View Agent Direct-Connection 插件配置设置
View Agent Direct-Connection 插件的所有配置设置都存储在每个基于虚拟机的桌面或 RDS 主机上的本地注册表中。您可以使用 Windows Active Directory 组策略对象 (GPO)、通过本地策略编辑器或通过直接修改注册表来管理这些设置。
注册表值位于注册表项 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI 中。
View Agent Direct-Connection 插件配置设置设置 | 注册表值 | 类型 | 描述 |
|---|
HTTPS 端口号 | httpsPortNumber | REG_SZ | 插件侦听来自 Horizon Client 的传入 HTTPS 请求所用的 TCP 端口。如果此值发生更改,则必须对 Windows 防火墙进行相应更改以允许传入流量。 |
会话超时 | sessionTimeout | REG_SZ | 用户在使用 Horizon Client 登录后可保持会话为打开状态的时间段。此值的单位为分钟。默认值是 600 分钟。达到此超时后,所有用户桌面和应用程序会话都将断开连接。 |
已启用免责声明 | disclaimerEnabled | REG_SZ | 该值可设置为 TRUE 或 FALSE。如果设置为 TRUE,则在登录时显示用户要接受的免责声明文本。该文本显示在“免责声明文本”(如果书写)或 GPOConfiguration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon 中。disclaimerEnabled 的默认设置为FALSE。 |
免责声明文本 | disclaimerText | REG_SZ | 在登录时向 Horizon Client 用户显示的免责声明文本。“已启用免责声明”策略必须设置为 TRUE。如果未指定此文本,则默认使用 Windows 策略Configuration\Windows Settings\Security Settings\Local Policies\Security Options 中的值。 |
客户端设置:AlwaysConnect | alwaysConnect | REG_SZ | 该值可设置为 TRUE 或 FALSE。AlwaysConnect 设置将发送到 Horizon Client。如果此策略设置为 TRUE,则它将覆盖保存的任何客户端首选项。默认情况下未设置值。启用此策略会将值设置为TRUE。禁用此策略会将值设置为FALSE。 |
外部 PCoIP 端口 | externalPCoIPPort | REG_SZ | 发送到 Horizon Client 的、用于 PCoIP 协议的目标 TCP/UDP 端口号对应的端口号。数字前面的 + 字符表示用于 HTTPS 的端口号中的相对数字。如果外部公开的端口号与服务侦听的端口不匹配,请仅设置该值。通常,该端口号位于 NAT 环境中。默认情况下未设置值。 |
外部 Blast 端口 | externalBlastPort | REG_SZ | 发送到 Horizon Client 的、用于 HTML5/Blast 协议的目标 TCP 端口号对应的端口号。数字前面的 + 字符表示用于 HTTPS 的端口号中的相对数字。如果外部公开的端口号与服务侦听的端口不匹配,请仅设置该值。通常,该端口号位于 NAT 环境中。默认情况下未设置值。 |
外部 RDP 端口 | externalRDPPort | REG_SZ | 发送到 Horizon Client 的、用于 RDP 协议的目标 TCP 端口号对应的端口号。数字前面的 + 字符表示用于 HTTPS 的端口号中的相对数字。如果外部公开的端口号与服务侦听的端口不匹配,请仅设置该值。通常,该端口号位于 NAT 环境中。默认情况下未设置值。 |
外部 IP 地址 | externalIPAddress | REG_SZ | 发送到 Horizon Client 的、用于辅助协议(RDP、PCoIP、框架通道等)的目标 IP 地址对应的 IPV4 地址。如果外部公开的地址与桌面计算机的地址不匹配,请仅设置该值。通常,该地址位于 NAT 环境中。默认情况下未设置值。 |
外部框架通道端口 | externalFrameworkChannelPort | REG_SZ | 发送到 Horizon Client 的、用于框架通道协议的目标 TCP 端口号对应的端口号。数字前面的 + 字符表示用于 HTTPS 的端口号中的相对数字。如果外部公开的端口号与服务侦听的端口不匹配,请仅设置该值。通常,该端口号位于 NAT 环境中。默认情况下未设置值。 |
已启用 USB | usbEnabled | REG_SZ | 该值可设置为 TRUE 或 FALSE。确定桌面是否可以使用 USB 设备连接客户端系统。默认值为启用。如果出于安全因素阻止使用外部设备,请将设置更改为禁用 (FALSE)。 |
客户端设置:USB AutoConnect | usbAutoConnect | REG_SZ | 该值可设置为 TRUE 或 FALSE。插入 USB 设备时将其连接到桌面。如果设置了此策略,它将覆盖保存的任何客户端首选项。默认情况下未设置值。 |
已启用重置 | resetEnabled | REG_SZ | 该值可设置为 TRUE 或 FALSE。设置为TRUE 时,通过验证的 Horizon Client 可执行操作系统级别的重新引导。默认设置为禁用 (FALSE)。 |
客户端凭据缓存超时 | clientCredentialCacheTimeout | REG_SZ | Horizon Client 允许用户使用已保存密码的时段(以分钟为单位)。0 表示从不,-1 表示永久。如果该设置设为有效值,则 Horizon Client 将为用户提供保存其密码的选项。默认值为 0(从不)。 |
用户空闲超时 | userIdleTimeout | REG_SZ | 如果一段时间内在 Horizon Client 上没有用户活动,则用户的桌面和应用程序会话将断开连接。此值的单位为秒。默认值为 900 秒(15 分钟)。 |
智能卡支持 | x509CertAuth | REG_SZ | 指示如何基于以下值支持智能卡身份验证: 默认值为0。 |
智能卡证书源 | x509SSLCertAuth | REG_SZ | 指示智能卡证书通过 SSL 协商获取。当x509CertAuth 设置为 1 或 2 时,必须将值设置为 TRUE。默认值为 FALSE。更改此设置需要重新启动 View Agent 服务。 |
外部端口号和外部 IP 地址值用于网络地址转换 (NAT) 和端口映射支持。有关更多信息,请参阅使用网络地址转换和端口映射。
您可以通过使用本地策略编辑器或 Active directory 中的组策略对象 (GPO) 来设置覆盖这些注册表设置的策略。策略设置的优先级高于普通的注册表设置。提供了用于配置策略的 GPO 模板文件。当在默认位置安装 View Agent 和插件时,该模板文件位于以下位置:
C:\Program Files\VMware\VMware View\Agent\extras\view_agent_direct_connection.adm
您可以将该模板文件导入到 Active Directory 或本地组策略编辑器中,以简化这些配置设置的管理。有关以这种方式管理策略设置的详细信息,请参阅 Microsoft 策略编辑器和 GPO 处理文档。插件的策略设置存储在以下注册表项中:
HKEY_LOCAL_MACHINE Software\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI
对于智能卡身份验证,Windows 证书存储区中必须存在可对智能卡证书进行签名的证书颁发机构 (CA)。有关如何添加证书颁发机构的信息,请参阅将证书颁发机构添加到 Windows 证书存储区。
注
