View Agent Direct-Connection 插件配置設定
View Agent Direct-Connection 插件的所有配置設定都存儲在每個基于虛拟機的桌面或 RDS 主機上的本地系統資料庫中。您可以使用 Windows Active Directory 組政策對象 (GPO)、通過本地政策編輯器或通過直接修改系統資料庫來管理這些設定。
系統資料庫值位于系統資料庫項 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI 中。
| 設定 | 系統資料庫值 | 類型 | 描述 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| HTTPS 端口号 | httpsPortNumber | REG_SZ | 插件偵聽來自 Horizon Client 的傳入 HTTPS 請求所用的 TCP 端口。如果此值發生更改,則必須對 Windows 防火牆進行相應更改以允許傳入流量。 | ||||||
| 會話逾時 | sessionTimeout | 使用者在使用 Horizon Client 登入後可保持會話為打開狀态的時間段。此值的機關為分鐘。預設值是 600 分鐘。達到此逾時後,所有使用者桌面和應用程式會話都将斷開連接配接。 | |||||||
| 已啟用免責聲明 | disclaimerEnabled | 該值可設定為 TRUE 或 FALSE。如果設定為 TRUE,則在登入時顯示使用者要接受的免責聲明文本。該文本顯示在“免責聲明文本”(如果書寫)或 GPOConfiguration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon 中。disclaimerEnabled 的預設設定為FALSE。 | |||||||
| 免責聲明文本 | disclaimerText | 在登入時向 Horizon Client 使用者顯示的免責聲明文本。“已啟用免責聲明”政策必須設定為 TRUE。如果未指定此文本,則預設使用 Windows 政策Configuration\Windows Settings\Security Settings\Local Policies\Security Options 中的值。 | |||||||
| 用戶端設定:AlwaysConnect | alwaysConnect | 該值可設定為 TRUE 或 FALSE。AlwaysConnect 設定将發送到 Horizon Client。如果此政策設定為 TRUE,則它将覆寫儲存的任何用戶端首選項。預設情況下未設定值。啟用此政策會将值設定為TRUE。禁用此政策會将值設定為FALSE。 | |||||||
| 外部 PCoIP 端口 | externalPCoIPPort | 發送到 Horizon Client 的、用于 PCoIP 協定的目标 TCP/UDP 端口号對應的端口号。數字前面的 + 字元表示用于 HTTPS 的端口号中的相對數字。如果外部公開的端口号與服務偵聽的端口不比對,請僅設定該值。通常,該端口号位于 NAT 環境中。預設情況下未設定值。 | |||||||
| 外部 Blast 端口 | externalBlastPort | 發送到 Horizon Client 的、用于 HTML5/Blast 協定的目标 TCP 端口号對應的端口号。數字前面的 + 字元表示用于 HTTPS 的端口号中的相對數字。如果外部公開的端口号與服務偵聽的端口不比對,請僅設定該值。通常,該端口号位于 NAT 環境中。預設情況下未設定值。 | |||||||
| 外部 RDP 端口 | externalRDPPort | 發送到 Horizon Client 的、用于 RDP 協定的目标 TCP 端口号對應的端口号。數字前面的 + 字元表示用于 HTTPS 的端口号中的相對數字。如果外部公開的端口号與服務偵聽的端口不比對,請僅設定該值。通常,該端口号位于 NAT 環境中。預設情況下未設定值。 | |||||||
| 外部 IP 位址 | externalIPAddress | 發送到 Horizon Client 的、用于輔助協定(RDP、PCoIP、架構通道等)的目标 IP 位址對應的 IPV4 位址。如果外部公開的位址與桌面計算機的位址不比對,請僅設定該值。通常,該位址位于 NAT 環境中。預設情況下未設定值。 | |||||||
| 外部架構通道端口 | externalFrameworkChannelPort | 發送到 Horizon Client 的、用于架構通道協定的目标 TCP 端口号對應的端口号。數字前面的 + 字元表示用于 HTTPS 的端口号中的相對數字。如果外部公開的端口号與服務偵聽的端口不比對,請僅設定該值。通常,該端口号位于 NAT 環境中。預設情況下未設定值。 | |||||||
| 已啟用 USB | usbEnabled | 該值可設定為 TRUE 或 FALSE。确定桌面是否可以使用 USB 裝置連接配接用戶端系統。預設值為啟用。如果出于安全因素阻止使用外部裝置,請将設定更改為禁用 (FALSE)。 | |||||||
| 用戶端設定:USB AutoConnect | usbAutoConnect | 該值可設定為 TRUE 或 FALSE。插入 USB 裝置時将其連接配接到桌面。如果設定了此政策,它将覆寫儲存的任何用戶端首選項。預設情況下未設定值。 | |||||||
| 已啟用重置 | resetEnabled | 該值可設定為 TRUE 或 FALSE。設定為TRUE 時,通過驗證的 Horizon Client 可執行作業系統級别的重新開機。預設設定為禁用 (FALSE)。 | |||||||
| 用戶端憑據緩存逾時 | clientCredentialCacheTimeout | Horizon Client 允許使用者使用已儲存密碼的時段(以分鐘為機關)。0 表示從不,-1 表示永久。如果該設定設為有效值,則 Horizon Client 将為使用者提供儲存其密碼的選項。預設值為 0(從不)。 | |||||||
| 使用者空閑逾時 | userIdleTimeout | 如果一段時間内在 Horizon Client 上沒有使用者活動,則使用者的桌面和應用程式會話将斷開連接配接。此值的機關為秒。預設值為 900 秒(15 分鐘)。 | |||||||
| 智能卡支援 | x509CertAuth | 訓示如何基于以下值支援智能卡身份驗證:
| |||||||
| 智能卡證書源 | x509SSLCertAuth | 訓示智能卡證書通過 SSL 協商擷取。當x509CertAuth 設定為 1 或 2 時,必須将值設定為 TRUE。預設值為 FALSE。更改此設定需要重新啟動 View Agent 服務。 |
外部端口号和外部 IP 位址值用于網絡位址轉換 (NAT) 和端口映射支援。有關更多資訊,請參閱使用網絡位址轉換和端口映射。
您可以通過使用本地政策編輯器或 Active directory 中的組政策對象 (GPO) 來設定覆寫這些系統資料庫設定的政策。政策設定的優先級高于普通的系統資料庫設定。提供了用于配置政策的 GPO 模闆檔案。當在預設位置安裝 View Agent 和插件時,該模闆檔案位于以下位置:
C:\Program Files\VMware\VMware View\Agent\extras\view_agent_direct_connection.adm
您可以将該模闆檔案導入到 Active Directory 或本地組政策編輯器中,以簡化這些配置設定的管理。有關以這種方式管理政策設定的詳細資訊,請參閱 Microsoft 政策編輯器和 GPO 處理文檔。插件的政策設定存儲在以下系統資料庫項中:
HKEY_LOCAL_MACHINE Software\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI
對于智能卡身份驗證,Windows 證書存儲區中必須存在可對智能卡證書進行簽名的證書頒發機構 (CA)。有關如何添加證書頒發機構的資訊,請參閱将證書頒發機構添加到 Windows 證書存儲區。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)