de produit spécifiés de la redirection. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]… Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. |
■
|
Exclut des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]… Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. |
■
|
Inclut des familles de périphériques pouvant être redirigées. Le format du paramètre est nom_famille_1[;nom_famille_2]… |
■
|
Inclut des périphériques dans des chemins de concentrateur ou de port spécifiés pouvant être redirigés. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]… Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. |
■
|
Inclut des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être redirigés. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]… Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres individuels dans un ID. |
■
| Important
Si vous activez le paramètre Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêche les utilisateurs d'entrer des informations de domaine dans la zone de texte Nom d'utilisateur, et la connexion échoue toujours. |
|
Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
||||||||
|
Si un domaine par défaut est configuré sur le client, il s'affiche dans le menu déroulant Domaine. Si le client ne connaît pas un domaine par défaut, *DefaultDomain* s'affiche dans le menu déroulant Domaine. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
||||||||
|
Le menu déroulant Domaine est masqué. Les utilisateurs doivent entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
||||||||
|
Les utilisateurs peuvent entrer un nom d'utilisateur dans la zone de texte Nom d'utilisateur et sélectionner un domaine dans le menu déroulant Domaine. Ils peuvent également entrer l'une des valeurs suivantes dans la zone de texte Nom d'utilisateur.
|
Détermine la durée pendant laquelle une session d'application vide est laissée ouverte. Une session d'application est vide quand toutes les applications qui s'exécutent pendant la session sont fermées. Quand la session est ouverte, les utilisateurs peuvent ouvrir les applications plus rapidement. Vous pouvez enregistrer des ressources système si vous vous déconnectez ou fermez les sessions d'applications vides. Sélectionnez Jamais, Immédiat ou indiquez le nombre de minutes correspondant à la valeur du délai d'expiration. La valeur par défaut est Après 1 minutes. Si vous sélectionnez Immédiat, la session se ferme ou se déconnecte dans les 30 secondes.
Vous pouvez réduire la durée nécessaire à la fermeture ou à la déconnexion de la session en modifiant une clé de registre sur l'hôte RDS sur lequel Horizon Agent est installé. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wssm\applaunchmgr\Params et définissez une valeur pour WindowCheckInterval. La valeur par défaut est 20000. Cela signifie que la recherche de session vide a lieu toutes les 20 secondes, ce qui définit la durée maximale entre la dernière fermeture de session d'application et la fermeture de session sur 40 secondes. Vous pouvez définir cette valeur sur 2500. Cela signifie que la recherche de session vide a lieu toutes les 2,5 secondes, ce qui définit la durée maximale entre la dernière fermeture d'application et la fermeture de session sur 5 secondes.