使用 Windows 版 VMware Horizon Client - Horizon Client

使用 Windows 版 VMware Horizon Client 2016 年 3 月 Horizon Client 本文件支援所列的每個產品版本, 並支援後續版本直到新版本的文件取代本文件為止若要查看本文件的最新版本, 請參閱 http://www.vmware.com/tw/support/pubs ZH_TW-001991-00

您可以在 VMware 網站上找到最新的技術說明文件, 網址為 : http://www.vmware.com/tw/support/ VMware 網站還提供了最新的產品更新如果您對此文件有何想法, 請將您的回應意見提交至 : docfeedback@vmware.com Copyright 2013 2016 VMware, Inc. 版權所有版權和商標資訊 VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware, Inc.

内容 7 1 Windows 用戶端的系統需求與設定 9 Windows 用戶端的系統需求 10 即時音訊視訊系統需求 12 掃描器重新導向的需求 13 序列連接埠重新導向的需求 13 使用多媒體重新導向 (MMR) 的需求 14 Flash 重新導向 ( 技術預覽 ) 的需求 16 使用 Flash URL 重新導向需求 17 URL 內容重新導向的需求 17 同時使用 Microsoft Lync 與 Horizon Client 的需求 18 智慧卡驗證需求 19 支援的桌面平台作業系統 20 準備 Horizon Client 適用的連線伺服器 20 設定 VMware Blast 選項 21 由 VMware 收集的 Horizon Client 資料 22 2 安裝 Windows 版 Horizon Client 25 安裝 Windows 版 Horizon Client 25 在 Windows 用戶端作業系統中啟用 FIPS 模式 27 以無訊息方式安裝 Horizon Client 28 以無訊息方式安裝 Horizon Client 28 Horizon Client 的無訊息安裝屬性 29 Microsoft Windows Installer 命令列選項 30 3 為使用者設定 Horizon Client 33 使用 URI 設定 Horizon Client 33 用於建立 vmware-view URI 的語法 34 vmware-view URI 範例 36 設定使用者憑證檢查 37 Horizon Client 的憑證檢查模式 38 設定進階 TLS/SSL 選項 39 使用群組原則範本設定 Windows 版 VMware Horizon Client 40 用戶端 GPO 的指令碼定義設定 40 用戶端 GPO 的安全性設定 41 用戶端 GPO 的 RDP 設定 44 用戶端 GPO 的一般設定 46 用戶端 GPO 的 USB 設定 47 VMware, Inc. 3

View PCoIP 用戶端工作階段變數 ADM 範本設定 49 從命令列執行 Horizon Client 52 Horizon Client 命令用法 52 Horizon Client 組態檔 54 使用 Windows 登錄設定 Horizon Client 54 4 管理遠端桌面平台和應用程式連線 57 連線到遠端桌面平台或應用程式 57 桌面平台和應用程式選取器的使用提示 59 共用本機資料夾和磁碟的存取權 60 隱藏 VMware Horizon Client 視窗 61 重新連線到桌面平台或應用程式 62 在您的用戶端桌面平台或開始功能表上建立桌面平台或應用程式捷徑 62 切換桌面平台或應用程式 63 登出或中斷連線 63 5 在遠端桌面平台或應用程式中作業 65 Windows 用戶端的功能支援對照表 65 國際化 68 將本機 IME 與遠端應用程式搭配使用 69 啟用螢幕鍵盤支援 70 監視器和螢幕解析度 70 在桌面平台視窗開啟的情況下變更顯示模式 71 連線 USB 裝置 72 設定讓用戶端在 USB 裝置重新啟動時重新連線 74 使用網路攝影機和麥克風的即時音訊和視訊功能 75 可使用您的網路攝影機時 75 在 Windows 用戶端系統選取想要的網路攝影機 75 在 Windows 用戶端系統上選取預設的麥克風 77 複製與貼上文字和影像 77 使用遠端應用程式 78 在遠端應用程式中儲存文件 78 從遠端桌面平台或應用程式列印 78 為遠端桌面平台上的虛擬印表機功能設定列印喜好設定 78 使用 USB 印表機 79 控制 Adobe Flash 顯示 80 按一下在 Horizon Client 外部開啟的 URL 連結 80 使用 CAD 和 3D 應用程式的相對滑鼠功能 80 使用掃描器 81 使用序列連接埠重新導向 82 鍵盤快速鍵 83 6 疑難排解 Horizon Client 85 鍵盤輸入的問題 85 Horizon Client 無預警結束時需要採取的動作 85 重設遠端桌面平台或應用程式 86 4 VMware, Inc.

内容解除安裝 Horizon Client 86 索引 87 VMware, Inc. 5

6 VMware, Inc.

本指南提供有關在 Microsoft Windows 用戶端系統上安裝與使用 VMware Horizon Client 軟體以連線至資料中心中之遠端桌面平台或應用程式的資訊本文件之資訊包括安裝及使用 Horizon Client for Windows 的系統需求與指示本資訊旨在提供予需要設定內含 Microsoft Windows 用戶端系統 ( 像是桌上型電腦與筆記型電腦 ) 之 View 部署的管理員參考本資訊是專為具有經驗且熟悉虛擬機器技術和資料中心操作的系統管理員所撰寫 VMware, Inc. 7

8 VMware, Inc.

Windows 用戶端的系統需求與設定 1 執行 Horizon Client 元件的系統必須滿足特定硬體和軟體需求連線到 View 連線伺服器時,Windows 系統上的 Horizon Client 會使用 Microsoft Internet Explorer 網際網路設定, 包括 Proxy 設定請確定您的 Internet Explorer 設定準確無誤, 並且您可以透過 Internet Explorer 存取 View 連線伺服器 URL 備註從第 7.0 版開始,View Agent 已重新命名為 Horizon Agent 從 Horizon Client 4.0 和 Horizon Agent 7.0 開始支援的 VMware Blast 顯示通訊協定亦稱為 VMware Blast Extreme 本章節討論下列主題 : Windows 用戶端的系統需求, 第 10 頁即時音訊視訊系統需求, 第 12 頁掃描器重新導向的需求, 第 13 頁序列連接埠重新導向的需求, 第 13 頁使用多媒體重新導向 (MMR) 的需求, 第 14 頁 Flash 重新導向 ( 技術預覽 ) 的需求, 第 16 頁使用 Flash URL 重新導向需求, 第 17 頁 URL 內容重新導向的需求, 第 17 頁同時使用 Microsoft Lync 與 Horizon Client 的需求, 第 18 頁智慧卡驗證需求, 第 19 頁支援的桌面平台作業系統, 第 20 頁準備 Horizon Client 適用的連線伺服器, 第 20 頁設定 VMware Blast 選項, 第 21 頁由 VMware 收集的 Horizon Client 資料, 第 22 頁 VMware, Inc. 9

Windows 用戶端的系統需求您可以在使用支援的 Microsoft Windows 作業系統的 PC 或筆記型電腦上安裝 Windows 版 Horizon Client 您安裝了 Horizon Client 的 PC 或筆記型電腦及其使用的週邊設備, 必須符合某些系統需求機型標準 x86 或 x86 64 位元相容的桌上型或筆記型電腦 Horizon Client 3.3 及更新版本也支援 x86 型平板電腦, 例如 Windows Surface Pro 記憶體最少 1GB RAM 作業系統 Horizon Client 4.0 支援下列作業系統 OS 版本 SP 版本 Windows 10 32 或 64 位元 N/A 家用版專業版企業版, 以及 IoT ( 物聯網 ) 企業版 Windows 8 或 8.1 32 或 64 位元無或 Update 2 專業版企業版, 以及 Industry Embedded Windows 7 32 或 64 位元 SP1 Home Enterprise Professional 與 Ultimate Windows 2012 Server 64 位元 SP2 備註 Windows 2012 Server 支援在巢狀模式中執行 Horizon Client 此模式有時會用於零用戶端或精簡型用戶端, 其中當使用者登入零用戶端時,Horizon Client 會自動啟動並將使用者登入至遠端桌面平台使用者可以透過此遠端桌面平台來啟動主控應用程式在此設定中, 遠端桌面平台可以是單一使用者 VDI 桌面平台, 或 Microsoft RDS 主機所提供的桌面平台無論是哪一種案例, 若要提供主控應用程式,Horizon Client 軟體必須安裝在遠端桌面平台中這種設定稱為巢狀, 因為用戶端會連線至也安裝了用戶端的桌面平台當使用者在巢狀模式中執行 Horizon Client 時, 無法使用遠端桌面平台的體驗功能, 例如裝置重新導向虛擬列印, 以及即時音訊視訊 Horizon Client 3.5 支援下列作業系統 OS 版本 SP 版本 Windows 10 32 或 64 位元 N/A Enterprise Windows 8 或 8.1 32 或 64 位元無或 Update 2 Pro 和 Enterprise Windows 7 32 或 64 位元 SP1 Home Enterprise Professional 與 Ultimate Horizon Client 3.3 和 3.4 支援下列作業系統 OS 版本 SP 版本 Windows 8 或 8.1 32 或 64 位元無或更新 Pro 和 Enterprise Windows 7 32 或 64 位元 SP1 Home Enterprise Professional 與 Ultimate 10 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定 Horizon Client 3.0 3.1 和 3.2 支援下列作業系統 OS 版本 SP 版本 Windows 8 或 8.1 32 或 64 位元無或更新 Pro - 桌面及 Enterprise - 桌面 Windows 7 32 或 64 位元無或 SP1 Home Enterprise Professional/Business 和 Ultimate Windows XP 32 位元 SP3 Home 與 Professional Windows Vista 32 位元 SP1 或 SP2 Home Enterprise Professional/Business 和 Ultimate 連線伺服器安全伺服器和 View Agent 或 Horizon Agent View 5.3.x 及更新版本的最新維護版本如果用戶端系統從公司防火牆外部連線進來,VMware 建議您使用安全伺服器或 Access Point 應用裝置, 用戶端系統就不需要使用 VPN 連線遠端 ( 主控 ) 應用程式僅適用於 Horizon 6.0 ( 或更新版本 ) View server 備註用戶端也可以連線至 Horizon 6 (6.2 版 ) 或更新版本所提供的 Access Point 應用裝置 View 的顯示通訊協定 PCoIP 和 VMware Blast 的硬體需求適用於 Horizon Client 4.0 和更新版本 :VMware Blast PCoIP 或 RDP 適用於 Horizon Client 3.5 和更早版本 :PCoIP 或 RDP 支援 SSE2 擴展指令集的 x86 處理器, 處理器速度為 800MHz 或更高高於系統需求可用的 RAM, 以支援各式監視器設定請使用下列公式作為一般準則 : 20MB + (24 * (# monitors) * (monitor width) * (monitor height)) 您可使用下列計算方法作為粗略的準則.. 1 monitor: 1600 x 1200: 64MB 2 monitors: 1600 x 1200: 128MB 3 monitors: 1600 x 1200: 256MB RDP 的硬體需求支援 SSE2 擴展指令集的 x86 處理器, 處理器速度為 800MHz 或更高 128MB RAM RDP 的軟體需求 ( 僅 Horizon Client 3.0 3.1 和 3.2 支援 ) 針對 Windows XP 和 Windows XP Embedded 系統, 請使用 Microsoft RDP 6.1 ( 僅 Horizon Client 3.0 3.1 和 3.2 支援 ) Windows Vista 包含 RDP 6.1, 不過建議使用 RDP 7.1 若是 Windows 7, 請使用 RDP 7.1 或 8.0 Windows 7 包含 RDP 7 Windows 7 SP1 包含 RDP 7.1 若是 Windows 8, 請使用 RDP 8.0 若是 Windows 8.1, 請使用 RDP 8.1 若是 Windows 10, 使用 RDP 10.0 VMware, Inc. 11

( 僅 View Agent 6.0.2 及更早版本支援 ) 針對 Windows XP 桌面平台虛擬機器, 您必須安裝 Microsoft 知識庫 (KB) 文章 323497 和 884020 中所列的 RDP 修補程式如果未安裝 RDP 修補程式, 則用戶端上可能會出現 Windows 通訊端失敗的錯誤訊息代理程式安裝程式會設定輸入 RDP 連線的本機防火牆規則, 以符合主機作業系統目前的 RDP 連接埠, 其通常是 3389 如果您變更 RDP 連接埠號碼, 您必須變更相關聯的防火牆規則您可從 Microsoft 下載中心下載遠端桌面平台用戶端版本即時音訊視訊系統需求即時音訊視訊可搭配標準網路攝影機 USB 音訊和類比音訊裝置, 以及與如 Skype WebEx 和 Google Hangouts 的標準會議應用程式搭配使用若要支援即時音訊視訊, 您的 View 部署必須符合特定軟體和硬體需求 View 遠端桌面平台 Horizon Client 電腦或用戶端存取裝置桌面平台必須已安裝 View Agent 5.3 或更新版本, 或 Horizon Agent 7.0 或更新版本對於 View Agent 5.3 桌面平台, 必須還安裝了對應的 Remote Experience Agent 例如, 如果已安裝 View Agent 5.3, 則還必須從 View 5.3 Feature Pack 1 安裝 Remote Experience Agent 請參閱 View 的 View Feature Pack 安裝與管理文件如果已有 View Agent 6.0 或更新版本, 或 Horizon Agent 7.0 或更新版本, 則不需要任何 Feature Pack 遠端應用程式不支援即時音訊視訊執行 Windows 版 Horizon Client 的所有作業系統上支援即時音訊視訊如需詳細資料, 請參閱 Windows 用戶端的系統需求, 第 10 頁必須安裝網路攝影機和音訊裝置驅動程式, 且在用戶端電腦上網路攝影機和音訊裝置必須可使用若要支援即時音訊視訊, 您不需在安裝代理程式的桌面平台作業系統上安裝裝置驅動程式 View 的顯示通訊協定 PCoIP VMware Blast ( 需要 Horizon Client 4.0 或更新版本, 以及 Horizon Agent 7.0 或更新版本 ) RDP 桌面平台模式不支援即時音訊視訊 12 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定掃描器重新導向的需求在 Horizon Client 3.2 及更新版本中, 可以使用連線至本機用戶端系統的掃描器將資訊掃描到遠端桌面平台和應用程式若要使用此功能, 您的遠端桌面平台應用程式和用戶端電腦必須符合特定系統需求 View 遠端桌面平台遠端桌面平台必須使用掃描器重新導向安裝選項在父系或範本虛擬機器或 RDS 主機上安裝 View Agent 6.0.2 或更新版本, 或 Horizon Agent 7.0 或更新版本在 Windows 桌面平台和 Windows Server 客體作業系統上, Horizon Agent [ 掃描器重新導向設定 ] 選項依預設為取消選取如需單一使用者機器和 RDS 主機上支援的客體作業系統的相關資訊, 以及在遠端桌面平台和應用程式中設定掃描器重新導向的相關資訊, 請參閱在 View 中設定桌面平台和應用程式集區中的設定掃描器重新導向 Horizon Client 電腦或用戶端存取裝置用戶端系統必須已安裝 Horizon Client 3.2 或更新版本 32 位元 Windows Vista 32 位元或 64 位元 Windows 7 以及 32 位元或 64 位元 Windows 8/8.1 系統上支援掃描器重新導向使用 Horizon Client 3.5 或更新版本時, 也支援 Windows 10 必須安裝掃描器裝置驅動程式, 且在用戶端電腦上掃描器裝置必須可使用無需在安裝代理程式的遠端桌面平台作業系統上安裝掃描器裝置驅動程式掃描裝置標準 TWAIN 或 WIA View 的顯示通訊協定 PCoIP Blast Extreme ( 需要 Horizon Client 4.0 或更新版本, 以及 Horizon Agent 7.0 或更新版本 ) RDP 桌面平台工作階段不支援掃描器重新導向序列連接埠重新導向的需求藉由此功能, 使用者可以將本機連接的序列 (COM) 連接埠 ( 例如內建 RS232 連接埠或 USB 轉序列介面卡 ) 連接到遠端桌面平台若要支援序列連接埠重新導向, 您的 View 部署必須符合特定軟體和硬體需求 View 遠端桌面平台遠端桌面平台必須使用序列連接埠重新導向安裝選項在父系或範本虛擬機器上安裝 View Agent 6.1.1 或更新版本, 或 Horizon Agent 7.0 或更新版本此安裝選項預設為取消選取狀態單一使用者虛擬機器支援下列客體作業系統 : 32 位元或 64 位元的 Windows 7 32 位元或 64 位元的 Windows 8.x 32 位元或 64 位元的 Windows 10 設定為桌面平台的 Windows Server 2008 R2 設定為桌面平台的 Windows Server 2012 R2 目前對於 Windows Server RDS 主機不支援此功能 VMware, Inc. 13

不需在安裝代理程式的桌面平台作業系統上安裝序列連接埠裝置驅動程式備註如需在遠端桌面平台設定序列連接埠重新導向的相關資訊, 請參閱在 View 中設定桌面平台和應用程式集區的設定序列連接埠重新導向 Horizon Client 電腦或用戶端存取裝置用戶端系統必須已安裝 Horizon ClientWindows 版 3.4 或更新版本 32 位元或 64 位元 Windows 7 用戶端系統 32 位元或 64 位元 Windows 8.x 用戶端系統以及 32 位元或 64 位元 Windows 10 用戶端系統支援序列連接埠重新導向必須安裝任何需要的序列連接埠裝置驅動程式, 而且在用戶端電腦上的序列連接埠必須可供使用您不需在安裝代理程式的遠端桌面平台作業系統上安裝裝置驅動程式 View 的顯示通訊協定 PCoIP VMware Blast Extreme ( 需要 Horizon Client 4.0 或更新版本, 以及 Horizon Agent 7.0 或更新版本 ) RDP 桌面平台工作階段不支援 VMware Horizon 序列連接埠重新導向使用多媒體重新導向 (MMR) 的需求使用多媒體重新導向 (MMR) 時, 會處理多媒體串流, 也就是在用戶端系統上進行解碼用戶端系統會播放媒體內容, 所以可卸載 ESXi 主機的需求由於 MMR 會在不同作業系統上以不同方式實作, 因此部分 Windows 作業系統的系統需求會與其他較舊的 Windows 作業系統需求不同同樣地, 相較於與某些代理程式版本一同安裝的 MMR 元件, 與舊版 View Agent 一同安裝的元件也會有所不同本主題將分節說明各種代理程式和用戶端作業系統組合的需求備註如需 Windows Media MMR Win7 MMR 和 Wyse MMR 元件的比較, 以及描述對各種用戶端版本代理程式版本和作業系統的組合的支援對照表, 請參閱 Horizon 6 (6.0.2 版 ) 指南在 View 中設定桌面平台和應用程式集區中的桌面平台作業系統上支援多媒體重新導向 Horizon Client 3.2 及更新版本的 Windows Media MMR 需求若要在 Windows 7 或 Windows 8.x 用戶端上使用 Windows Media MMR, 您的伺服器虛擬桌面平台和用戶端電腦必須符合特定系統需求遠端桌面平台的 VMware 軟體需求若要對於在單一使用者虛擬機器上部署的 VDI 桌面平台使用此功能, 您必須在桌面平台上安裝 View Agent 6.0.2 或更新版本, 或 Horizon Agent 7.0 或更新版本重要事項如果使用 Horizon Client 3.2 或更新版本連線至已安裝 View Agent 6.0.1 或舊版的 View 桌面平台, 則 Windows Media MMR 功能無法運作,Windows 7 MMR 功能也無法運作若要對於 RDS 主機提供的遠端桌面平台使用此功能, 您必須在 RDS 主機上安裝 View Agent 6.1.1 或更新版本, 或 Horizon Agent 7.0 或更新版本 14 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定如需遠端桌面平台或應用程式之作業系統需求和其他軟體需求以及組態設定的資訊, 請參閱特定 Horizon 6 版本的在 View 中設定桌面平台和應用程式集區中關於 Windows Media 多媒體重新導向的主題 Horizon Client 電腦或用戶端存取裝置支援的媒體格式用戶端必須執行 64 位元或 32 位元 Windows 7 或 Windows 8/8.1 作業系統支援 Windows Media Player 上受支援的媒體格式例如 :M4V;MOV; MP4;WMP;MPEG-4 Part 2;WMV 7 8 和 9;WMA;AVI;ACE; MP3;WAV 備註 DRM 受保護的內容不會透過 Windows Media MMR 重新導向 Windows 7 作業系統的 Horizon Client 3.0 和 3.1 MMR 需求若要在 Windows 7 View 桌面平台和 Windows 7 或 Windows 8 用戶端使用 MMR ( 而非 Windows Media MMR), 您的伺服器虛擬桌面平台和用戶端電腦必須符合特定系統需求重要事項在 Horizon Client 3.0 和 3.1 中,Windows 8 遠端桌面平台不支援 MMR 對於這些代理程式, 使用 Windows 媒體重新導向 ( 隨附於 RDP 7 及更新版本中 ), 或升級為 Horizon Client 3.2 或更新版本和 View Agent 6.0.2 或更新版本, 或 Horizon Agent 7.0 或更新版本 VMware 軟體需求 View 伺服器和桌面平台必須為 View 5.3 或更新版在 View 5.3 或更早版本的桌面平台上, 您還必須安裝最新版 Remote Experience Agent 請參閱 View 5.3 Feature Pack 1 的 View Feature Pack 安裝和管理文件對於 View 6.0 或 6.0.1, 此代理程式包含在 View Agent 安裝程式中如需其他必要組態設定的相關資訊, 請參閱 View 說明文件 View 桌面平台桌面平台必須執行 64 位元或 32 位元 Windows 7 作業系統必須在桌面平台集區啟用 3D 呈現桌面平台虛擬機器必須為虛擬硬體版本 8 或更新版本使用者必須在 Windows Media Player 12 或更新版本中播放視訊 Horizon Client 電腦或用戶端存取裝置用戶端必須執行 64 位元或 32 位元 Windows 7 或 Windows 8 作業系統用戶端必須擁有 DirectX 視訊加速 (DXVA) 相容的視訊卡, 解碼選取的視訊必須在用戶端上安裝 Windows Media Player 12 或更新版本, 允許重新導向至本機硬體支援的媒體格式媒體格式必須符合 H.264 視訊壓縮標準支援 M4V MP4 和 MOV 檔案格式您的虛擬桌面平台必須使用這些檔案格式之一, 而用戶端系統必須安裝這些格式的本機解碼器 VMware, Inc. 15

Windows Vista 和 Windows XP 作業系統的 Horizon Client 3.0 3.1 和 3.2 MMR 需求若要在 Windows Vista 和 Windows XP 遠端桌面平台上使用 MMR, 您的伺服器虛擬桌面平台和用戶端電腦必須滿足特定系統需求 VMware 軟體需求您必須安裝 VMware 4.6.1 或更新版本的伺服器和桌面平台遠端桌面平台桌面平台必須執行 32 位元 Windows Vista 或 Windows XP 作業系統使用者必須在 Windows Media Plaer 10 或更新版本播放視訊用戶端電腦或用戶端存取裝置用戶端必須執行 32 位元 Windows Vista Windows XP 或 Windows XP 嵌入作業系統必須在用戶端上安裝 Windows Media Player 10 或更新版本, 允許重新導向至本機硬體 Horizon Client 視訊顯示硬體必須具備覆疊支援,MMR 才能正確運作重要事項 Windows XP 和 Windows Vista 作業系統不支援 Horizon Client 3.3 支援的媒體格式 MMR 功能支援用戶端系統所支援的媒體檔案格式, 因為用戶端上必定有本機解碼器檔案格式包含 MPEG2-1 MPEG-2 MPEG-4 Part 2 WMV 7 8 與 9 WMA AVI ACE MP3 以及 WAV 等等備註您必須將 MMR 連接埠加入防火牆軟體的例外清單中 MMR 的預設連接埠為 9427 Flash 重新導向 ( 技術預覽 ) 的需求透過 Flash 重新導向, 如果您使用 Internet Explorer 9 10 或 11 瀏覽器, 會將 Flash 內容傳送至用戶端系統用戶端系統會播放媒體內容, 所以可卸載 ESXi 主機的需求 Flash 重新導向是 Horizon 7 和 Horizon Client 4.0 提供的技術預覽功能遠端桌面平台必須在單一使用者 (VDI) 遠端桌面平台中使用 Flash 重新導向選項 ( 預設不會選取此選項 ) 安裝 Horizon Agent 7.0 或更新版本請參閱在 View 中設定桌面平台和應用程式集區中關於安裝 Horizon Agent 的主題必須設定適當的群組原則設定請參閱在 View 中設定桌面平台和應用程式集區中關於設定 Flash 重新導向的主題單一使用者遠端桌面平台上安裝的 Windows 7 Windows 8 和 Windows 8.1 作業系統支援 Flash 重新導向必須安裝 Internet Explorer 9 10 或 11 並搭配相對應的 Flash ActiveX 外掛程式 16 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定安裝後, 必須在 Internet Explorer 中啟用 VMware View FlashMMR Server 附加元件 Horizon Client 電腦或用戶端存取裝置必須安裝 Horizon Client 4.0 或更新版本 (Flash 重新導向選項預設為啟用 ) 請參閱安裝 Windows 版 Horizon Client, 第 25 頁 Windows 7 Windows 8 和 Windows 8.1 用戶端作業系統支援 Flash 重新導向必須已安裝並啟用 Flash ActiveX 外掛程式適用於遠端工作階段的顯示通訊協定 PCoIP 使用 Flash URL 重新導向需求直接從 Adobe Media Server 串流 Flash 內容到用戶端端點, 可降低資料中心 ESXi 主機的負載, 免除透過資料中心額外的路由作業, 並減少同時串流即時視訊事件到多個用戶端端點所需的頻寬 Flash URL 重新導向功能會使用由網頁管理員嵌入到網頁的 JavaScript 不論虛擬桌面使用者何時從網頁中按一下指定的 URL 連結,JavaScript 會進行攔截, 並從虛擬桌面工作階段重新導向 ShockWave File (SWF) 檔案到用戶端端點然後端點會開啟虛擬桌面平台工作階段外的本機 VMware Flash 投影器, 並在本機播放媒體串流支援多點傳送和單點傳送搭配正確的代理程式軟體版本使用時, 可使用此功能對於 View 5.3, 此功能隨附於 Remote Experience Agent ( 其為 View Feature Pack 的一部分 ) 對於 View 6.0 和更新版本, 此功能包含在 View Agent 或 Horizon Agent 中若要使用此功能, 您必須設定網頁以及用戶端裝置用戶端系統必須符合特定的軟體需求 : 用戶端系統必須具備至託管 ShockWave File (SWF)( 可啟動多點傳送或單點傳送串流 ) 的 Adobe Web 伺服器的 IP 連線如果需要, 設定您的防火牆, 開啟適當的連接埠, 允許用戶端裝置存取此伺服器用戶端系統必須安裝 Internet Explorer( 使用 ActiveX) 的 Adobe Flash Player 10.1 或更新版本如需 Flash URL 重新導向的遠端桌面平台需求清單, 以及有關如何設定網頁以提供多點傳送或單點傳送串流的指示, 請參閱 View 說明文件 URL 內容重新導向的需求透過 URL 內容重新導向, 您可以將 URL 內容從用戶端重新導向至遠端桌面平台或應用程式, 反之亦然例如, 您可以在用戶端上的 Internet Explorer 中輸入 URL 或按一下連結, 讓遠端應用程式 Chrome 顯示內容, 或在遠端應用程式 Word 中按一下 HTTP 連結, 讓用戶端上的瀏覽器顯示內容您可以設定任意數量的通訊協定, 例如 HTTP mailto 和 callto, 以便用於重新導向此功能支援雙向重新導向 : 從用戶端至遠端桌面平台或應用程式 ( 用戶端至代理程式 ) 根據您設定的規則,Horizon Client 會啟動遠端桌面平台或遠端應用程式以處理 URL 若桌面平台已啟動, 則 URL 通訊協定的預設應用程式會處理 URL 從遠端桌面平台或應用程式至用戶端 ( 代理程式至用戶端 ) Horizon Agent 會將 URL 傳送至 Horizon Client, 這會針對 URL 中所指定的通訊協定來啟動預設應用程式 VMware, Inc. 17

此功能要求 Horizon 管理員設定可套用至遠端桌面平台 RDS 主機和 Horizon Client 的 GPO 設定 GPO 設定會指定 Horizon Client 和 Horizon Agent 重新導向 URL 內容的方式如需此功能 ( 包含限制和 GPO 設定 ) 的更多資訊, 請參閱在 View 中設定桌面平台和應用程式集區文件中的設定 URL 內容重新導向這項功能具有下列的需求 : 提供遠端應用程式的遠端桌面平台或 RDS 主機 Horizon Agent 7.0 或更新版本若您想要設定代理程式對用戶端重新導向, 則必須安裝此功能可讓您在其中輸入或按一下 URL 並讓該 URL 重新導向的支援瀏覽器為 Internet Explorer 9 10 和 11 Horizon Client 電腦或用戶端存取裝置 Horizon Client 4.0 或更新版本若您想要設定用戶端對代理程式重新導向, 則必須安裝此功能可讓您在其中輸入或按一下 URL 並讓該 URL 重新導向的支援瀏覽器為 Internet Explorer 9 10 和 11 適用於遠端工作階段的顯示通訊協定 VMware Blast 或 PCoIP 同時使用 Microsoft Lync 與 Horizon Client 的需求您可藉由 Lync 所認證的 USB 音訊及視訊裝置, 在遠端桌面平台上利用 Microsoft Lync 2013 用戶端參與整合通訊 (UC) VoIP (IP 網路電話 ) 和視訊聊天通話不再需要使用專屬 IP 電話要使用此架構, 需要在遠端桌面平台上安裝 Microsoft Lync 2013 用戶端, 並在用戶端端點上安裝 Microsoft Lync VDI 外掛程式 Microsoft Lync 2013 用戶端整合了狀態資訊即時訊息網路會議及 Microsoft Office 功能, 供客戶們使用每當進行 Lync VoIP 或語音聊天通話時,Lync VDI 外掛程式會將所有媒體處理工作從資料中心伺服器卸載至用戶端端點, 並將所有的媒體編碼為 Lync 最佳化的音訊與視訊轉碼器這項最佳化的架構具有高度的延展性能減少網路頻寬的使用, 並提供點對點的媒體傳遞, 而且支援高品質的即時 VoIP 與視訊如需詳細資訊, 請參閱有關 Horizon 6 和 Microsoft Lync 2013 的白皮書, 網址為 http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf 備註尚未支援音訊的錄製只有 PCoIP 顯示通訊協定支援這項整合這項功能具有下列的需求作業系統用戶端作業系統 :32 或 64 位元 Windows 7 SP1 或 Windows 8.x 對於 Horizon Client 3.5, 您也可以使用 Windows 10 18 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定虛擬機器 ( 代理程式 ) 作業系統取決於代理程式版本版本 View Agent 6.2 或更新版本, 或 Horizon Agent 7.0 或更新版本 View Agent 6.0 或 6.1 View Agent 5.3 客體作業系統 32 或 64 位元 Windows 7 SP1 Windows 8.x Windows 10 或 64 位元 Windows Server 2008 R2 SP1 對於 Microsoft RDS 主機 :Windows Server 2008 R2 Windows 2012 或 Windows 2012 R2 32 或 64 位元 Windows 7 SP1 Windows 8.x 或 64 位元 Windows Server 2008 R2 SP1 32 或 64 位元的 Windows 7 SP1 用戶端系統軟體 32 位元版本的 Microsoft Lync VDI 外掛程式重要事項絕對不可在用戶端機器上安裝 64 位元版本的 Microsoft Office 需使用的 32 位元 Microsoft Lync VDI 外掛程式, 與 64 位元的 Microsoft Office 2013 不相容在 Microsoft Lync Server 2013 部署期間所產生的安全性憑證, 必須匯入信任的根憑證授權單位目錄中遠端桌面平台 ( 代理程式 ) 軟體 View Agent 5.3 或更新版本, 或 Horizon Agent 7.0 或更新版本 Microsoft Lync 2013 用戶端使用 View 5.3 或更新版本代理程式時,Lync 2013 用戶端位元等級不需與虛擬機器作業系統的位元等級相符在 Microsoft Lync Server 2013 部署期間所產生的安全性憑證, 必須匯入信任的根憑證授權單位目錄中需使用的伺服器執行 View 連線伺服器 5.3 或更新版本的伺服器執行 Microsoft Lync Server 2013 的伺服器代管虛擬機器的 vsphere 基礎架構 vcenter Server 與 ESXi 主機必須執行 vsphere 5.0 或更新版本硬體支援每個先前列出之必要軟體元件的硬體用戶端端點 :1.5GHz 或更快的 CPU, 以及最少 2GB 的 RAM, 以執行 Microsoft Lync 2013 外掛程式備註如需疑難排解資訊, 請參閱 VMware 知識庫 2063769 和 VMware 知識庫 2053732 智慧卡驗證需求使用智慧卡進行使用者驗證的 Client 系統, 必須符合某些需求每個使用智慧卡進行使用者驗證的用戶端系統, 都必須具備下列軟硬體 : Horizon Client 相容的智慧卡讀卡機產品特定的應用程式驅動程式您也必須在遠端桌面平台或 Microsoft RDS 主機上安裝產品特定的應用程式驅動程式 VMware, Inc. 19

View 支援使用 PKCS#11 或 Microsoft CryptoAPI 提供者的智慧卡及智慧卡讀卡機您可以選擇性地安裝 ActivIdentity ActivClient 軟體套件, 其提供與智慧卡互動的工具使用智慧卡驗證的使用者必須具有智慧卡或 USB 智慧卡 Token, 而每張智慧卡必須內含使用者憑證若要在智慧卡上安裝憑證, 您必須將電腦設定成註冊站這部電腦必須具有為使用者核發智慧卡憑證的權限, 而且必須是您核發憑證之網域的成員重要事項當您註冊智慧卡時, 您可以選擇所產生之憑證的金鑰大小若要將智慧卡與本機桌面平台搭配使用, 您必須在註冊智慧卡期間選取 1024 位元或 2048 位元的金鑰大小不支援含 512 位元金鑰的憑證 Microsoft TechNet 網站上可取得針對 Windows 系統規劃和實作智慧卡驗證的詳細資訊除了滿足 Horizon Client 系統的這些需求之外, 其他 View 元件必須滿足特定的組態需求, 才能支援智慧卡 : 如需有關設定連線伺服器以支援使用智慧卡的資訊, 請參閱 View 管理文件中的 < 設定智慧卡驗證 > 主題所有受信任使用者憑證的所有適用 CA ( 憑證授權機構 ) 憑證必須加入到連線伺服器主機或安全伺服器主機的伺服器信任存放區檔案這些憑證包含根憑證, 而且, 如果使用者的智慧卡憑證是由中繼憑證授權單位發給的, 則必須包含中繼憑證如需您可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊, 請參閱 View 安裝文件中有關準備 Active Directory 以進行智慧卡驗證的主題支援的桌面平台作業系統管理員可以建立搭載客體作業系統的虛擬機器並在客體作業系統中安裝代理程式軟體使用者可從用戶端裝置登入至這些虛擬機器如需支援的 Windows 客體作業系統清單, 請參閱 View 5.x 或 6.x 安裝說明文件中的 View Agent 支援的作業系統主題請參閱 Horizon 7 安裝文件中的 Horizon Agent 支援的作業系統主題如果您使用 View Agent 6.1.1 或更新版本, 或 Horizon Agent 7.0 或更新版本, 以及 Horizon Client 3.4 或更新版本, 則也支援部分 Linux 客體作業系統如需系統需求設定 Linux 虛擬機器以便在 Horizon 6 或 Horizon 7 中使用, 以及支援功能清單的相關資訊, 請參閱屬於 Horizon 6 (6.1 版 ) 文件一部分的設定 Horizon 6 for Linux 桌面平台, 或參閱設定 Horizon 7 for Linux 桌面平台準備 Horizon Client 適用的連線伺服器管理員必須執行特定工作, 讓使用者能夠連線至遠端桌面平台和應用程式在使用者能夠連線至連線伺服器或安全伺服器, 並存取遠端桌面平台或應用程式之前, 您必須設定某些集區設定和安全性設定 : 如果您計劃使用 Horizon 6 (6.2 版 ) 或更新版本提供的 Access Point, 請設定連線伺服器以與 Access Point 搭配運作請參閱部署及設定 Access Point Access Point 應用裝置可履行先前唯有安全伺服器才能扮演的相同角色如果您使用安全伺服器, 請確認您使用連線伺服器 5.3.x 和安全伺服器 5.3.x 或更新版本的最新維護版請參閱 View 安裝說明文件如果針對用戶端裝置, 您欲採用安全通道連線, 且若是使用連線伺服器或安全伺服器的 DNS 主機名稱設定此安全連線, 請確認用戶端裝置能否解析此 DNS 名稱若要在 View Administrator 中啟用或停用安全通道, 請前往編輯 View 連線伺服器設定對話方塊, 並使用使用安全通道連線至桌面平台核取方塊 20 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定確認是否已建立桌面平台或應用程式集區, 以及您計畫使用的使用者帳戶有權存取集區對於連線伺服器 5.3.x, 請參閱 View 管理文件中有關建立桌面平台集區的主題對於連線伺服器 6.0 及更新版本, 請參閱在 View 中設定桌面平台和應用程式集區文件中有關建立桌面平台和應用程式集區的主題重要事項如果使用者擁有高解析度顯示器, 並在以全螢幕模式檢視遠端桌面平台時將使用 [ 高解析度模式 ] 用戶端設定, 則必須為每個 Windows 7 或更新版本的遠端桌面平台配置足夠的 VRAM vram 的數量取決於針對使用者所設定的監視器數目, 以及顯示器解析度若要估計需要的 vram 數量, 請參閱 View 架構規劃文件中 < 估計虛擬桌面平台的記憶體需求 > 主題的 < 特定監視器組態的 RAM 大小 > 一節若要在 Horizon Client 中使用雙因素驗證 ( 如 RSA SecurID 或 RADIUS 驗證 ), 您必須在連線伺服器上啟用此功能如需更多資訊, 請參閱 View 管理文件中有關雙因素驗證的主題設定 VMware Blast 選項在 Horizon Client 4.0 和更新版本中, 您可以針對使用 VMware Blast 顯示通訊設定的遠端桌面平台和應用程式工作階段設定解碼和網路通訊協定選項 H.264 解碼具有下列限制 : 不支援多個監視器支援的最高解析度取決於用戶端上圖形處理器 (GPU) 的能力針對 JPEG/PNG 支援 4K 解析度的 GPU 可能無法針對 H.264 支援 4K 解析度若不支援 H.264 的解析度, 則 Horizon Client 會改用 JPEG/PNG 先決條件確認您擁有 Horizon Client 4.0 或更新版本舊版的 Horizon Client 不支援 VMware Blast 此功能也需要 Horizon Agent 7.0 或更新版本程序 1 在 Horizon Client 的桌面平台和應用程式選取器視窗中, 按一下視窗右上部分中的 [ 設定 ] 圖示, 然後在 [ 設定 ] 視窗的左窗格中選取 VMware Blast 2 設定解碼和網路通訊協定選項選項說明 H.264 選取此選項以在 Horizon Client 中允許 H.264 解碼選取此選項時 ( 預設設定 ), 若代理程式支援 H.264 軟體編碼, 則 Horizon Client 會使用 H.264 解碼若代理程式不支援 H.264 軟體編碼, 則 Horizon Client 會使用 JPG/PNG 解碼取消選取此選項以一律使用 JPG/PNG 解碼 UDP 選取此選項以在 Horizon Client 中允許 UDP 網路功能選取此選項時 ( 預設設定 ), 若可使用 UDP 連線, 則 Horizon Client 會使用 UDP 網路功能若 UDP 網路功能遭到封鎖, 則 Horizon Client 會使用 TCP 網路功能取消選取此選項以一律使用 TCP 網路功能備註在 Horizon 遠端桌面平台上,UDP 會依預設停用若要讓 UDP 正常運作, 則其必須在桌面平台用戶端和 Blast 安全閘道 (BSG) 上啟用當下一次使用者連線至遠端桌面平台或應用程式, 並選取 VMware Blast 顯示通訊協定時, 您的變更就會生效您的變更不會影響現有的 VMware Blast 工作階段 VMware, Inc. 21

由 VMware 收集的 Horizon Client 資料如果貴公司參與客戶體驗改善計畫,VMware 會從特定的 Horizon Client 欄位收集資料包含機密資訊的欄位會採用匿名形式 VMware 會收集用戶端上的資料, 以排定硬體和軟體相容性的優先處理順序如果貴公司管理員選擇參與客戶體驗改善計畫, 則 VMware 會收集有關您部署的匿名資料, 以改善 VMware 對客戶需求所做的回應不會收集任何可用於識別貴組織的資料 Horizon Client 資訊會連同連線伺服器執行個體桌面平台集區及遠端桌面平台的資料先一併傳送至連線伺服器, 然後再傳送至 VMware 儘管資訊在傳送至連線伺服器時即已加密, 但用戶端系統上的資訊會未經加密即記錄在使用者特定的目錄中這些記錄檔並不包含任何個人識別資訊若要參與 VMware 客戶經驗改進計劃, 安裝連線伺服器的管理員可在執行連線伺服器安裝精靈時選擇參與, 或是管理員可於安裝後在 View Administrator 中設定選項表格 1 1. 從 Horizon Client 收集的資訊, 供客戶體驗改善計畫使用描述此欄位會採用匿名形式嗎? 範例值製作 Horizon Client 應用程式的公司否 VMware 產品名稱否 VMware Horizon Client 用戶端產品版本否 ( 格式為 x.x.x-yyyyyy, 其中 x.x.x 是用戶端版本號碼, 而 yyyyyy 是組建編號 ) 用戶端二進位架構否範例包括如下 : i386 x86_64 arm 用戶端版本編號否範例包括如下 : VMware-Horizon-Client-Win32-Windows VMware-Horizon-Client-Linux VMware-Horizon-Client-iOS VMware-Horizon-Client-Mac 主機作業系統否範例包括如下 : Windows 8.1 VMware-Horizon-Client-Android VMware-Horizon-Client-WinStore Windows 7,64 位元 Service Pack 1( 組建 7601) iphone OS 5.1.1 (9B206) Ubuntu 12.04.4 LTS Mac OS X 10.8.5 (12F45) 主機作業系統核心否範例包括如下 : Windows 6.1.7601 SP1 Darwin 核心版本 11.0.0:Sun Apr 8 21:52:26 PDT 2012; root:xnu-1878.11.10~1/release_arm_s5l8945x Darwin 11.4.2 Linux 2.6.32-44-generic #98-Ubuntu SMP Mon Sep 24 17:27:10 UTC 2012 不明 ( 適用於 Windows 市集 ) 22 VMware, Inc.

第 1 章 Windows 用戶端的系統需求與設定表格 1 1. 從 Horizon Client 收集的資訊, 供客戶體驗改善計畫使用 ( 繼續 ) 描述此欄位會採用匿名形式嗎? 範例值主機作業系統架構否範例包括如下 : x86_64 i386 armv71 ARM 主機系統型號否範例包括如下 : Dell Inc. OptiPlex 960 ipad3,3 MacBookPro8,2 主機系統 CPU 否範例包括如下 : 主機系統處理器的核心數量否例如 : 4 Dell Inc. Precision WorkStation T3400 (A04 03/21/2008) Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GH Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GH 不明 ( 適用於 ipad) 主機系統的記憶體 (MB) 否範例包括如下 : 4096 不明 ( 適用於 Windows 市集 ) 連線的 USB 裝置數目否 2 ( 僅 Linux Windows 及 Mac OS X 用戶端支援 USB 裝置重新導向 ) 並行 USB 裝置連線上限否 2 USB 裝置廠商識別碼否範例包括如下 : Kingston NEC Nokia Wacom USB 裝置產品識別碼否範例包括如下 : DataTraveler 遊戲台儲存磁碟機無線滑鼠 USB 裝置系列否範例包括如下 : 安全性人機介面裝置映像建立 USB 裝置使用量計數否 ( 曾共用該裝置的次數 ) VMware, Inc. 23

24 VMware, Inc.

安裝 Windows 版 Horizon Client 2 您可以從 VMware 網站或由 View 連線伺服器提供的網頁存取頁面, 取得 Windows Horizon Client 安裝程式安裝 Horizon Client 後, 可為使用者設定各種啟動選項本章節討論下列主題 : 安裝 Windows 版 Horizon Client, 第 25 頁在 Windows 用戶端作業系統中啟用 FIPS 模式, 第 27 頁以無訊息方式安裝 Horizon Client, 第 28 頁安裝 Windows 版 Horizon Client 使用者可開啟 Horizon Client, 從用戶端系統連線到虛擬桌面平台與遠端 ( 主控 ) 應用程式您可以執行 Windows 安裝程式檔案, 以安裝 Horizon Client 的所有元件此程序描述利用互動式安裝精靈來安裝 Horizon Client 如果您想使用 Microsoft Windows Installer (MSI) 的命令列無訊息安裝功能, 請參閱以無訊息方式安裝 Horizon Client, 第 28 頁備註如果遠端桌面平台執行的是 View Agent 6.0 或更新版本, 或 Horizon Agent 7.0 或更新版本, 藉由 Horizon Client 3.0 或更新版本, 可以在該桌面平台虛擬機器中安裝用戶端軟體例如, 如果公司使用者擁有 Windows 精簡型用戶端裝置, 並希望從自己的精簡型用戶端裝置存取遠端應用程式, 公司可能會採用此策略先決條件確認用戶端系統使用支援的作業系統請參閱 Windows 用戶端的系統需求, 第 10 頁確認您有包含 Horizon Client 安裝程式的下載頁 URL 此 URL 可能是在 http://www.vmware.com/go/viewclients 的 VMware 下載頁, 或是連線伺服器執行個體的 URL 確認您能以管理員身分登入用戶端系統確認網域控制站有最新的修補程式有足夠的可用磁碟空間和可相互連接否則, 在 Windows 8.1 系統上執行安裝程式時, 需要耗費相當長的時間才能完成如果機器網域控制站或在其階層的其他網域控制站沒有回應或無法連線時, 會發生此問題如果您計劃安裝 Horizon Client 搭配 FIPS 相容密碼編譯, 在執行用戶端安裝程式前請先在 Windows 作業系統中啟用 FIPS 模式請參閱在 Windows 用戶端作業系統中啟用 FIPS 模式, 第 27 頁 VMware, Inc. 25

USB 重新導向的先決條件 : 決定使用用戶端裝置的人是否可從虛擬桌面平台存取本機連線的 USB 裝置如果不能, 您可以取消選取精靈顯示的 USB 重新導向元件, 或安裝元件但使用 GPO 將其停用 VMware 建議您務必安裝 USB 重新導向元件及使用 GPO 控制 USB 存取如此一來, 之後想要啟用用戶端的 USB 重新導向時, 就不需要重新安裝 Horizon Client 如需相關資訊, 請參閱關於 Horizon Client 組態 ADM 範本設定的主題如果您計畫安裝 USB 重新導向元件, 請確認用戶端電腦上的 Windows 自動更新功能並未關閉決定是否使用此功能讓使用者以目前登入的使用者身分, 登入 Horizon Client 及其虛擬桌面平台使用者登入用戶端系統時輸入的認證資訊會傳遞至 View 連線伺服器執行個體, 並最終傳遞至遠端桌面平台一些用戶端作業系統並不支援此功能如果您不想要求使用者提供的 View 連線伺服器執行個體之完整合格網域名稱 (FQDN), 則請決定程序 FQDN, 如此您可在安裝時自行提供 1 以管理員身分登入 2 下載安裝程式檔案選取適當的安裝程式檔案, 其中 xxxxxx 是組建編號,y.y.y 是版本號碼選項動作 64 位元作業系統上的 Horizon Client 選取 VMware-Horizon-Client-x86_64-y.y.y-xxxxxx.exe, 其中 y.y.y 是版本編號, 而 xxxxxx 是組建編號 32 位元作業系統上的 Horizon Client 選取 VMware-Horizon-Client-x86-y.y.y-xxxxxx.exe, 其中 y.y.y 是版本編號, 而 xxxxxx 是組建編號 3 執行安裝程式 Horizon Client 3.3 和更新版本不支援 Windows XP 或 Windows Vista 安裝程式會檢查 Windows 版本, 且不會在 XP 或 Vista 上執行選項安裝 Horizon Client 但不包含 URL 內容重新導向功能安裝 Horizon Client 且包含 URL 內容重新導向功能 ( 適用於 Horizon Client 4.0 和更新版本 ) 動作按兩下安裝程式檔案在命令提示字元中, 使用參數 URL_FILTERING_ENABLED 來執行安裝程式例如 : VMware-Horizon-Client-x86-y.y.y-xxxxxx.exe /v URL_FILTERING_ENABLED=1 4 請依照提示安裝所需的元件使用下列指導方針選項 IP 通訊協定 FIPS 描述 Horizon Client 3.3 或更新版本安裝程式會提示您選取網路通訊協定除非 View 設定中的所有元件均使用 IPv6, 否則請勿選取 IPv6 如果選取 IPv6, 則無法使用數項功能如需詳細資訊, 請參閱 View 安裝文件中有關在 IPv6 環境中安裝 View 的章節只有在依先決條件所述, 已在用戶端作業系統中啟用 FIPS 時, 才會看到是否同時安裝用戶端和 FIPS 相容密碼編譯的提示這項功能適用於 Horizon Client 3.5 及更新版本 26 VMware, Inc.

第 2 章安裝 Windows 版 Horizon Client 若您安裝 Horizon Client 且包含 URL 內容重新導向功能, 則在安裝之後, 您可以確認該功能是否已安裝, 方法是檢查 vmware-url-protocol-launch-helper.exe 檔案和 vmware-url-filtering-plugin.dll 檔案是否已安裝在目錄 %PROGRAMFILES%\VMware\VMware Horizon View Client\ 中並請確保下列 Internet Explorer 附加元件已安裝並已啟用 :VMware Horizon View URL Filtering Plugin 安裝程式會安裝特定 Windows 服務, 包含 VMware Horizon Client VMware USB Arbitration Service 以及 VMware View USB 其相對應的處理程序名稱為 vmware-view VMUSBArbService 以及 vmware-view-usbd 下一個啟動 Horizon Client, 並確認您可以登入到正確的遠端桌面平台或應用程式請參閱連線到遠端桌面平台或應用程式, 第 57 頁在 Windows 用戶端作業系統中啟用 FIPS 模式如果您計劃安裝 Horizon Client 搭配 FIPS 相容密碼編譯, 您必須先在用戶端作業系統中啟用 FIPS 模式, 才能執行用戶端安裝程式在用戶端作業系統中啟用 FIPS ( 聯邦資訊處理標準 ) 模式時, 系統會通知應用程式只能使用與 FIPS-140 相容並符合 FIPS 核准作業模式的密碼編譯演算法您可以在 [ 本機安全性原則 ] 或 [ 群組原則 ] 中啟用特定的安全性設定, 或是透過編輯 Windows 登錄機碼來啟用 FIPS 模式重要事項安裝 Horizon Client 搭配 FIPS 相容密碼編譯是 Horizon Client 3.5 或更新版本的功能, 僅在使用 Windows 7 SP1 作業系統的用戶端上支援如需 Horizon 6 (6.2 版 ) 或更新版本所提供之 FIPS 支援的詳細資訊, 請參閱 View 安裝文件設定組態屬性若要在用戶端作業系統中啟用 FIPS 模式, 您可以使用用戶端電腦的 Windows GPO 或 Windows 登錄設定若要使用 GPO 設定, 請開啟 [ 群組原則編輯器 ] 並瀏覽至 : Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options 啟用系統密碼編譯 : 使用 FIPS 相容演算法於加密雜湊, 以及簽章設定若要使用 Windows 登錄, 請前往下列登錄機碼 : HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled 若要啟用 FIPS 模式, 請將已啟用設為 1 如需 FIPS 模式的詳細資訊, 請前往 https://support.microsoft.com/en-us/kb/811833 重要事項如果您在執行用戶端安裝程式前未先啟用 FIPS 模式, 就不會看到使用 FIPS 相容密碼編譯的安裝程式選項如果您在安裝 Horizon Client 時未搭配此選項, 而稍後決定要使用此選項, 則您必須解除安裝用戶端在用戶端作業系統中啟用 FIPS 模式, 然後再次執行用戶端安裝程式 VMware, Inc. 27

以無訊息方式安裝 Horizon Client 您可以藉由在命令列中輸入安裝程式檔案名稱和安裝選項, 以無訊息方式安裝 Horizon Client 透過無訊息安裝, 您便能有效地將 View 元件部署在大型企業中以無訊息方式安裝 Horizon Client 您可使用 Microsoft Windows Installer (MSI) 的無訊息安裝功能, 在多台 Windows 電腦上安裝 Horizon Client 在無訊息安裝中, 您會使用命令列, 而且不必回應精靈的提示先決條件確認用戶端系統使用支援的作業系統請參閱 Windows 用戶端的系統需求, 第 10 頁確認您能以管理員身分登入用戶端系統確認網域控制站有最新的修補程式有足夠的可用磁碟空間和可相互連接否則, 在 Windows 8.1 系統上執行安裝程式時, 需要耗費相當長的時間才能完成如果機器網域控制站或在其階層的其他網域控制站沒有回應或無法連線時, 會發生此問題如果您計劃安裝 Horizon Client 搭配 FIPS 相容密碼編譯, 在執行用戶端安裝程式前請先在 Windows 作業系統中啟用 FIPS 模式請參閱在 Windows 用戶端作業系統中啟用 FIPS 模式, 第 27 頁決定是否使用此功能讓使用者以目前登入的使用者身分, 登入 Horizon Client 及其虛擬桌面平台使用者登入用戶端系統時輸入的認證資訊會傳遞至 View 連線伺服器執行個體, 並最終傳遞至遠端桌面平台一些用戶端作業系統並不支援此功能自行熟悉 MSI 安裝程式命令列選項請參閱 Microsoft Windows Installer 命令列選項, 第 30 頁自行熟悉 Horizon Client 可用的無訊息安裝 (MSI) 屬性請參閱 Horizon Client 的無訊息安裝屬性, 第 29 頁決定是否要允許使用者從虛擬桌面平台存取本機連線的 USB 裝置如果不允許, 請將 MSI 屬性 ADDLOCAL 設至您屬意的功能清單, 並忽略 USB 功能如需詳細資料, 請參閱 Horizon Client 的無訊息安裝屬性, 第 29 頁如果您不想要求使用者提供的 View 連線伺服器執行個體之完整合格網域名稱 (FQDN), 則請決定程序 FQDN, 如此您可在安裝時自行提供 1 在用戶端系統上, 從 VMware 產品頁面 ( 網址為 http://www.vmware.com/go/viewclients) 下載 Horizon Client 安裝程式檔案選取適當的安裝程式檔案, 其中 xxxxxx 是組建編號,y.y.y 是版本號碼選項動作 64 位元作業系統上的 Horizon Client 選取 VMware-Horizon-Client-x86_64-y.y.y-xxxxxx.exe, 其中 y.y.y 是版本編號, 而 xxxxxx 是組建編號 32 位元作業系統上的 Horizon Client 選取 VMware-Horizon-Client-x86-y.y.y-xxxxxx.exe, 其中 y.y.y 是版本編號, 而 xxxxxx 是組建編號 2 在 Windows 用戶端電腦上開啟命令提示字元 28 VMware, Inc.

第 2 章安裝 Windows 版 Horizon Client 3 將安裝命令輸入成一行此範例會以無訊息方式安裝 Horizon Client: VMware-Horizon-Client-x86-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=Core,USB,TSSO" 或者, 您也可以使用 ADDLOCAL=ALL 來取代 ADDLOCAL=Core,USB,TSSO 備註 Core 功能為強制使用下一個啟動 Horizon Client, 並確認您可以登入到正確的遠端桌面平台或應用程式請參閱連線到遠端桌面平台或應用程式, 第 57 頁 Horizon Client 的無訊息安裝屬性當您從命令列以無訊息方式安裝 Horizon Client 時, 可以包含特定屬性您必須使用 PROPERTY=value 格式, Microsoft Windows Installer (MSI) 才能解譯屬性和值表格 2-1 顯示您可在命令列使用的 Horizon Client 無訊息安裝屬性表格 2 1. 適用於以無訊息方式安裝 Horizon Client 的 MSI 屬性 MSI 屬性描述預設值 INSTALLDIR VDM_IP_PROTOCOL_USAGE VDM_SERVER DESKTOP_SHORTCUT STARTMENU_SHORTCUT URL_FILTERING_ENABLED VDM_FIPS_ENABLED 安裝 Horizon Client 軟體所在的路徑和資料夾例如 :INSTALLDIR=""D:\abc\my folder"" 括住路徑的兩組雙引號允許 MSI 安裝程式將空間轉譯為路徑的有效部分指定 View 元件用於通訊的 IP ( 網路通訊協定 ) 版本可能的值為 IPv4 和 IPv6 Horizon Client 使用者預設連線之 View 連線伺服器執行個體的完整網域名稱 (FQDN) 當您設定此屬性時,Horizon Client 使用者不必提供此 FQDN 例如 :VDM_SERVER=cs1.companydomain.com 此 MSI 屬性為選用設定 Horizon Client 的桌面平台捷徑圖示值為 1 時, 系統會安裝捷徑值為 0 時, 系統不會安裝捷徑在 [ 開始 ] 功能表中設定 Horizon Client 的捷徑值為 1 時, 系統會安裝捷徑值為 0 時, 系統不會安裝捷徑 (Horizon Client 4.0 或更新版本 ) 指定是否要安裝 URL 內容重新導向功能值為 1 時, 系統會安裝功能備註選項 ADDLOCAL=ALL 並不包含此功能 (Horizon Client 3.5 或更新版本 ) 指定是否安裝 Horizon Client 搭配 FIPS 相容密碼編譯 1 的值會同時安裝用戶端和 FIPS 相容密碼編譯 0 的值則不會備註在將此選項設定為 1 前, 您必須先在 Windows 用戶端作業系統中啟用 FIPS 模式請參閱在 Windows 用戶端作業系統中啟用 FIPS 模式, 第 27 頁 %ProgramFiles %\VMware\VMware Horizon View Client IPv4 無 1 1 0 0 在無訊息安裝命令中, 您可以使用 MSI 屬性 ADDLOCAL=, 來指定 Horizon Client 安裝程式設定的功能每個無訊息安裝功能均對應一個安裝選項, 您可在互動式安裝期間選取該選項表格 2-2 顯示您可在命令列輸入的 Horizon Client 功能, 以及對應的互動式安裝選項 VMware, Inc. 29

表格 2 2. Horizon Client 無訊息安裝功能及互動式自訂安裝選項無訊息安裝功能 Core 如果您以 MSI 屬性 ADDLOCAL= 指定個別功能, 則必須包含 Core TSSO USB 互動式安裝中的自訂安裝選項無在互動式安裝期間, 依預設會安裝核心 Horizon Client 功能以目前登入到 Windows 網域使用者的身分登入 USB 重新導向 Microsoft Windows Installer 命令列選項若要以無訊息方式安裝 Horizon Client, 必須使用 Microsoft Windows Installer (MSI) 命令列選項與屬性 Horizon Client 安裝程式是 MSI 程式, 並使用標準 MSI 功能您也可以使用 MSI 命令列選項, 以無訊息方式解除安裝 Horizon Client 如需關於 MSI 的詳細資訊, 請參閱 Microsoft 網站如需 MSI 命令列選項, 請參閱 Microsoft Developer Network (MSDN) 程式庫網站並搜尋 MSI 命令列選項若要查看 MSI 命令列用法, 可以在用戶端電腦上開啟命令提示字元, 並輸入 msiexec /? 若要以無訊息方式執行 Horizon Client 安裝程式, 請先以無訊息方式執行啟動程序程式 ( 此程式會將安裝程式解壓縮到暫存目錄 ), 並啟動互動式安裝下表會顯示控制安裝程式之啟動程序程式的命令列選項表格 2 3. 啟動程序程式的命令列選項選項描述 /s 停用啟動程序啟用顯示畫面和解壓縮對話方塊, 可避免出現互動式對話方塊例如 :VMware-Horizon-Client-y.y.y-xxxxxx.exe /s 必須使用 /s 選項, 才可執行無訊息安裝在範例中,xxxxxx 是組建編號, 而 y.y.y 是版本號碼 /v" MSI_command_line_options" 指示安裝程式, 傳遞在命令列中輸入為 MSI 選項組的雙引號中字串, 進行解讀您必須包含雙引號中的命令列項目請在 /v 後和命令列結束時, 放置雙引號例如 :VMware-Horizon-Client-y.y.y-xxxxxx.exe /s /v"command_line_options" 若要指示 MSI 安裝程式解譯包含空格的字串, 請用兩組雙引號包住該字串例如, 您要安裝用戶端的安裝路徑其名稱包含空格例如 :VMware--Horizon-View-Client-y.y.yxxxxxx.exe /s /v"command_line_options INSTALLDIR=""d:\abc\my folder""" 在此範例中,MSI 安裝程式會略過安裝目錄路徑, 不會嘗試將字串解譯為兩個命令列選項請注意包住整個命令列的最後一個雙引號必須使用 /v"command_line_options" 選項, 才可執行無訊息安裝您可以將命令列選項與 MSI 屬性值傳遞至 MSI 安裝程式,msiexec.exe, 來控制無訊息安裝的其餘部分 MSI 安裝程式包含 Horizon Client 安裝程式碼安裝程式會使用您在命令列中輸入的值與選項, 來解譯 Horizon Client 特定的安裝選擇與設定選項下表會顯示傳遞至 MSI 安裝程式的命令列選項和 MSI 屬性值 30 VMware, Inc.

第 2 章安裝 Windows 版 Horizon Client 表格 2 4. MSI 命令列選項 MSI 屬性 MSI 選項或屬性 /qn INSTALLDIR ADDLOCAL LOGINASCURRENTUSER_DISPLAY LOGINASCURRENTUSER_DEFAULT REBOOT /l*v log_file 描述指示 MSI 安裝程式, 不要顯示安裝程式精靈頁例如, 您可能想要以無訊息方式安裝代理程式, 並僅使用預設的安裝選項與功能 : VMware-Horizon-Client-y.y.y-xxxxxx.exe /s /v"/qn" 在範例中,xxxxxx 是組建編號, 而 y.y.y 是版本號碼您可額外使用 /qb 選項, 在非互動式且自動的安裝中顯示精靈頁進行安裝時, 會顯示精靈頁, 但您無法回應必須使用 /qn 或 /qb 選項, 才可執行無訊息安裝 ( 選用 ) 為安裝目錄指定備用安裝路徑使用 INSTALLDIR=path 格式指定安裝路徑如果您要將用戶端安裝在預設路徑中, 可忽略此 MSI 屬性 ( 選用 ) 決定要安裝的特定元件功能在互動式安裝中, 安裝程式會顯示可選擇的自訂安裝選項 MSI 屬性 ADDLOCAL 可讓您在命令列上指定這些安裝選項若要安裝所有的可用自訂安裝選項, 請輸入 ADDLOCAL=ALL 例如 :VMware-Horizon-Client-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=ALL" 如果您不要使用 MSI 屬性 ADDLOCAL, 則會安裝預設的安裝選項若要指定個別安裝選項, 請輸入以逗號分隔的安裝選項名稱清單不要在名稱間使用空格使用以下格式 :ADDLOCAL=value,value,value... 例如, 您可能想要隨用戶端一起安裝 USB 重新導向功能, 但不安裝以目前使用者身分登入功能 : VMware-Horizon-Client-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=Core,USB" ( 選用 ) 決定是否可以在 Horizon Client 連線對話方塊上看到以目前使用者身分登入核取方塊有效值為 1 ( 啟用 ) 和 0 ( 停用 ) 預設值為 1, 表示可以看到核取方塊, 使用者可以選取或取消選取該核取方塊並且覆寫其預設值如果隱藏, 使用者就無法在 Horizon Client 連線對話方塊中覆寫該核取方塊的預設值 ( 選用 ) 指定 Horizon Client 連線對話方塊上以目前使用者身分登入核取方塊的預設值有效值為 1 ( 啟用 ) 和 0 ( 停用 ) 未設定預設值, 表示取消選取此核取方塊, 並且使用者必須多次提供身分和認證資訊, 才能存取遠端桌面平台選取以目前使用者身分登入核取方塊時, 使用者登入用戶端系統時提供的身分和認證資訊都會傳遞至 View 連線伺服器執行個體, 並且最終傳遞至遠端桌面平台將此選項與 LOGINASCURRENTUSER_DISPLAY 選項搭配使用例如 : LOGINASCURRENTUSER_DISPLAY=1 LOGINASCURRENTUSER_DEFAULT=1 如果使用者從命令列執行 Horizon Client 並指定 loginascurrentuser 選項, 則該值會覆寫此設定 ( 選用 ) 您可使用 REBOOT=ReallySuppress 選項來隱藏所有重新啟動動作和重新啟動提示 ( 選用 ) 將記錄資訊寫入到指定的記錄檔例如 :/l*v ""%TEMP%\vmmsi.log"" 此範例會產生類似互動式安裝時產生記錄的詳細記錄檔案您可使用此選項, 記錄可能唯一套用到安裝的自訂功能您可使用記錄的資訊, 指定未來無訊息安裝時的安裝功能範例 2 1. 安裝範例在下列範例中,xxxxxx 是組建編號,y.y.y 是版本號碼,install_folder 是安裝資料夾的路徑, view.mycompany.com 是虛擬 View 連線伺服器執行個體的名稱 VMware, Inc. 31

預設安裝範例 : VMware-Horizon-Client-x86_64-y.y.y-xxxxxx.exe /s /v"/qn REBOOT=ReallySuppress INSTALLDIR=install_folder ADDLOCAL=ALL DESKTOP_SHORTCUT=1 STARTMENU_SHORTCUT=1 VDM_SERVER=view.mycompany.com /l*v "%TEMP%\log.txt"" 以目前使用者身分登入功能的安裝與組態範例 : VMware-Horizon-Client-x86_64-y.y.y-xxxxxx.exe /s /v"/qn INSTALLDIR=install_folder ADDLOCAL=Core,TSSO LOGINASCURRENTUSER_DISPLAY=1 LOGINASCURRENTUSER_DEFAULT=1 DESKTOP_SHORTCUT=1 STARTMENU_SHORTCUT=1 VDM_SERVER=view.mycompany.com /l*v "%TEMP%\log.txt"" 此範例忽略 REBOOT=ReallySuppress, 因為 TSSO ( 以目前登入 Windows 網域使用者的身分登入 ) 選項需要重新開機 32 VMware, Inc.

為使用者設定 Horizon Client 3 Horizon Client 提供幾種組態機制, 簡化了使用者登入和桌面平台選擇的體驗, 也加強了安全性原則下表僅顯示您可以一或多種方法設定的一些組態設定表格 3 1. 一般組態設定設定 View 連線伺服器位址 Active Directory 使用者名稱網域名稱桌面平台顯示名稱視窗大小顯示通訊協定設定憑證檢查設定 SSL 通訊協定和密碼編譯演算法用於設定的機制 URI 群組原則命令列 Windows 登錄 URI 群組原則命令列 Windows 登錄 URI 群組原則命令列 Windows 登錄 URI 群組原則命令列 URI 群組原則命令列 URI 命令列群組原則 Windows 登錄群組原則 Windows 登錄本章節討論下列主題 : 使用 URI 設定 Horizon Client, 第 33 頁設定使用者憑證檢查, 第 37 頁設定進階 TLS/SSL 選項, 第 39 頁使用群組原則範本設定 Windows 版 VMware Horizon Client, 第 40 頁從命令列執行 Horizon Client, 第 52 頁使用 Windows 登錄設定 Horizon Client, 第 54 頁使用 URI 設定 Horizon Client 使用統一資源識別元 (URI), 您可以建立含有數個連結的網頁或電子郵件, 使用者按一下連結後可啟動 Horizon Client 連線至連線伺服器及啟動含有特定組態選項的特定桌面平台或應用程式您可以為使用者建立網路或電子郵件連結來簡化連線到遠端桌面平台或應用程式的程序您藉由建構 URI 的方式來建立這些連結, 提供下列一些或全部資訊, 因此您的使用者便無須提供 : 連線伺服器位址連線伺服器的連接埠號碼 VMware, Inc. 33

Active Directory 使用者名稱 RADIUS 或 RSA SecurID 使用者名稱 ( 若與 Active Directory 使用者名稱不同時 ) 網域名稱桌面平台或應用程式顯示名稱視窗大小動作包括重設登出和啟動工作階段顯示通訊協定重新導向 USB 裝置的選項若要建構 URI, 請使用含有 Horizon Client 特定路徑和查詢部分的 vmware-view URI 配置備註唯有在使用者用戶端電腦上已安裝用戶端軟體時, 您才能使用 URI 啟動 Horizon Client 用於建立 vmware-view URI 的語法語法包括 vmware-view URI 配置指定桌面平台或應用程式的路徑部分, 以及指定桌面平台或應用程式動作或組態選項的查詢 ( 選用 ) URI 規格使用下列語法建立 URI, 以啟動 Horizon Client: vmware-view://[authority-part][/path-part][?query-part] 唯一所需的元素是 URI 配置,vmware-view 對於部分用戶端作業系統的一些版本, 配置名稱會區分大小寫因此, 請使用 vmware-view 重要事項在所有元件中, 必須先依據 UTF-8 [STD63] 編碼非 ASCII 字元, 然後對應的 UTF-8 序列的每八位元並需進行百分比編碼, 以顯示為 URI 字元如需有關 ASCII 字元的編碼資訊, 請參閱 URL 編碼參考, 網址為 http://www.utf8-chartable.de/ authority-part 指定伺服器位址, 也可以指定使用者名稱或非預設的連接埠號碼或兩者請注意, 伺服器名稱中不支援使用底線 (_) 伺服器名稱必須符合 DNS 語法若要指定使用者名稱, 請使用下列語法 : user1@server-address 請注意, 您無法指定包含網域的 UPN 位址若要指定網域, 您可以使用 URI 裡的 domainname 查詢部分若要指定連接埠號碼, 請使用下列語法 : server-address:port-number path-part query-part 指定桌面平台或應用程式請使用桌面平台顯示名稱或應用程式顯示名稱這是建立桌面平台或應用程式集區時於 View Administrator 中指定的名稱如果顯示名稱中有空格, 請使用 %20 編碼機制代表空格請指定要使用的組態選項或要執行的桌面平台或應用程式動作查詢不區分大小寫若要使用多項查詢, 請在查詢之間使用 & 符號如果查詢彼此衝突, 即使用清單中最後一項查詢使用下列語法 : query1=value1[&query2=value2...] 34 VMware, Inc.

第 3 章為使用者設定 Horizon Client 支援的查詢本主題列出此類型 Horizon Client 所支援的查詢如果您正為多種類型的用戶端建立 URI, 如桌面平台用戶端和行動用戶端, 請參閱各種用戶端系統所適用的使用 VMware Horizon Client 指南動作表格 3 2. 能與 action 查詢搭配使用的值值 browse start-session reset logoff 描述顯示指定伺服器上主控的可用桌面平台和應用程式清單當您使用此動作時, 不需指定桌面平台或應用程式啟動指定的桌面平台或應用程式如果未提供任何動作查詢且提供了桌面平台或應用程式名稱,start-session 即為預設的動作關閉並重新啟動指定的桌面平台或遠端應用程式尚未儲存的資料會遺失重設遠端桌面平台等同於按下實體 PC 上的重設按鈕在 Horizon Client 3.0 中, 如果您指定某個應用程式, 則該動作將被忽略在 Horizon Client 3.1 中, 如果您指定某個應用程式, 則系統會提示使用者確認結束所有遠端應用程式將使用者從遠端桌面平台的客體作業系統登出如果您指定某個應用程式, 則該動作將被忽略, 或者使用者將看到警告訊息 [URI 動作無效 ] appprotocol connectusboninsert connectusbonstartup desktoplayout 針對遠端應用程式, 有效值為 PCOIP 和 BLAST 例如, 若要指定 PCoIP, 請使用語法 appprotocol=pcoip 僅 Horizon Client 4.0 和更新版本支援此查詢在 Horizon Client 的更早版本中, 遠端應用程式一律會使用 PCoIP 當您插入裝置時, 會連接 USB 裝置到前景桌面平台若您指定 unattended 查詢, 則會隱含設定此查詢若要使用此查詢, 您必須將 action 查詢設定成 start-session 或者不要有 action 查詢有效值為 yes 和 no 語法範例為 connectusboninsert=yes 將所有 USB 裝置重新導向至目前已連接至用戶端系統的桌面平台若您指定 unattended 查詢, 則會隱含設定此查詢若要使用此查詢, 您必須將 action 查詢設定成 start-session 或者不要有 action 查詢有效值為 yes 和 no 語法範例為 connectusbonstartup=yes 設定顯示遠端桌面平台之視窗的大小若要使用此查詢, 您必須將 action 查詢設定成 start-session 或者不要有 action 查詢表格 3 3. desktoplayout 查詢的有效值值 fullscreen multimonitor windowlarge windowsmall WxH 描述一台監視器上全螢幕顯示這是預設值所有監視器上全螢幕顯示大視窗小視窗自訂解析度, 以畫素單位指定寬度乘高度語法範例為 desktoplayout=1280x800 desktopprotocol 針對遠端桌面平台, 有效值為 RDP PCOIP 和 BLAST 例如, 若要指定 PCoIP, 請使用語法 desktopprotocol=pcoip 僅 Horizon Client 4.0 和更新版本支援 BLAST VMware, Inc. 35

domainname 與連線到遠端桌面平台或應用程式之使用者有關的 NETBIOS 網域名稱例如, 您會使用 mycompany 而不是 mycompany.com filepath 指定您要以遠端應用程式開啟之本機系統上檔案的路徑必須使用完整路徑, 包括磁碟機代號針對下列字元使用百分比編碼 : 冒號 (:) 請使用 %3A 反斜線 (\) 請使用 %5C 空格 ( ) 請使用 %20 例如, 若要代表檔案路徑 C:\test file.txt, 請使用 C%3A%5Ctest%20file.txt tokenusername unattended 指定 RSA 或 RADIUS 使用者名稱唯有 RSA 或 RADIUS 使用者名稱和 Active Directory 使用者名稱不同時, 才使用此查詢如果您未指定此查詢, 但需要進行 RSA 或 RADIUS 驗證時, 則請使用 Windows 使用者名稱語法是 tokenusername=name 在 Kiosk 模式中建立伺服器與遠端桌面平台的連線如果您使用此查詢, 則從用戶端裝置的 MAC 位址產生帳戶名稱時, 請勿指定使用者資訊但是, 如果您已在 ADAM 中建立自訂帳戶名稱, 如開頭為 "custom-" 的名稱, 您必須指定帳戶資訊 vmware-view URI 範例您可以用 vmware-view URI 配置建立超文字連結或按鈕, 並於電子郵件或網頁中加入這些連結例如, 您的使用者可以按一下這些連結, 使用您指定的啟動選項來啟動特定的遠端桌面平台 URI 語法範例在每個 URI 範例後均會說明使用者在按下 URI 連結後會看見的情形 1 vmware-view://view.mycompany.com/primary%20desktop?action=start-session Horizon Client 會啟動並連線至 view.mycompany.com 伺服器登入方塊會提示使用者輸入使用者名稱網域名稱和密碼成功登入之後, 客戶會連線至桌面平台, 其顯示名稱會顯示為主要桌面平台, 且使用者會登入客體作業系統, 備註並會採用預設的顯示通訊協定和視窗大小預設的顯示通訊協定為 PCoIP 預設視窗大小為全螢幕 2 vmware-view://view.mycompany.com:7555/primary%20desktop 除了針對連線伺服器採用非預設的連接埠 7555 之外, 此 URI 與先前的範例具有同樣的效果 ( 預設連接埠為 443 ) 因為提供了桌面平台識別碼, 儘管 URI 中並未包括 start-session 動作, 桌面平台仍會照常啟動 3 vmware-view://fred@view.mycompany.com/finance%20desktop?desktopprotocol=pcoip Horizon Client 會啟動並連線至 view.mycompany.com 伺服器在登入方塊中, 使用者名稱文字方塊填入了名稱 fred 該使用者必須提供網域名稱及密碼成功登入之後, 客戶會連線至桌面平台, 其顯示名稱會顯示為財務桌面平台, 且使用者會登入客體作業系統, 該連線採用 PCoIP 顯示通訊協定 4 vmware-view://view.mycompany.com/calculator?action=start-session&appprotocol=blast Horizon Client 會啟動並連線至 view.mycompany.com 伺服器在登入方塊中, 使用者必須提供使用者名稱網域名稱和密碼成功登入之後, 用戶端會連線至其顯示名稱顯示為計算器的應用程式該連線採用 VMware Blast 顯示通訊協定 36 VMware, Inc.

第 3 章為使用者設定 Horizon Client 5 vmware-view://fred@view.mycompany.com/finance%20desktop?domainname=mycompany Horizon Client 會啟動並連線至 view.mycompany.com 伺服器在登入方塊中, 使用者名稱文字方塊填入了名稱 fred, 且網域文字方塊填入了 mycompany 該使用者僅必須提供密碼成功登入之後, 客戶會連線至桌面平台, 其顯示名稱會顯示為財務桌面平台, 且使用者會登入客體作業系統, 6 vmware-view://view.mycompany.com/ Horizon Client 會啟動, 並且會向使用者顯示連線至 view.mycompany.com 伺服器的登入提示 7 vmware-view://view.mycompany.com/primary%20desktop?action=reset Horizon Client 會啟動並連線至 view.mycompany.com 伺服器登入方塊會提示使用者輸入使用者名稱網域名稱和密碼成功登入之後,Horizon Client 會顯示對話方塊, 提示使用者確認主要桌面平台的重設作業進行重設之後, 視用戶端的類型而定, 使用者可能會看見訊息, 說明重設作業是否成功備註唯有在 View Administrator 已為使用者啟用此功能時, 才能使用此動作 8 vmware-view://view.mycompany.com/primary%20desktop?action=startsession&connectusbonstartup=true 此 URI 和第一個範例具有同樣的效果, 並會將連線到用戶端系統的所有 USB 裝置重新導向至遠端桌面平台 9 vmware-view:// Horizon Client 會啟動, 並將使用者導向至用於輸入連線伺服器執行個體位址的頁面 HTML 程式碼範例您可以使用 URI 建立超文字連結和按鈕, 並加入至電子郵件或網頁中以下範例顯示如何使用第一個 URI 範例中的 URI, 針對名稱為測試連結的超文字連結和名稱為測試按鈕的按鈕進行編碼 <html> <body> <a href="vmware-view://view.mycompany.com/primary%20desktop?action=start-session">test Link</a><br> <form><input type="button" value="testbutton" onclick="window.location.href= 'vmware-view://view.mycompany.com/primary%20desktop?action=start-session'"></form> <br> </body> </html> 設定使用者憑證檢查管理員可設定憑證驗證模式, 比如設定為能夠永遠執行完整的驗證當連線伺服器與 Horizon Client 之間產生 SSL 連線時, 就要檢查憑證管理員可以設定驗證模式, 以使用下列任一策略 : 允許使用者選擇驗證模式本清單其餘部分說明三種驗證模式 ( 無驗證 ) 不執行憑證檢查 ( 警告 ) 如果伺服器提出自我簽署憑證的話, 則使用者會被警告使用者可選擇是否允許此類型的連線 ( 完整安全性 ) 執行完整驗證, 凡是無法通過完整驗證的連線均會遭到拒絕如需所執行憑證檢查之類型的相關細節, 請參閱 Horizon Client 的憑證檢查模式, 第 38 頁 VMware, Inc. 37

使用用戶端組態 ADM 範本檔 (vdm_client.adm) 來設定驗證模式名為 VMware-Horizon-Extras-Bundlex.x.x-yyyyyyy.zip 的.zip 檔案中包含提供群組原則設定的所有 ADM 和 ADMX 檔案, 其中 x.x.x 為版本號碼,yyyyyyy 為組建編號您可以從 VMware Horizon 下載網站下載此 GPO 服務包, 網址為 http://www.vmware.com/go/downloadview 如需有關使用該範本控制 GPO 設定的資訊, 請參閱使用群組原則範本設定 Windows 版 VMware Horizon Client, 第 40 頁備註您也可以使用 Client 組態 ADM 範本檔在建立加密 SSL 連線前限制使用某些密碼編譯演算法和通訊協定如需該設定的詳細資訊, 請參閱用戶端 GPO 的安全性設定, 第 41 頁如果您不想將此憑證驗證設定設為群組原則, 您也可以將 CertCheckMode 值名稱新增至用戶端電腦上的下列任一登錄機碼中, 以啟用憑證驗證 : 針對 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security 針對 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security 在登錄機碼中使用下列值 : 0 會實作 Do not verify server identity certificates 1 會實作 Warn before connecting to untrusted servers 2 會實作 Never connect to untrusted servers 如果您在登錄機碼中同時設定了群組原則設定及 CertCheckMode 設定, 則群組原則設定的優先順序會高於登錄機碼值 Horizon Client 的憑證檢查模式管理員 ( 有時包括使用者 ) 可以設定當任何一個或一些伺服器憑證檢查失敗時, 是否要拒絕用戶端連線當連線伺服器與 Horizon Client 之間產生 SSL 連線時, 就要檢查憑證憑證驗證包括下列檢查 : 憑證已被撤銷了嗎? 憑證是否用於驗證寄件者身分並將伺服器通訊加密以外的目的? 也就是說, 它是正確的憑證類型嗎? 憑證是否已到期, 或是尚未生效? 也就是說, 根據電腦的時鐘, 憑證有效嗎? 憑證上的一般名稱是否符合傳送該憑證的伺服器主機名稱? 如果負載平衡器將 Horizon Client 重新導向至一台其憑證與在 Horizon Client 中輸入的主機名稱不符的伺服器, 則會發生不符的情形另一個會發生不符的原因是您在用戶端輸入 IP 位址, 而非主機名稱憑證是由未知或未受信任的憑證授權單位 (CA) 簽署的嗎? 自我簽署憑證是一種未受信任憑證授權單位若要通過此檢查, 必須將憑證之信任鏈放在裝置之本機憑證存放區的根目錄備註有關將自我簽署根憑證散佈到網域中的所有 Windows 用戶端系統的指示, 請參閱 View 安裝文件中名稱為將根憑證新增至信任之根憑證授權單位的主題當您使用 Horizon Client 登入桌面平台時, 如果您的管理員已經允許該登入, 則您可以按一下設定 SSL, 以設定憑證檢查模式您有三種選擇 : 永不連線至未受信任的伺服器如果任一憑證檢查失敗的話, 則用戶端無法連線至伺服器錯誤訊息列出失敗的檢查在連線至未受信任的伺服器前提出警告如果憑證檢查是因為伺服器使用了自我簽署憑證而失敗的話, 您可以按一下繼續以忽略警告針對自我簽署憑證, 憑證名稱不需要符合您在 Horizon Client 中輸入的伺服器名稱如果憑證已到期, 您也可以收到警告不要驗證伺服器身分識別憑證此設定表示不會發生憑證檢查 38 VMware, Inc.

第 3 章為使用者設定 Horizon Client 如果憑證檢查模式是設定為警告, 您還是可以連線至使用自我簽署憑證的連線伺服器執行個體如果管理員稍後從受信任的憑證授權單位安裝安全性憑證, 以使連線時所有憑證檢查都會通過的話, 則系統會為了那台特定的伺服器記住這個受信任的連線以後, 如果那台伺服器再度提出自我簽署憑證的話, 則該連線會失敗在特別的伺服器提出可完全驗證的憑證之後, 每次都必須這樣做重要事項如果先前已將公司的用戶端系統設定為透過 GPO 使用特定的密碼, 例如設定 [SSL 加密套件順序 ] 群組原則設定, 則您現在必須使用 View ADM 範本檔中包含的 Horizon Client 群組原則安全性設定請參閱用戶端 GPO 的安全性設定, 第 41 頁. 您也可以在用戶端使用 SSLCipherList 登錄設定請參閱使用 Windows 登錄設定 Horizon Client, 第 54 頁設定進階 TLS/SSL 選項您可以選取用於加密 Horizon Client 和 Horizon server 之間, 或 Horizon Client 和遠端桌面平台中的代理程式之間通訊的安全性通訊協定和密碼編譯演算法在 Horizon Client 3.1 和更新版本中, 這些選項也用於加密 USB 通道 ( 即 USB 服務精靈和代理程式之間的通訊 ) 使用預設設定時, 加密套件會使用 128 或 256 位元 AES 移除匿名 DH 演算法, 然後依加密演算法金鑰長度為目前加密清單排序在 Horizon Client 4.0 和更新版本中, 依預設會啟用 TLS v1.1 和 TLS v1.2 ( 停用 TLS v1.0 SSL v2.0 和 v3.0 已移除 ) 在 Horizon Client 3.5 中, 依預設會啟用 TLS v1.0 TLS v1.1 和 TLS v1.2 ( 停用 SSL v2.0 和 v3.0 ) 在 Horizon Client 3.3 及 3.4 中, 預設會啟用 TLS v1.0 和 TLS v1.1 ( 停用 SSL v2.0 v3.0 和 TLS v1.2 ) 在 Horizon Client 3.2 及更早版本中, 預設也會啟用 SSL v3.0 ( 停用 SSL v2.0 和 TLS v1.2 ) 備註在 Horizon Client 3.1 至 3.5.2 中, 當 USB 服務精靈連線至遠端桌面平台時, 它會將 RC4 (:RC4-SHA: +RC4) 新增至加密控制字串的結尾從 Horizon Client 4.0 開始,USB 服務精靈不會再將 RC4 新增至加密控制字串的結尾備註若 TLS v1.0 和 RC4 已停用, 則當使用者連線至 Windows XP 桌面平台時,USB 重新導向不會正常運作若您選擇啟用 TLS v1.0 和 RC4 來讓此功能正常運作, 請注意安全性風險只有 View server 不支援目前設定時, 您才應在 Horizon Client 中變更安全性通訊協定如果為 Horizon Client 設定安全性通訊協定, 但未在用戶端連線的 View Server 上啟用該通訊協定, 則會發生 TLS/SSL 錯誤, 並且連線會失敗重要事項如果在用戶端上僅啟用通訊協定 TLS v1.1, 您必須確認遠端桌面平台上也已啟用 TLS v1.1 否則, USB 裝置無法重新導向到遠端桌面平台在用戶端系統上, 您可以使用群組原則設定或 Windows 登錄設定, 來變更預設加密和通訊協定如需使用 GPO 的相關資訊, 請參閱用戶端 GPO 的安全性設定, 第 41 頁中名為設定 SSL 通訊協定和密碼編譯演算法的設定如需在 Windows 登錄中使用 SSLCipherList 設定的相關資訊, 請參閱使用 Windows 登錄設定 Horizon Client, 第 54 頁 VMware, Inc. 39

使用群組原則範本設定 Windows 版 VMware Horizon Client VMware Horizon Client 包含用於設定 VMware Horizon Client 的群組原則管理 (ADM) 範本檔案您可以將此 ADM 範本檔中的原則設定新增到 Active Directory 中新的或現有的 GPO, 藉以最佳化及保護遠端桌面平台連線 View ADM 範本檔包含 [ 電腦組態 ] 與 [ 使用者組態 ] 群組原則 [ 電腦組態 ] 原則設定適用於 Horizon Client 的原則, 不論在主機上執行用戶端的是誰 [ 使用者組態 ] 原則設定適用於所有執行 Horizon Client 之使用者的 Horizon Client 原則, 並設定 RDP 連線設定使用者組態原則會覆寫對等的電腦組態原則 View 會在桌面平台啟動及使用者登入時套用原則提供群組原則設定的 Horizon Client 組態 ADM 範本檔 (vdm_client.adm) 及所有 ADM 和 ADMX 檔案皆可從.zip 檔案中取得, 該檔案名為 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip, 其中 x.x.x 為版本, 而 yyyyyyy 為組建編號您可以從 VMware Horizon 下載網站下載此檔案, 網址為 http://www.vmware.com/go/downloadview 您必須將此檔案複製到 Active Directory 伺服器並使用群組原則管理編輯器以新增此系統管理範本如需指示, 請參閱在 View 中設定桌面平台和應用程式集區文件中的新增 View ADM 範本到 GPO 主題用戶端 GPO 的指令碼定義設定您可以為從命令列執行 VMware Horizon Client 時所使用的許多相同設定設定原則, 包括桌面平台大小名稱及網域名稱等等下表描述 VMware Horizon Client 組態 ADM 範本檔中的指令碼定義設定此範本提供每個指令碼定義設定的電腦組態和使用者組態版本使用者組態設定會覆寫對等的電腦組態設定表格 3 4. VMware Horizon Client 組態範本 : 指令碼定義設定 Automatically connect if only one launch item is entitled Connect all USB devices to the desktop on launch Connect all USB devices to the desktop when they are plugged in DesktopLayout DesktopName to select Disable 3rd-party Terminal Services plugins 說明 ( 若是使用者唯一有權使用的桌面平台, 則會自動連線至該桌面平台此設定可讓使用者無需從只包含一個桌面平台的清單中選取桌面平台決定用戶端系統上的所有可用 USB 裝置是否在啟動桌面平台時連線至桌面平台決定是否將外掛到用戶端系統的 USB 裝置連線至桌面平台指定使用者登入遠端桌面平台時看到的 VMware Horizon Client 視窗配置配置選項如下 : Full Screen Multimonitor Window - Large Window - Small 此設定只有在同時設定 DesktopName to select setting 時才可用指定 VMware Horizon Client 登入時使用的預設桌面平台決定 VMware Horizon Client 是否檢查安裝為一般 RDP 外掛程式的協力廠商終端機服務外掛程式如果您並未設定此設定, VMware Horizon Client 預設為檢查協力廠商外掛程式此設定不會影響 View 專用的外掛程式, 例如 USB 重新導向 40 VMware, Inc.

第 3 章為使用者設定 Horizon Client 表格 3 4. VMware Horizon Client 組態範本 : 指令碼定義 ( 繼續 ) 設定 Locked Guest Size Logon DomainName Logon Password Logon UserName Server URL Suppress error messages (when fully scripted only) 說明 (Horizon Client 3.1 或更新版本 ) 如果將顯示用於一台監視器, 請指定遠端桌面平台的螢幕解析度也就是說, 如果您將遠端桌面平台顯示設定為 [ 所有監視器 ], 則此設定不會運作啟用此設定後, 將停用遠端桌面平台自動調整功能螢幕解析度大小下限為 640x480 螢幕解析度大小上限為 4096x4096 此設定僅適用於 PCoIP 連線, 而不適用於 RDP 連線重要事項最佳做法是, 設定的解析度不得高於遠端桌面平台所支援的最大解析度 ( 於 View Administrator 中設定 ): 啟用 3D 時, 最多支援 2 部解析度高達 1920x1200 的監視器啟用 3D 時, 最多支援 4 部解析度高達 2560x1600 的監視器實際上, 如果此用戶端設定的解析度高於可能的解析度, 且指定了作業系統版本 vram 數量和遠端桌面平台的色彩深度, 則會忽略該設定例如, 如果在 View Administrator 中將桌面平台的解析度設定為 1920x1200, 則用戶端上顯示的解析度可能不會高於 1920x1200, 視遠端桌面平台的功能而定指定 Horizon Client 登入時使用的 NetBIOS 網域指定 Horizon Client 登入時使用的密碼 Active Directory 會以純文字格式儲存密碼為了提高安全性, 建議您不要指定此設定使用者能以互動式方法輸入密碼指定 Horizon Client 登入時使用的密碼 Active Directory 會以純文字格式儲存密碼指定 Horizon Client 登入時使用的 URL, 例如 https://view1.example.com 決定是否在登入期間隱藏 Horizon Client 錯誤訊息此設定僅適用於完全以指令碼撰寫登入程序時, 例如, 所有必要的登入資訊都是透過原則預先填入時如果因為登入資訊不正確造成登入失敗, 使用者並不會收到通知, 而且會終止 Horizon Client 程序用戶端 GPO 的安全性設定安全性設定包含有關安全憑證登入認證和單一登入功能的選項下表描述 Horizon Client 組態 ADM 範本檔中的安全性設定此表格說明設定同時包含電腦組態和使用者組態設定, 或是只包含電腦組態設定對於包含兩種類型的安全性設定, 使用者組態設定會覆寫同等的電腦組態設定 VMware, Inc. 41

表格 3 5. Horizon Client 組態範本 : 安全性設定設定 Allow command line credentials ( 電腦組態設定 ) Servers Trusted For Delegation ( 電腦組態設定 ) Certificate verification mode ( 電腦組態設定 ) 說明決定是否可以透過 Horizon Client 命令列選項提供使用者認證如果已停用此設定, 則使用者從命令列執行 Horizon Client 時就無法使用 smartcardpin 和 password 選項此設定依預設為啟用對等的 Windows 登錄值為 AllowCmdLineCredentials 指定使用者選取以目前使用者身分登入核取方塊時, 接受使用者識別碼和認證資訊的 View 連線伺服器執行個體如果您未指定任何 View 連線伺服器執行個體, 則所有 View 連線伺服器執行個體都可以接受這項資訊若要新增 View 連線伺服器執行個體, 請使用下列其中一種格式 : domain\system$ system$@domain.com View 連線伺服器服務的服務主體名稱 (SPN) 對等的 Windows 登錄值為 BrokersTrustedForDelegation 設定 Horizon Client 執行的憑證檢查層級您可以選取下列其中一種模式 : No Security View 不會執行憑證檢查 Warn But Allow. 發生下列伺服器憑證問題時, 會顯示警告, 但使用者仍然可以繼續連線至 View 連線伺服器 : View 會提供自我簽署憑證在此情況下, 可接受憑證名稱與 Horizon Client 中使用者所提供的 View 連線伺服器名稱不相符您部署中設定的可驗證憑證已到期或尚未生效如果發生其他任何憑證錯誤情況,View 會顯示錯誤對話方塊, 並且阻止使用者連線到 View 連線伺服器 Warn But Allow 是預設值 Full Security. 如果發生任何類型的憑證錯誤, 使用者就無法連線到 View 連線伺服器 View 會對使用者顯示憑證錯誤設定此群組原則設定時, 使用者可以檢視 Horizon Client 中選取的憑證驗證模式, 但是無法進行設定 SSL 組態對話方塊會通知使用者, 管理員已鎖定這項設定若未設定或已停用此設定,Horizon Client 使用者就可以選取憑證驗證模式若要允許 View 伺服器執行 Horizon Client 提供的憑證檢查, 用戶端必須與 View 連線伺服器或安全伺服器主機建立 HTTPS 連線如果您將 SSL 卸載至與 View 連線伺服器或安全伺服器主機建立 HTTP 連線的中繼裝置, 則不支援憑證檢查若是 Windows 用戶端, 如果您不想要將此設定設為群組原則, 也可以在用戶端電腦上, 將 CertCheckMode 值名稱新增到下列其中一個登錄機碼中, 以啟用憑證驗證 : 針對 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security 針對 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security 在登錄機碼中使用下列值 : 0 會實作 No Security 1 會實作 Warn But Allow 2 會實作 Full Security 如果您在 Windows 登錄機碼中同時設定了群組原則設定及 CertCheckMode 設定, 則群組原則設定的優先順序會高於登錄機碼值 42 VMware, Inc.

第 3 章為使用者設定 Horizon Client 表格 3 5. Horizon Client 組態範本 : 安全性設定 ( 繼續 ) 設定 Default value of the 'Log in as current user' checkbox ( 電腦和使用者組態設定 ) Display option to Log in as current user ( 電腦和使用者組態設定 ) Enable jump list integration ( 電腦組態設定 ) Enable SSL encrypted framework channel ( 電腦和使用者組態設定 ) 說明指定 Horizon Client 連線對話方塊上以目前使用者身分登入核取方塊的預設值此設定會覆寫 Horizon Client 安裝期間指定的預設值如果使用者從命令列執行 Horizon Client 並指定 loginascurrentuser 選項, 則該值會覆寫此設定選取以目前使用者身分登入核取方塊時, 使用者登入用戶端系統時提供的身分和認證資訊都會傳遞至 View 連線伺服器執行個體, 並且最終傳遞至遠端桌面平台取消選取此核取方塊時, 使用者必須多次提供身分和認證資訊, 才能存取遠端桌面平台此設定依預設為停用對等的 Windows 登錄值為 LogInAsCurrentUser 決定是否可以在 Horizon Client 連線對話方塊上看到以目前使用者身分登入核取方塊如果可以看到, 使用者就可以選取或取消選取該核取方塊, 並且覆寫其預設值如果隱藏, 使用者就無法在 Horizon Client 連線對話方塊中覆寫該核取方塊的預設值您可以使用原則設定 Default value of the 'Log in as current user' checkbox 指定以目前使用者身分登入核取方塊的預設值此設定依預設為啟用對等的 Windows 登錄值為 LogInAsCurrentUser_Display 決定跳躍清單是否會出現在 Windows 7 和更新版本系統工作列上的 Horizon Client 圖示中跳躍清單可讓使用者連線到最近的 View 連線伺服器執行個體和遠端桌面平台如果 Horizon Client 為共用狀態, 您可能不希望使用者看到最近的桌面平台名稱您可以停用此設定以停用跳躍清單此設定依預設為啟用對等的 Windows 登錄值為 EnableJumplist 決定是否啟用 View 5.0 和舊版桌面平台的 SSL 在 View 5.0 之前, 資料透過連接埠 TCP 32111 傳送到未加密的桌面平台啟用 : 啟用 SSL, 但如果遠端桌面平台沒有 SSL 支援, 則允許退回之前的未加密連線例如,View 5.0 和舊版桌面平台沒有 SSL 支援啟用是預設設定停用 : 停用 SSL 不建議使用此設定, 但如果不存在通道, 且之後可能由 WAN 加速器產品進行最佳化, 則此設定可能有用強制執行 : 啟用 SSL, 並拒絕連線到沒有 SSL 支援的桌面平台對等的 Windows 登錄值為 EnableTicketSSLAuth VMware, Inc. 43

表格 3 5. Horizon Client 組態範本 : 安全性設定 ( 繼續 ) 設定 Configures SSL protocols and cryptographic algorithms ( 電腦和使用者組態設定 ) Enable Single Sign-On for smart card authentication ( 電腦組態設定 ) Ignore bad SSL certificate date received from the server ( 電腦組態設定 ) Ignore certificate revocation problems ( 電腦組態設定 ) Ignore incorrect SSL certificate common name (host name field) ( 電腦組態設定 ) Ignore incorrect usage problems ( 電腦組態設定 ) Ignore unknown certificate authority problems ( 電腦組態設定 ) 說明設定加密清單, 以限制在建立加密 SSL 連線之前某些密碼編譯演算法和通訊協定的使用加密清單由一個或多個以冒號分隔的加密字串組成備註所有加密字串均區分大小寫如果啟用此功能,Horizon Client 4.0 的預設值為 TLSv1.1:TLSv1.2:! anull:kecdh+aes:ecdh+aes:rsa+aes:@strength Horizon Client 3.5 的預設值為 TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH +AES:ECDH+AES:RSA+AES:@STRENGTH Horizon Client 3.3 和 3.4 的預設值為 TLSv1:TLSv1.1:AES:! anull:@strength Horizon Client 3.2 及更早版本的值為 SSLv3:TLSv1:TLSv1.1:AES:! anull:@strength 這表示在 Horizon Client 4.0 中, 會啟用 TLS v1.1 和 TLS v1.2 (TLS v1.0 已停用 SSL v2.0 和 v3.0 已移除 ) 在 Horizon Client 3.5 中, 會啟用 TLS v1.0 TLS v1.1 和 TLS v1.2 ( 停用 SSL v2.0 和 v3.0 ) 在 Horizon Client 3.3 及 3.4 中, 會啟用 TLS v1.0 和 TLS v1.1 ( 停用 SSL v2.0 v3.0 和 TLS v1.2 ) 在 Horizon Client 3.2 及更早版本中, 也會啟用 SSL v3.0 ( 停用 SSL v2.0 和 TLS v1.2 ) 加密套件使用 128 或 256 位元 AES, 移除匿名 DH 演算法, 然後依加密演算法金鑰長度為目前加密清單排序組態的參考連結 :http://www.openssl.org/docs/apps/ciphers.html 對等的 Windows 登錄值為 SSLCipherList 決定是否啟用智慧卡驗證的單一登入啟用單一登入時,Horizon Client 會先將加密的智慧卡 PIN 儲存在暫存記憶體中, 再提交至 View 連線伺服器停用單一登入時,Horizon Client 不會顯示自訂的 PIN 對話方塊對等的 Windows 登錄值為 EnableSmartCardSSO ( 僅 View 4.6 及較舊版本 ) 決定是否忽略與無效的伺服器憑證日期相關的錯誤這些錯誤會在伺服器傳送的憑證包含過去的日期時發生對等的 Windows 登錄值為 IgnoreCertDateInvalid ( 僅 View 4.6 及較舊版本 ) 決定是否忽略與已撤銷的伺服器憑證相關的錯誤這些錯誤會在伺服器傳送的憑證已撤銷且用戶端無法驗證憑證的撤銷狀態時發生此設定依預設為停用對等的 Windows 登錄值為 IgnoreRevocation ( 僅 View 4.6 及較舊版本 ) 決定是否忽略與不正確的伺服器憑證一般名稱相關的錯誤這些錯誤會在憑證上的一般名稱與傳送該憑證的伺服器主機名稱不相符時發生對等的 Windows 登錄值為 IgnoreCertCnInvalid ( 僅 View 4.6 及較舊版本 ) 決定是否忽略與不正確使用伺服器憑證相關的錯誤這些錯誤會在伺服器傳送的憑證用於驗證寄件者身分以及加密伺服器通訊以外的目的時發生對等的 Windows 登錄值為 IgnoreWrongUsage ( 僅 View 4.6 及較舊版本 ) 決定是否忽略與伺服器憑證上未知的憑證授權機構 (CA) 相關的錯誤這些錯誤會在伺服器傳送的憑證是由未受信任的協力廠商 CA 簽署時發生對等的 Windows 登錄值為 IgnoreUnknownCa 用戶端 GPO 的 RDP 設定使用 Microsoft RDP 顯示通訊協定時, 您可以為如音訊印表機連接埠及其他裝置的重新導向等選項設定群組原則下表描述 Horizon Client 組態 ADM 範本檔中的遠端桌面平台通訊協定 (RDP) 設定所有 RDP 設定都是使用者組態設定 44 VMware, Inc.