
Die folgenden Informationen werden in Form von Absätzen mit Aufzählungszeichen präsentiert, sodass sie leichter wahrgenommen werden können. Sie können dann die Absätze innerhalb von Tabellenzellen wiederverwenden, wenn dies nötig ist.
Virtuelle Desktops unter Windows sind virtuelle Maschinen mit einer einzelnen Sitzung.
Diese Version von Horizon Client funktioniert mit virtuellen Windows-Desktops, auf denen Horizon Agent 7.5 oder höher installiert ist. Zu den unterstützten Gastbetriebssystemen gehören Windows 7, Windows 8.x und Windows 10, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019, mit den folgenden Einschränkungen:
■
|
Windows Server 2019-Remote-Desktops erfordern Horizon Agent 7.7 oder höher. |
■
|
Virtuelle Windows 7-und Windows 8.x-Desktops werden mit Horizon Agent 2006 und höher nicht unterstützt. |
RDS-Hosts sind Server-Computer, auf denen Windows-Remote-Desktop-Dienste und Horizon Agent installiert sind. Mehrere Benutzer können gleichzeitig über veröffentlichte Desktop-Sitzungen auf einem RDS-Host verfügen. Ein RDS-Host kann ein physischer Computer oder eine virtuelle Maschine sein.
Diese Version von Horizon Client ist mit RDS-Hosts kompatibel, auf denen Horizon Agent 7.5 oder höher installiert ist. Zu den unterstützten Gastbetriebssystemen gehören Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 und Windows Server 2019, mit den folgenden Einschränkungen:
■
|
Windows Server 2019-RDS-Hosts erfordern Horizon Agent 7.7 oder höher. |
■
|
Windows Server 2012 RDS-Hosts werden mit Horizon Agent 2006 und höher nicht unterstützt. |
Eine Liste der unterstützten Linux-Gastbetriebssysteme und Informationen zu den unterstützten Funktionen finden Sie im Dokument Einrichten von Linux-Desktops in Horizon.
RDS-Hosts sind Server-Computer, auf denen Windows-Remote-Desktop-Dienste und Horizon Agent installiert sind. Mehrere Benutzer können gleichzeitig über Remote-Desktop-Sitzungen auf einem RDS-Host verfügen. Ein RDS-Host kann ein physischer Computer oder eine virtuelle Maschine sein.
|
Legt fest, ob Benutzeranmeldedaten mit Horizon Client-Befehlszeilenoptionen bereitgestellt werden können. Wenn diese Einstellung deaktiviert ist, stehen die Optionen smartCardPIN und password nicht zur Verfügung, wenn Benutzer Horizon Client über die Befehlszeile ausführen. Diese Einstellung ist standardmäßig aktiviert. Der entsprechende Wert in der Windows-Registrierung lautet AllowCmdLineCredentials. |
|||||||
|
Gibt die Verbindungsserver-Instanzen an, die die Benutzeridentitäts- und Anmeldedaten akzeptieren, die bei Aktivierung des Kontrollkästchens Als aktueller Benutzer anmelden übergeben werden. Wenn Sie keine Verbindungsserver-Instanzen angeben, akzeptieren alle Verbindungsserver-Instanzen diese Informationen. Verwenden Sie zum Hinzufügen einer Verbindungsserverinstanz eines der folgenden Formate:
Der entsprechende Wert in der Windows-Registrierung lautet BrokersTrustedForDelegation. |
|||||||
|
Konfiguriert die Ebene der Zertifikatsprüfung, die durch Horizon Client durchgeführt wird. Es stehen folgende Modi zur Auswahl:
Wenn diese Gruppenrichtlinieneinstellung konfiguriert ist, können die Benutzer den ausgewählten Modus für die Zertifikatsprüfung in Horizon Client anzeigen, ihn aber nicht konfigurieren. Das Dialogfeld für die SSL-Konfiguration informiert die Benutzer darüber, dass der Administrator die Einstellung gesperrt hat. Wenn diese Einstellung nicht konfiguriert oder deaktiviert wurde, können Horizon Client-Benutzer einen Zertifikatsprüfungsmodus auswählen. Wenn Sie die Zertifikatsüberprüfungseinstellung nicht als Gruppenrichtlinie konfigurieren möchten, können Sie die Zertifikatsüberprüfung auch aktivieren, indem Sie Windows-Registrierungseinstellungen ändern. |
|||||||
|
Gibt den Standardwert des Kontrollkästchens Als aktueller Benutzer anmelden im Dialogfeld für die Horizon Client-Verbindung an. Diese Einstellung setzt den Standardwert außer Kraft, der während der Horizon Client-Installation angegeben wurde. Wenn ein Benutzer Horizon Client über die Befehlszeile ausführt und die Option logInAsCurrentUser angibt, wird diese Einstellung durch den eingegebenen Wert überschrieben. Wenn das Kontrollkästchen Als aktueller Benutzer anmelden aktiviert ist, werden die Identität und die Anmeldedaten des Benutzers, die dieser zur Anmeldung am Clientsystem verwendet, an die Verbindungsserverinstanz und schließlich an den Remote-Desktop übergeben. Ist das Kontrollkästchen deaktiviert, müssen Benutzer Identitäts- und Anmeldeinformationen mehrere Male eingeben, bevor sie auf einen Remote-Desktop zugreifen können. Diese Einstellung ist standardmäßig deaktiviert. Der entsprechende Wert in der Windows-Registrierung lautet LogInAsCurrentUser. |
|||||||
|
Legt fest, ob das Kontrollkästchen Als aktueller Benutzer anmelden im Dialogfeld für die Horizon Client-Verbindung angezeigt wird. Bei Anzeige des Kontrollkästchens können Benutzer die Option aktivieren oder deaktivieren oder den zugehörigen Standardwert außer Kraft setzen. Wird das Kontrollkästchen ausgeblendet, können Benutzer den Standardwert im Dialogfeld für die Horizon Client-Verbindung nicht ändern. Sie können den Standardwert für Als aktueller Benutzer anmelden über die Richtlinieneinstellung Default value of the 'Log in as current user' checkbox festlegen. Diese Einstellung ist standardmäßig aktiviert. Der entsprechende Wert in der Windows-Registrierung lautet LogInAsCurrentUser_Display. |
|||||||
|
Legt fest, ob eine Sprungliste im Horizon Client icon on the taskbar of Windows 7 and later systems. Über die Sprungliste können Benutzer eine Verbindung zu zuletzt verwendeten Verbindungsserver-Instanzen und Remote-Desktops herstellen. Wenn Horizon Client gemeinsam verwendet wird, sollen Benutzer möglicherweise nicht die Namen der zuletzt verwendeten Desktops sehen. Die Sprungliste können Sie deaktivieren, indem Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig aktiviert. Der entsprechende Wert in der Windows-Registrierung lautet EnableJumplist. |
|||||||
|
Legt fest, ob der SSL-verschlüsselte Framework-Kanal aktiviert wird.
Der entsprechende Wert in der Windows-Registrierung lautet EnableTicketSSLAuth. |
|||||||
|
Konfiguriert die Verschlüsselungsliste, um die Verwendung bestimmter kryptografischer Algorithmen und Protokolle zu beschränken, bevor Sie eine verschlüsselte SSL-Verbindung herstellen. Die Verschlüsselungsliste besteht aus einer oder mehreren Verschlüsselungszeichenfolgen, die durch Doppelpunkte voneinander getrennt werden. Der Standardwert für Horizon Client ist TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES. Verschlüsselungssammlungen verwenden 128- oder 256-Bit-AES, entfernen anonyme DH-Algorithmen und sortieren anschließend die aktuelle Verschlüsselungsliste nach der Schlüssellänge des Verschlüsselungsalgorithmus. Sie können in einem Webbrowser nach openssl cipher string suchen und das Format der Verschlüsselungsliste anzeigen. Der entsprechende Wert in der Windows-Registrierung lautet SSLCipherList. Wenn Sie diese Einstellung nicht als Gruppenrichtlinie konfigurieren möchten, können Sie sie auch aktivieren, indem Sie den Wertnamen SSLCipherList zu einem der folgenden Registrierungsschlüssel auf dem Clientcomputer hinzufügen:
|
|||||||
|
Legt fest, ob für die Smartcard-Authentifizierung das Single Sign-On (SSO) aktiviert ist. Ist ein Single Sign-On aktiviert, speichert Horizon Client die verschlüsselte Smartcard-PIN im temporären Arbeitsspeicher, bevor sie an den Verbindungsserver gesendet wird. Ist SSO deaktiviert, zeigt Horizon Client kein benutzerdefiniertes PIN-Dialogfeld an. Der entsprechende Wert in der Windows-Registrierung lautet EnableSmartCardSSO. |
■
| |
■
| |
■
|
Legt fest, ob sich andere Clients außer Horizon Client-Geräten über RDP direkt mit Remote-Desktops verbinden können. Ist diese Einstellung deaktiviert, lässt der Agent nur Horizon-verwaltete Verbindungen über Horizon Client zu. Wenn Sie die Verbindung zu einem Remote-Desktop über Horizon Client für Mac herstellen möchten, dürfen Sie die Einstellung AllowDirectRDP nicht deaktivieren. Wenn diese Einstellung deaktiviert ist, schlägt die Verbindungsherstellung mit einem Fehler vom Typ Access is denied (Zugriff verweigert) fehl. |
■
|
Legt fest, ob zur Verbindungsherstellung mit Desktops und Anwendungen die einmalige Anmeldung (Single Sign-On, SSO) zulässig ist. Wenn diese Einstellung aktiviert ist, müssen Benutzer ihre Anmeldedaten nur ein Mal eingeben, wenn sie sich beim Server anmelden. Ist diese Einstellung deaktiviert, müssen sich die Benutzer beim Herstellen einer Remote-Verbindung erneut authentifizieren. |
■
| |
■
|
Gibt eine Liste mit Befehlen oder Befehlsskripts an, die bei der ersten Verbindungsherstellung ausgeführt werden. |
■
|
Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung getrennt wird. |
■
|
Gibt eine Liste mit Befehlen oder Befehlsskripts an, die ausgeführt werden, wenn eine Sitzung nach einer Verbindungstrennung wiederhergestellt wird. |
■
|
Gibt die Gültigkeitsdauer des Horizon-Verbindungstickets in Sekunden an. Horizon Client-Geräte verwenden bei der Verbindungsherstellung mit dem Agenten zur Überprüfung und für die einmalige Anmeldung ein Verbindungsticket. Ein Verbindungsticket ist aus Sicherheitsgründen nur für einen begrenzten Zeitraum gültig. Wenn ein Benutzer eine Verbindung zu einem Remote-Desktop herstellt, muss die Authentifizierung innerhalb des Gültigkeitszeitraums des Verbindungstickets erfolgen, ansonsten wird die Sitzung aufgrund einer Zeitüberschreitung beendet. Wenn diese Einstellung nicht konfiguriert ist, beträgt die standardmäßige Dauer bis zur Zeitüberschreitung 900 Sekunden. |
■
|
Gibt die ausführbaren Dateien an, die nicht zum Laden des CredentialFilter-Agenten berechtigt sind. Dateinamen dürfen weder einen Pfad noch ein Suffix enthalten. Verwenden Sie ein Semikolon zum Trennen mehrerer Dateinamen. |
■
|
Connect all USB devices to the desktop on launch Legt fest, ob alle der verfügbaren USB-Geräte auf dem Clientsystem mit dem Desktop verbunden werden, wenn dieser gestartet wird. |
■
|
Connect all USB devices to the desktop when they are plugged in Legt fest, ob USB-Geräte mit dem Desktop verbunden werden, wenn die Geräte an das Clientsystem angeschlossen werden. |
■
|
Legt das von Horizon Client während der Anmeldung verwendete Kennwort fest. Das Kennwort wird von Active Directory im Textformat gespeichert. |
■
|
viewusb.AllowAutoDeviceSplitting Lässt das automatische Splitten von Composite USB-Geräten zu. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Exclude Vid/Pid Device From Split Schließt ein Composite USB-Gerät vom Splitten aus, das durch Anbieter- und Produkt-IDs angegeben ist. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. |
■
|
Behandelt die Komponenten eines Composite USB-Gerätes, die durch Anbieter- und Produkt-IDs angegeben sind, als separate Geräte. Das Format der Einstellung ist vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ]) Sie können das Stichwort exintf verwenden, um Komponenten durch Angabe ihrer Schnittstellennummer von der Umleitung auszuschließen. Sie müssen hexadezimale ID-Nummern und dezimale Schnittstellennummern einschließlich der 0 am Anfang angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. Beispiel: vid-0781_pid-554c(exintf:01;exintf:02) |
■
| |
■
| |
■
|
Lässt zu, dass Audioeingabegeräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. |
■
|
Lässt zu, dass Audioausgabegeräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Ermöglicht die Umleitung anderer Eingabegeräte neben Tastaturen und Mäusen. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. |
■
|
Ermöglicht die Umleitung anderer Eingabegeräte neben Tastaturen und Mäusen, die zur Startzeit verfügbar sind (auch bezeichnet als „startfähige Eingabegeräte“). Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. |
■
|
Allow Device Descriptor Failsafe Lässt das Umleiten von Geräten auch dann zu, wenn Horizon Client die Konfigurations-/Gerätebeschreibungen nicht abrufen kann. Um ein Gerät trotz Fehler in der Konfiguration/Beschreibung zuzulassen, muss dieses in den Filter „Include“ eingeschlossen werden, zum Beispiel in IncludeVidPid oder IncludePath. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Lässt zu, dass Eingabegeräte außer HID-startfähigen Geräten oder Tastaturen mit integrierten Zeigegeräten umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. |
■
|
Allow Keyboard and Mouse Devices Lässt zu, dass Tastaturen mit eingebauten Zeigegeräten (Maus, Trackball oder Touchpad) umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Lässt zu, dass Smartcard-Geräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Lässt zu, dass Videogeräte umgeleitet werden. Der Standardwert ist nicht definiert, was gleichbedeutend mit true ist. |
■
|
Disable Remote Configuration Download Deaktiviert die Verwendung der Agent-Einstellungen beim Durchführen der USB-Gerätefilterung. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Schließt alle USB-Geräte von der Umleitung aus. Wenn für diese Einstellung true festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zuzulassen, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn für diese Einstellung false festgelegt ist, können Sie andere Richtlinieneinstellungen verwenden, um zu verhindern, dass bestimmte Geräte oder Gerätefamilien umgeleitet werden. Wenn Sie den Wert von Exclude All Devices im Agent auf true setzen und diese Einstellung an Horizon Client weitergegeben wird, überschreibt die Agent-Einstellung die Horizon Client-Einstellung. Der Standardwert ist nicht definiert, was gleichbedeutend mit false ist. |
■
|
Schließt Gerätefamilien von der Umleitung aus. Das Format der Einstellung lautet Familienname_1[;Familienname_2]... Beispiel: bluetooth;smart-card Wenn Sie das automatische Gerätesplitten aktiviert haben, prüft Horizon die Gerätefamilie jeder Schnittstelle eines Composite USB-Gerätes, um zu entscheiden, welche Schnittstelle ausgeschlossen werden sollte. Wenn Sie das automatische Gerätesplitten deaktiviert haben, prüft Horizon die Gerätefamilie des gesamten Composite USB-Gerätes. |
■
|
Schließt Geräte mit einer angegebenen Anbieter- oder Produkt-ID von der Umleitung aus. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. |
■
|
Schließt Geräte an angegebenen Hub- oder Portpfaden von der Umleitung aus. Das Format der Einstellung lautet bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden. |
■
|
Bestimmt Gerätefamilien, die umgeleitet werden können. Das Format der Einstellung lautet Familienname_1[;Familienname_2]... |
■
|
Schließt Geräte an angegebenen Hub- oder Portpfaden in die Umleitung ein. Das Format der Einstellung lautet bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Bus- und Portnummern müssen im hexadezimalen Format angegeben werden. Sie können das Platzhalterzeichen nicht in Pfaden verwenden. |
■
|
Bestimmt Geräte mit einer angegebenen Anbieter- und Produkt-ID, die umgeleitet werden können. Das Format der Einstellung lautet vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Sie müssen hexadezimale ID-Nummern angeben. Sie können das Platzhalterzeichen (*) anstelle einzelner Ziffern in einer ID verwenden. |
■
| Wichtig
Wenn Sie die Einstellung Domänenliste in der Kunden-Benutzeroberfläche ausblenden aktivieren und die zweistufige Authentifizierung (RSA SecureID oder RADIUS) für die Verbindungsserver-Instanz auswählen, dürfen Sie nicht die Windows-Benutzernamenübereinstimmung erzwingen. Wenn Sie die Windows-Benutzernamenübereinstimmung erzwingen, werden Benutzer daran gehindert, Domäneninformationen im Textfeld „Benutzername“ einzugeben, und die Anmeldung schlägt immer fehl. |
|
Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
||||||||
|
Wenn eine Standarddomäne auf dem Client konfiguriert ist, wird die Standarddomäne im Dropdown-Menü Domäne angezeigt. Wenn der Client keine Standarddomäne kennt, wird *DefaultDomain* im Dropdown-Menü Domäne angezeigt. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
||||||||
|
Das Dropdown-Menü Domäne ist ausgeblendet. Benutzer müssen einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
||||||||
|
Benutzer können einen Benutzernamen in das Textfeld Benutzername eingeben und dann eine Domäne aus dem Dropdown-Menü Domäne auswählen. Alternativ können Benutzer auch einen der folgenden Werte in das Textfeld Benutzername eingeben.
|
Legt die Zeit fest, in der eine leere Anwendungssitzung geöffnet bleibt. Eine Anwendungssitzung ist leer, wenn alle Anwendungen, die in der Sitzung ausgeführt werden, geschlossen wurden. Benutzer können Anwendungen schneller öffnen, wenn die Sitzung geöffnet ist. Sie können Systemressourcen speichern, wenn Sie leere Anwendungssitzungen trennen oder abmelden. Wählen Sie Nie oder Sofort aus oder legen Sie die Anzahl der Minuten als Wert für die Zeitüberschreitung fest. Die Standardeinstellung ist Nach 1 Minute. Wenn Sie Sofort auswählen, wird die Sitzung abgemeldet oder die Verbindung innerhalb von 30 Sekunden getrennt.
Sie können durch Bearbeiten des Registrierungsschlüssels auf dem RDS-Host, auf dem Horizon Agent installiert ist, den Zeitraum, nach dem die Sitzung abgemeldet oder die Verbindung getrennt wird, weiter reduzieren. Wechseln Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc \VMware VDM\Plugins\wssm\applaunchmgr\Params und legen Sie einen Wert für WindowCheckInterval fest. Der Standardwert ist 20000. Dies bedeutet, dass die Abfrage für die Prüfung auf eine leere Sitzung alle 20 Sekunden erfolgt, sodass der maximale Zeitraum zwischen dem Schließen der letzten Anwendungssitzung und dem Abmelden der Sitzung 40 Sekunden beträgt. Sie können diesen Wert in 2500 ändern. Dieser Wert führt dazu, dass die Abfrage für die Prüfung auf eine leere Sitzung alle 2,5 Sekunden erfolgt, sodass der maximale Zeitraum zwischen dem Schließen der letzten Anwendungssitzung und dem Abmelden der Sitzung 5 Sekunden beträgt.