
Estos elementos se incluyen en párrafos distribuidos en viñetas para que resulten más fáciles de ver. A continuación, puede hacer referencias de contenido (conref) a los párrafos dentro de las celdas de una tabla en caso de que sea necesario.
Los escritorios virtuales de Windows son máquinas virtuales de sesión única.
Esta versión de Horizon Client funciona con escritorios virtuales de Windows que tengan instalado Horizon Agent 7.5 o una versión posterior. Los sistemas operativos invitados compatibles son Windows 7, Windows 8.x y Windows 10, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019, con las siguientes limitaciones:
Los hosts RDS son equipos servidores con Servicios de Escritorio remoto de Windows y Horizon Agent instalados. Varios usuarios pueden tener sesiones de escritorios publicados en un host RDS de forma simultánea. Un host RDS puede ser un equipo físico o una máquina virtual.
Esta versión de Horizon Client funciona con hosts RDS que tengan instalado Horizon Agent 7.5 o una versión posterior. Los sistemas operativos invitados compatibles son Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 y Windows Server 2019, con las siguientes limitaciones:
■
|
Los hosts RDS de Windows Server 2019 requieren Horizon Agent 7.7 o una versión posterior. |
■
|
Los hosts RDS de Windows Server 2012 no son compatibles con Horizon Agent 2006 y versiones posteriores. |
Si desea obtener una lista de los sistemas operativos invitados Linux compatibles e información sobre las funciones admitidas, consulte el documento Configurar escritorios Linux en Horizon.
Los hosts RDS son equipos servidores con Servicios de Escritorio remoto de Windows y Horizon Agent instalados. Varios usuarios pueden tener sesiones de escritorio remoto simultáneas en un host RDS. Un host RDS puede ser un equipo físico o una máquina virtual.
|
Determina si se pueden proporcionar credenciales de usuario con opciones de línea de comandos de Horizon Client. Si esta configuración está deshabilitada, las opciones smartCardPIN y password no estarán disponibles cuando los usuarios ejecuten Horizon Client desde la línea de comandos. Esta configuración está habilitada de forma predeterminada. El valor equivalente en el Registro de Windows es AllowCmdLineCredentials. |
|||||||
|
Especifica las instancias del servidor de conexión que aceptan la información de credencial e identidad de usuario que se transmite cuando un usuario selecciona la casilla de verificación Iniciar sesión como usuario actual. Si no especifica ninguna instancia del servidor de conexión, todas ellas aceptan esta información. Para agregar una instancia del servidor de conexión, use uno de los siguientes formatos:
El valor equivalente en el Registro de Windows es BrokersTrustedForDelegation. |
|||||||
|
Configura el nivel de comprobación de certificados que realiza Horizon Client. Puede seleccionar uno de estos modos:
Cuando se define esta configuración de directiva de grupo, los usuarios pueden consultar el modo de verificación de certificados seleccionado en Horizon Client, aunque no pueden configurarla. El cuadro de diálogo de configuración de SSL informa a los usuarios de que el administrador ha bloqueado la configuración. Cuando esta configuración no está definida o está deshabilitada, los usuarios de Horizon Client pueden seleccionar un modo de verificación de certificados. Si no desea configurar la verificación de certificados como una directiva de grupo, puede también habilitarla mediante la modificación de los valores del Registro de Windows. |
|||||||
|
Especifica el valor predeterminado de la casilla de verificación Iniciar sesión como usuario actual en el cuadro de diálogo de conexiones de Horizon Client. Esta configuración sustituye el valor predeterminado especificado durante la instalación de Horizon Client. Si un usuario ejecuta Horizon Client desde la línea de comandos y especifica la opción logInAsCurrentUser, dicho valor sustituye esta configuración. Cuando se selecciona la casilla de verificación Iniciar sesión como usuario actual, la información de credencial e identidad proporcionada por el usuario al iniciar sesión en el sistema cliente se transmite a la instancia del servidor de conexión y, por último, al escritorio remoto. Cuando esta casilla de verificación no está seleccionada, los usuarios deberán proporcionar la información de credencial e identidad varias veces para poder obtener acceso a un escritorio remoto. Este ajuste está deshabilitado de forma predeterminada. El valor equivalente en el Registro de Windows es LogInAsCurrentUser. |
|||||||
|
Determina si la casilla de verificación Iniciar sesión como usuario actual se muestra en el cuadro de diálogo de conexiones de Horizon Client. Cuando se muestra esta casilla de verificación, los usuarios pueden seleccionarla o anular su selección y sustituir su valor predeterminado. Cuando está oculta, los usuarios no pueden sustituir su valor predeterminado en el cuadro de diálogo de conexiones de Horizon Client. La configuración de directivas Default value of the 'Log in as current user' checkbox permite especificar el valor predeterminado de la casilla de verificación Iniciar sesión como usuario actual. Esta configuración está habilitada de forma predeterminada. El valor equivalente en el Registro de Windows es LogInAsCurrentUser_Display. |
|||||||
|
Determina si se muestra una lista de accesos directos en el icono de Horizon Client de la barra de tareas de Windows 7 y sistemas posteriores. La lista de accesos directos permite a los usuarios conectarse a escritorios remotos y a instancias recientes del servidor de conexión. Si se comparte Horizon Client, es posible que no desee que los usuarios puedan ver los nombres de los escritorios recientes. Deshabilite esta configuración para deshabilitar la lista de accesos directos. Esta configuración está habilitada de forma predeterminada. El valor equivalente en el Registro de Windows es EnableJumplist. |
|||||||
|
Determina si se habilita el canal de marco con cifrado SSL.
El valor equivalente en el Registro de Windows es EnableTicketSSLAuth. |
|||||||
|
Configura la lista de cifrado para restringir el uso de ciertos protocolos y algoritmos criptográficos antes de establecer una conexión SSL cifrada. La lista de cifrado consta de una o más cadenas de cifrado separadas por dos puntos. El valor predeterminado para Horizon Client es TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES. Los paquetes de cifrado usan AES de 128 o 256 bits, eliminan los algoritmos DH anónimos y, a continuación, ordenan la lista de cifrado actual de acuerdo con la longitud de la clave del algoritmo de cifrado. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado. El valor equivalente en el Registro de Windows es SSLCipherList. Si no desea configurar este parámetro como una directiva de grupo, también puede habilitarlo mediante la adición del nombre de valor SSLCipherList a una de las claves de registro siguiente en el equipo cliente:
|
|||||||
|
Determina si Single Sign-On está habilitado para la autenticación de tarjeta inteligente. Cuando Single Sign-On está habilitado, Horizon Client almacena el PIN de la tarjeta inteligente cifrada en una memoria temporal antes de enviarlo al servidor de conexión. Cuando está deshabilitado, Horizon Client no muestra un cuadro de diálogo de PIN deshabilitado. El valor equivalente en el Registro de Windows es EnableSmartCardSSO. |
■
| |
■
| |
■
|
Determina si otros clientes que no sean dispositivos Horizon Client pueden conectarse directamente a escritorios remotos mediante RDP. Cuando esta configuración está deshabilitada, el agente solo permite conexiones administradas mediante Horizon a través de Horizon Client. Cuando se conecte a un escritorio remoto desde Horizon Client para Mac, no deshabilite el parámetro AllowDirectRDP. Si está deshabilitado, la conexión falla con un error de acceso denegado. |
■
|
Determina si se usa Single Sign-On (SSO) para conectar usuarios a escritorios y aplicaciones. Cuando esta configuración está habilitada, se requiere a los usuarios que introduzcan sus credenciales solo una vez, cuando inician sesión en el servidor. Cuando esta configuración está deshabilitada, los usuarios deben volver a autenticarse cuando se realiza la conexión remota. |
■
| |
■
|
Especifica una lista de comandos o scripts de comandos que se ejecutarán al conectar una sesión por primera vez. |
■
|
Especifica una lista de comandos o scripts de comandos que se ejecutarán al desconectar una sesión. |
■
|
Especifica una lista de comandos o scripts de comandos que se ejecutarán al volver a conectar una sesión después de una desconexión. |
■
|
Especifica la cantidad de tiempo en segundos durante los que es válido el ticket de conexión de Horizon. Los dispositivos Horizon Client usan un ticket de conexión para la verificación y Single Sign-On al conectarse al agente. Por motivos de seguridad, un ticket de conexión es válido por un periodo de tiempo limitado. Cuando un usuario se conecta a un escritorio remoto, la autenticación se debe realizar dentro del tiempo de espera del ticket de conexión; en caso contrario, la sesión agota el tiempo de espera. SI no se configura este parámetro, el periodo de tiempo de espera predeterminado es de 900 segundos. |
■
|
Especifica los archivos ejecutables a los que no se permite cargar el filtro de credenciales del agente. Los nombres de archivo no deben incluir una ruta ni un sufijo. Use un punto y coma para separar varios nombres de archivo. |
■
|
Connect all USB devices to the desktop on launch Determina si todos los dispositivos USB disponibles en el sistema cliente se conectan al escritorio al iniciarlo. |
■
|
Connect all USB devices to the desktop when they are plugged in Determina si los dispositivos USB se conectan al escritorio cuando se insertan en el sistema cliente. |
■
|
Especifica la contraseña que Horizon Client usa en el inicio de sesión. Active Directory almacena la contraseña en texto sin formato. |
■
|
viewusb.AllowAutoDeviceSplitting Permite la división automática de dispositivos USB compuestos. El valor predeterminado no está definido, lo que equivale a false. |
■
|
Exclude Vid/Pid Device From Split Excluye un dispositivo USB compuesto especificado mediante los ID de producto y proveedor procedentes de la división. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID. |
■
|
Trata los componentes de un dispositivo USB compuesto especificado por los ID del producto y del proveedor como dispositivos distintos. El formato de la configuración es vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ]) Puede usar la palabra clave exintf para excluir componentes del redireccionamiento al especificar el número de interfaz. Debe especificar números ID de forma hexadecimal. Además, los números de interfaz en decimales deben incluir un cero a la izquierda. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID. Por ejemplo: vid-0781_pid-554c(exintf:01;exintf:02) |
■
| |
■
| |
■
|
Permite que se redireccionen los dispositivos de entrada de audio. El valor predeterminado no está definido, lo que equivale a true. |
■
|
Permite que se redireccionen los dispositivos de salida de audio. El valor predeterminado no está definido, lo que equivale a false. |
■
|
Permite que se redireccionen otros dispositivos de entrada que no sean dispositivos de teclado o mouse. El valor predeterminado no está definido, lo que equivale a true. |
■
|
Permite que se redireccionen otros dispositivos de entrada que no sean dispositivos de teclado o mouse y que estén disponibles en el momento del arranque (también denominados dispositivos con arranque HID). El valor predeterminado no está definido, lo que equivale a true. |
■
|
Allow Device Descriptor Failsafe Permite el redireccionamiento de dispositivos aunque Horizon Client no pueda obtener los descriptores de dispositivos o configuración. Para permitir un dispositivo aunque se produzca un error en la configuración o la descripción, es necesario que aparezca en los filtros de incluidos como IncludeVidPid o IncludePath. El valor predeterminado no está definido, lo que equivale a false. |
■
|
Permite el redireccionamiento de dispositivos de entrada que no sean dispositivos con arranque HID o teclados con dispositivos señaladores integrados. El valor predeterminado no está definido, lo que equivale a true. |
■
|
Allow Keyboard and Mouse Devices Permite que se redireccionen teclados con dispositivos señaladores integrados (como un mouse, bola de seguimiento o panel táctil). El valor predeterminado no está definido, lo que equivale a false. |
■
|
Permite que se redireccionen los dispositivos de tarjeta inteligente. El valor predeterminado no está definido, lo que equivale a false. |
■
|
Permite que se redireccionen los dispositivos de vídeo. El valor predeterminado no está definido, lo que equivale a true. |
■
|
Disable Remote Configuration Download Deshabilita el uso de la configuración de agente al realizar el filtrado de dispositivos USB. El valor predeterminado no está definido, lo que equivale a false. |
■
|
Excluye el redireccionamiento de todos los dispositivos USB. Si está configurado como true, puede usar otras opciones de directivas para permitir el redireccionamiento de dispositivos o familias de dispositivos específicas. Si está configurado como false, puede usar otras opciones de directivas para evitar el redireccionamiento de dispositivos o familias de dispositivos específicas. Si establece el valor de Exclude All Devices en true en el agente y esta configuración se envía a Horizon Client, la configuración del agente sustituirá la de Horizon Client. El valor predeterminado no está definido, lo que equivale a false. |
■
|
Excluye el redireccionamiento de familias de dispositivos. El formato de la configuración es family_name_1[;family_name_2]... Por ejemplo: bluetooth;smart-card Si habilitó la división automática de dispositivo, Horizon examinará la familia de dispositivos de cada interfaz de un dispositivo USB compuesto para decidir cuál debe excluir. Si deshabilitó la división automática del dispositivo, Horizon examinará la familia del dispositivo de todo el dispositivo USB compuesto. |
■
|
Excluye el redireccionamiento de dispositivos con los ID de producto y de proveedor específicos. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID. |
■
|
Excluye el redireccionamiento de dispositivos en rutas de puerto o concentrador especificado. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta. |
■
|
Incluye familias de dispositivos que se pueden redireccionar. El formato de la configuración es family_name_1[;family_name_2]... |
■
|
Incluye dispositivos en rutas de puerto o concentrador que pueden redireccionarse. El formato de la configuración es bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Debe especificar los números de puerto y bus en hexadecimal. No puede usar el carácter comodín en la ruta. |
■
|
Incluye el redireccionamiento de dispositivos con los ID de producto y de proveedor específicos. El formato de la configuración es vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Debe especificar los números de ID en hexadecimal. Puede utilizar el carácter comodín (*) en lugar de dígitos individuales en un ID. |
■
| Importante
Si habilita la opción Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia del servidor de conexión, no exija que coincidan los nombres de usuarios de Windows. Exigir que coincidan los nombres de usuario de Windows evita que siempre falle el inicio de sesión si los usuarios escriben la información del dominio en el cuadro de texto de nombre de usuario. |
|
El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
||||||||
|
Si se configura un dominio predeterminado en el cliente, el dominio predeterminado aparecerá en el menú desplegable Dominio. Si el cliente no conoce un dominio predeterminado, aparecerá *DefaultDomain* en el menú desplegable Dominio. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
||||||||
|
El menú desplegable Dominio está oculto. Los usuarios deben introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
||||||||
|
Los usuarios pueden introducir un nombre de usuario en el cuadro de texto Nombre de usuario y, a continuación, seleccionar un dominio en el menú desplegable Dominio. También pueden introducir uno de los siguientes valores en el cuadro de texto Nombre de usuario.
|
Determina la cantidad de tiempo que una sesión de aplicaciones vacía sigue abierta. Una sesión de aplicaciones está vacía cuando se cierran todas las aplicaciones que se ejecutan en la sesión. Mientras la sesión sigue abierta, los usuarios pueden abrir las aplicaciones de forma rápida. Puede ahorrar recursos del sistema si desconecta o cierra las sesiones de aplicaciones vacías. Seleccione Nunca, Inmediato o establezca el número de minutos como valor de tiempo de espera. El valor predeterminado es Después de 1 minuto. Si selecciona Inmediato, la sesión se cierra o se desconecta en 30 segundos.
Puede reducir el tiempo para que la sesión se cierre o se desconecte si edita una clave del registro en el host RDS en el que Horizon Agent está instalado. Acceda a HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wssm\applaunchmgr\Params y configure un valor para WindowCheckInterval. El valor predeterminado es 20000. Esto significa que, cada 20 segundos, se realiza un sondeo para comprobar si la sesión está vacía, lo que establece el tiempo máximo entre el último cierre de sesión de la aplicación y el cierre de sesión en 40 segundos. Puede cambiar este valor a 2.500. Esto significa que se realiza un sondeo cada 2,5 segundos para comprobar si la sesión está vacía, lo que establece el tiempo máximo entre el último cierre de la aplicación y el cierre de sesión en 5 segundos.