Windows 版 VMware Horizon Client 安裝和設定指南 - VMware Horizon Client for Windows PDF Free Download

Windows 版 VMware Horizon Client 安裝和設定指南修改日期 2017 年 10 月 4 日 VMware Horizon Client for Windows 4.6 VMware Horizon Client for Windows 4.6.1

您可以在 VMware 網站上找到最新的技術文件, 網址如下 : https://docs.vmware.com/tw/ VMware 網站也提供最新的產品更新如果您對於本文件有任何意見, 歡迎寄至 : docfeedback@vmware.com VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com Copyright 2013 2017 VMware, Inc. 保留所有權利版權與商標資訊 VMware, Inc. 2

目錄 6 1 Windows 用戶端的系統需求與設定 7 Windows 用戶端系統的系統需求 7 Horizon Client 功能的系統需求 9 智慧卡驗證需求 9 即時音訊視訊系統需求 11 掃描器重新導向的系統需求 11 序列埠重新導向的系統需求 12 多媒體重新導向 (MMR) 的系統需求 13 Flash 重新導向的系統需求 13 使用 Flash URL 重新導向需求 14 HTML5 多媒體重新導向的系統需求 14 搭配使用 Microsoft Lync 與 Horizon Client 的系統需求 15 使用 URL 內容重新導向的需求 17 搭配使用商務用 Skype 與 Horizon Client 的需求 17 支援的桌面平台作業系統 17 準備 Horizon Client 適用的連線伺服器 18 清除用來登入伺服器的最後一個使用者名稱 19 設定 VMware Blast 選項 19 使用 Internet Explorer Proxy 設定 20 由 VMware 收集的 Horizon Client 資料 21 2 安裝 Windows 版 Horizon Client 24 在 Windows 用戶端作業系統中啟用 FIPS 模式 24 安裝 Windows 版 Horizon Client 25 從命令列安裝 Horizon Client 26 Horizon Client 的安裝命令 26 Horizon Client 的安裝內容 27 從命令列安裝 Horizon Client 29 確認 URL 內容重新導向安裝 31 線上更新 Horizon Client 31 3 為使用者設定 Horizon Client 33 一般組態設定 33 使用 URI 設定 Horizon Client 34 用於建立 vmware-view URI 的語法 34 vmware-view URI 範例 37 VMware, Inc. 3

在 Horizon Client 中設定憑證檢查模式 40 設定使用者憑證檢查 41 設定進階 TLS/SSL 選項 42 設定應用程式重新連線行為 43 使用群組原則範本設定 Windows 版 VMware Horizon Client 43 用戶端 GPO 的指令碼定義設定 44 用戶端 GPO 的安全性設定 45 用戶端 GPO 的 RDP 設定 49 用戶端 GPO 的一般設定 51 用戶端 GPO 的 USB 設定 54 PCoIP 用戶端工作階段變數 ADMX 範本設定 57 從命令列執行 Horizon Client 60 Horizon Client 命令用法 60 Horizon Client 組態檔 64 使用 Windows 登錄設定 Horizon Client 65 4 管理遠端桌面平台和應用程式連線 67 連線到遠端桌面平台或應用程式 67 使用未驗證存取連線至遠端應用程式 70 桌面平台和應用程式選取器的使用提示 71 透過用戶端磁碟機重新導向共用本機資料夾和磁碟機的存取 72 隱藏 VMware Horizon Client 視窗 74 重新連線到桌面平台或應用程式 74 在用戶端桌面平台或開始功能表上建立桌面平台或應用程式捷徑 74 使用伺服器所建立的 [ 開始 ] 功能表捷徑 75 設定 [ 開始 ] 功能表捷徑更新行為 75 切換桌面平台或應用程式 76 登出或中斷連線 76 5 在遠端桌面平台或應用程式中作業 78 Windows 用戶端的功能支援對照表 78 巢狀模式中支援的功能 82 國際化 82 將本機 IME 與遠端應用程式搭配使用 82 啟用螢幕鍵盤支援 83 調整遠端桌面平台視窗的大小 84 監視器和螢幕解析度 84 支援的多台監視器組態 84 在多台監視器設定中選取特定監視器 85 在多台監視器設定中使用一台監視器 86 使用顯示調整 86 VMware, Inc. 4

使用 DPI 同步 87 在桌面平台視窗開啟的情況下變更顯示模式 88 使用 USB 重新導向連線 USB 裝置 89 設定讓用戶端在 USB 裝置重新啟動時重新連線 91 使用網路攝影機和麥克風的即時音訊視訊功能 92 使用網路攝影機的時機 93 在 Windows 用戶端系統上選取偏好的網路攝影機或麥克風 93 複製與貼上文字和影像 94 設定用戶端剪貼簿記憶體大小 94 使用遠端應用程式 95 在遠端應用程式中儲存文件 95 從遠端桌面平台或應用程式列印 95 為遠端桌面平台上的虛擬印表機功能設定列印喜好設定 95 使用 USB 印表機 97 控制 Adobe Flash 顯示 97 按一下在 Horizon Client 外部開啟的 URL 連結 98 使用 CAD 和 3D 應用程式的相對滑鼠功能 98 使用掃描器 99 使用序列埠重新導向 100 鍵盤快速鍵 101 6 疑難排解 Horizon Client 104 重新啟動遠端桌面平台 104 重設遠端桌面平台或遠端應用程式 105 修復 Windows 版 Horizon Client 105 解除安裝 Windows 版 Horizon Client 106 鍵盤輸入的問題 106 Horizon Client 無預警結束時需要採取的動作 107 使用 Workspace ONE 模式連線至伺服器 107 VMware, Inc. 5

本指南說明如何在 Microsoft Windows 用戶端系統上安裝設定和使用 VMware Horizon Client 軟體本資訊適用於需要設定內含 Microsoft Windows 用戶端系統 ( 像是桌上型電腦與筆記型電腦 ) 之 Horizon 部署的管理員本資訊是專為具有經驗且熟悉虛擬機器技術和資料中心操作的系統管理員所撰寫 VMware, Inc. 6

Windows 用戶端的系統需求與設定 1 執行 Horizon Client 元件的系統必須滿足特定硬體和軟體需求連線至伺服器時,Windows 系統上的 Horizon Client 會使用 Microsoft Internet Explorer 網際網路設定, 包括 Proxy 設定請確定您的 Internet Explorer 設定正確無誤, 且您可以透過 Internet Explorer 存取伺服器 URL 本章包含以下主題 : Windows 用戶端系統的系統需求 Horizon Client 功能的系統需求支援的桌面平台作業系統準備 Horizon Client 適用的連線伺服器清除用來登入伺服器的最後一個使用者名稱設定 VMware Blast 選項使用 Internet Explorer Proxy 設定由 VMware 收集的 Horizon Client 資料 Windows 用戶端系統的系統需求您可以在使用支援的 Microsoft Windows 作業系統的 PC 或筆記型電腦上安裝 Windows 版 Horizon Client 您安裝了 Horizon Client 的 PC 或筆記型電腦及其使用的週邊設備, 必須符合某些系統需求機型記憶體所有的 x86 或 x86-64 Windows 裝置最少 1 GB RAM 作業系統支援的作業系統如下 : VMware, Inc. 7

OS 版本 Service Pack 或服務選項支援的版本 Windows 10 32 或 64 位元最新分支 (CB) 1703 版 (Creators Update) 最新分支 (CB) 1607 版 ( 年度更新版 ) 最新商務分支 (CBB) 1607 版 ( 年度更新版 ) 長期維護分支 (LTSB) 1607 版 ( 年度更新版 ) 長期維護分支 (LTSB) 1507 版家用版專業版企業版以及 IoT 企業版 Windows 8 或 32 或 64 無或 Update 2 專業版企業版, 以及 8.1 位元 Industry Embedded Windows 7 32 或 64 位元 SP1 Home Enterprise Professional 與 Ultimate Windows Server 2008 R2 Windows Server 2012 R2 64 位元最新更新 Standard 64 位元最新更新 Standard Windows Server 2008 R2 和 Windows Server 2012 R2 支援在巢狀模式中執行 Horizon Client 的用途如需詳細資訊, 請參閱巢狀模式中支援的功能連線伺服器安全伺服器和 View Agent 或 Horizon Agent 顯示通訊協定 PCoIP 和 VMware Blast 的硬體需求 Horizon 6 (6.x 版 ) 及更新版本的最新維護版本如果用戶端系統從公司防火牆外部連線,VMware 建議您使用安全伺服器或 Unified Access Gateway 應用裝置, 如此一來, 用戶端系統就不需要使用 VPN 連線 VMware Blast PCoIP 和 RDP 支援 SSE2 擴展指令集的 x86 處理器, 處理器速度為 800MHz 或更高高於系統需求可用的 RAM, 以支援各式監視器設定請使用下列公式作為一般準則 : 20MB + (24 * (# monitors) * (monitor width) * (monitor height)) 您可使用下列計算方法作為粗略的準則.. 1 monitor: 1600 x 1200: 64MB 2 monitors: 1600 x 1200: 128MB 3 monitors: 1600 x 1200: 256MB RDP 的硬體需求支援 SSE2 擴展指令集的 x86 處理器, 處理器速度為 800MHz 或更高 VMware, Inc. 8

128 MB RAM RDP 的軟體需求若是 Windows 7, 請使用 RDP 7.1 或 8.0 Windows 7 包含 RDP 7 Windows 7 SP1 包含 RDP 7.1 若是 Windows 8, 請使用 RDP 8.0 若是 Windows 8.1, 請使用 RDP 8.1 若是 Windows 10, 使用 RDP 10.0 ( 僅 View Agent 6.0.2 及更早版本支援 ) 針對 Windows XP 桌面平台虛擬機器, 您必須安裝 Microsoft 知識庫 (KB) 文章 323497 和 884020 中所列的 RDP 修補程式如果未安裝 RDP 修補程式, 則用戶端上可能會出現 Windows 通訊端失敗的錯誤訊息代理程式安裝程式會設定輸入 RDP 連線的本機防火牆規則, 以符合主機作業系統目前的 RDP 連接埠, 其通常是 3389 如果您變更 RDP 連接埠號碼, 您必須變更相關聯的防火牆規則您可從 Microsoft 下載中心下載遠端桌面平台用戶端版本視訊和圖形需求支援 Direct3D 11 Video 的圖形卡最新的視訊和圖形卡驅動程式對於 Windows 7 SP1, 請安裝 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的平台更新如需相關資訊, 請移至 https://support.microsoft.com/zh-tw/kb/2670838 Horizon Client 功能的系統需求 Horizon Client 功能具有特定硬體和軟體需求智慧卡驗證需求使用智慧卡進行使用者驗證的 Client 系統, 必須符合某些需求用戶端硬體和軟體需求每個使用智慧卡進行使用者驗證的用戶端系統, 皆必須具備下列硬體和軟體 : Horizon Client 相容的智慧卡讀卡機 Horizon Client 支援使用 PKCS#11 或 Microsoft CryptoAPI 提供者的智慧卡及智慧卡讀卡機您可以選擇性地安裝 ActivIdentity ActivClient 軟體套件, 其提供與智慧卡互動的工具產品特定的應用程式驅動程式使用智慧卡驗證的使用者必須具有智慧卡或 USB 智慧卡 Token, 而每張智慧卡必須內含使用者憑證 VMware, Inc. 9

智慧卡註冊需求若要在智慧卡上安裝憑證, 管理員必須將電腦設定成註冊站這部電腦必須具有為使用者核發智慧卡憑證的權限, 而且必須是您核發憑證之網域的成員當您註冊智慧卡時, 您可以選擇所產生之憑證的金鑰大小若要將智慧卡與本機桌面平台搭配使用, 您必須在註冊智慧卡期間選取 1024 位元或 2048 位元的金鑰大小不支援含 512 位元金鑰的憑證 Microsoft TechNet 網站上可取得關於 Windows 系統規劃和實作智慧卡驗證的詳細資訊遠端桌面平台和應用程式軟體需求 Horizon 管理員必須在遠端桌面平台或 RDS 主機上安裝產品特定的應用程式驅動程式在 Horizon Client 中啟用使用者名稱提示欄位在某些環境中, 智慧卡使用者可使用單一智慧卡憑證向多個使用者帳戶進行驗證使用者可在智慧卡登入期間, 在使用者名稱提示欄位中輸入其使用者名稱若要讓使用者名稱提示欄位顯示在 Horizon Client 登入對話方塊中, 您必須在 Horizon Administrator 中為連線伺服器執行個體啟用智慧卡使用者名稱提示功能智慧卡使用者名稱提示功能僅支援 Horizon 7 (7.0.2 版 ) 及更新版本的伺服器與代理程式如需啟用智慧卡使用者名稱提示功能的相關資訊, 請參閱 View 管理文件如果您的環境使用 Unified Access Gateway 應用裝置而非使用安全伺服器來進行外部安全存取, 則您必須將 Unified Access Gateway 應用裝置設定為支援智慧卡使用者名稱提示功能智慧卡使用者名稱提示功能僅支援 Unified Access Gateway 2.7.2 及更新版本如需在 Unified Access Gateway 中啟用智慧卡使用者名稱提示功能的相關資訊, 請參閱部署及設定 Unified Access Gateway 文件備註智慧卡使用者名稱提示功能啟用時,Horizon Client 仍會支援單一帳戶智慧卡憑證其他智慧卡驗證需求除了符合 Horizon Client 系統的智慧卡需求之外, 其他 Horizon 元件必須符合特定的組態需求, 才能支援智慧卡連線伺服器和安全伺服器主機管理員必須將所有受信任使用者憑證的所有適用憑證授權機構 (CA) 憑證加入到連線伺服器主機或安全伺服器主機的伺服器信任存放區檔案這些憑證包含根憑證, 而且, 如果使用者的智慧卡憑證是由中繼憑證授權機構發給的, 則必須包含中繼憑證如需設定連線伺服器以支援使用智慧卡的相關資訊, 請參閱 View 管理文件 Active Directory 如需管理員可能需要在 Active Directory 中執行以實作智慧卡驗證的工作相關資訊, 請參閱 View 管理文件 VMware, Inc. 10

即時音訊視訊系統需求即時音訊視訊可搭配標準網路攝影機 USB 音訊和類比音訊裝置, 以及與如 Skype WebEx 和 Google Hangouts 的標準會議應用程式搭配使用若要支援即時音訊視訊, 您的 Horizon 部署必須符合特定軟體和硬體需求遠端桌面平台 Horizon Client 電腦或用戶端存取裝置桌面平台必須已安裝 View Agent 6.0 或 Horizon Agent 7.0 或更新版本若要將即時音訊視訊用於已發佈的桌面平台和應用程式, 必須要安裝 Horizon Agent 7.0.2 或更新版本執行 Windows 版 Horizon Client 的所有作業系統上支援即時音訊視訊如需相關資訊, 請參閱 Windows 用戶端系統的系統需求必須安裝網路攝影機和音訊裝置驅動程式, 且在用戶端電腦上網路攝影機和音訊裝置必須可使用若要支援即時音訊視訊, 您無須在安裝代理程式的遠端桌面平台作業系統上安裝裝置驅動程式顯示通訊協定 PCoIP VMware Blast ( 需要 Horizon Agent 7.0 或更新版本 ) 掃描器重新導向的系統需求使用者可以使用連線到其本機用戶端系統的掃描器, 將資訊掃描到其遠端桌面平台和應用程式上若要使用此功能, 遠端桌面平台應用程式和用戶端電腦必須符合特定系統需求遠端桌面平台遠端桌面平台必須使用掃描器重新導向安裝選項在父系或範本虛擬機器或 RDS 主機上安裝 View Agent 6.0.2 或更新版本, 或 Horizon Agent 7.0 或更新版本在 Windows 桌面平台和 Windows Server 客體作業系統上, Horizon Agent [ 掃描器重新導向設定 ] 選項依預設為取消選取如需單一使用者虛擬機器和 RDS 主機上支援哪些客體作業系統的相關資訊, 以及在遠端桌面平台和應用程式中設定掃描器重新導向的相關資訊, 請參閱在 Horizon 7 中設定遠端桌面平台功能文件中的設定掃描器重新導向 Horizon Client 電腦或用戶端存取裝置掃描裝置標準 Windows 7 Windows 8/8.1 和 Windows 10 可支援掃描器重新導向必須安裝掃描器裝置驅動程式, 且在用戶端電腦上掃描器裝置必須可使用無需在安裝代理程式的遠端桌面平台作業系統上安裝掃描器裝置驅動程式 TWAIN 或 WIA 顯示通訊協定 PCoIP VMware, Inc. 11

VMware Blast ( 需要 Horizon Agent 7.0 或更新版本 ) RDP 桌面平台工作階段不支援掃描器重新導向序列埠重新導向的系統需求藉由此功能, 使用者可以將本機連接的序列 (COM) 埠 ( 例如內建 RS232 連接埠或 USB 轉序列介面卡 ) 重新導向至遠端桌面平台若要支援序列埠重新導向, 您的 Horizon 部署必須符合特定軟體和硬體需求遠端桌面平台遠端桌面平台必須使用序列埠重新導向安裝選項在父系或範本虛擬機器上安裝 View Agent 6.1.1 或更新版本, 或 Horizon Agent 7.0 或更新版本此安裝選項預設為取消選取狀態單一工作階段虛擬機器支援下列客體作業系統 : 32 位元或 64 位元的 Windows 7 32 位元或 64 位元的 Windows 8.x 32 位元或 64 位元的 Windows 10 設定為桌面平台的 Windows Server 2008 R2 設定為桌面平台的 Windows Server 2012 R2 設定為桌面平台的 Windows Server 2016 目前對於 Windows Server RDS 主機不支援此功能不需在安裝代理程式的桌面平台作業系統上安裝序列埠裝置驅動程式備註如需在遠端桌面平台中設定序列埠重新導向的相關資訊, 請參閱在 Horizon 7 中設定遠端桌面平台功能中的設定序列埠重新導向 Horizon Client 電腦或用戶端存取裝置 Windows 7 Windows 8.x 用戶端系統和 Windows 10 可支援序列埠重新導向必須安裝任何需要的序列埠裝置驅動程式, 而且在用戶端電腦上的序列埠必須可供使用您不需在安裝代理程式的遠端桌面平台作業系統上安裝裝置驅動程式顯示通訊協定 PCoIP VMware Blast ( 需要 Horizon Agent 7.0 或更新版本 ) RDP 桌面平台工作階段不支援 VMware Horizon 序列埠重新導向 VMware, Inc. 12

多媒體重新導向 (MMR) 的系統需求使用多媒體重新導向 (MMR) 時, 會處理多媒體串流, 也就是在用戶端系統上進行解碼用戶端系統會播放媒體內容以減輕 ESXi 主機上的負載遠端桌面平台單一使用者桌面平台必須已安裝 View Agent 6.0.2 或更新版本, 或是 Horizon Agent 7.0 或更新版本工作階段型桌面平台必須已在 RDS 主機上安裝 View Agent 6.1.1 或更新版本, 或是 Horizon Agent 7.0 或更新版本如需遠端桌面平台或應用程式的作業系統需求和其他軟體需求以及組態設定的相關資訊, 請參閱在 Horizon 7 中設定遠端桌面平台功能中有關於 Windows Media 多媒體重新導向的主題 Horizon Client 電腦或用戶端存取裝置支援的媒體格式 32 位元或 64 位元 Windows 7 Windows 8.x 或 Windows 10 支援 Windows Media Player 上受支援的媒體格式例如 :M4V;MOV; MP4;WMP;MPEG-4 Part 2;WMV 7 8 和 9;WMA;AVI;ACE; MP3;WAV 備註 DRM 受保護的內容不會透過 Windows Media MMR 重新導向 Flash 重新導向的系統需求 Horizon Agent 和 Horizon Client 以及安裝代理程式與用戶端軟體的遠端桌面平台和用戶端系統都必須符合特定需求, 才能支援 Flash 重新導向功能透過 Flash 重新導向, 如果使用者使用 Internet Explorer 9 10 或 11, 會將 Flash 內容傳送至用戶端系統, 進而降低 ESXi 主機上的負載用戶端系統會使用 Flash Player ActiveX 版本, 在 Flash 容器視窗中播放媒體內容遠端桌面平台必須在選取 [Flash 重新導向 ] 自訂安裝選項的情況下, 在虛擬桌面平台中安裝 Horizon Agent 7.0 或更新版本依預設不會選取 [Flash 重新導向 ] 自訂安裝選項請參閱在 Horizon 7 中設定虛擬桌面平台文件中關於安裝 Horizon Agent 的主題必須設定適當的群組原則設定請參閱在 Horizon 7 中設定遠端桌面平台功能文件中關於設定 Flash 重新導向的主題 Windows 7 Windows 8 Windows 8.1 和 Windows 10 虛擬桌面平台可支援 Flash 重新導向必須安裝 Internet Explorer 9 10 或 11 並搭配相對應的 Flash ActiveX 外掛程式 VMware, Inc. 13

安裝之後, 必須在 Internet Explorer 中啟用 VMware View FlashMMR Server 附加元件 Horizon Client 電腦或用戶端存取裝置必須在啟用 [Flash 重新導向 ] 選項的情況下安裝 Horizon Client 依預設會啟用 [Flash 重新導向 ] 選項 Windows 7 Windows 8 Windows 8.1 和 Windows 10 可支援 Flash 重新導向必須已安裝並啟用 Flash ActiveX 外掛程式適用於遠端工作階段的顯示通訊協定 PCoIP VMware Blast ( 需要 Horizon Agent 7.0 或更新版本 ) 使用 Flash URL 重新導向需求直接從 Adobe Media Server 串流 Flash 內容到用戶端端點, 可降低資料中心 ESXi 主機的負載, 免除透過資料中心額外的路由作業, 並減少同時串流即時視訊事件到多個用戶端端點所需的頻寬 Flash URL 重新導向功能會使用由網頁管理員嵌入到網頁的 JavaScript 不論虛擬桌面使用者何時從網頁中按一下指定的 URL 連結,JavaScript 會進行攔截, 並從虛擬桌面工作階段重新導向 ShockWave File (SWF) 檔案到用戶端端點然後端點會開啟虛擬桌面平台工作階段外的本機 VMware Flash 投影器, 並在本機播放媒體串流支援多點傳送和單點傳送搭配正確的代理程式軟體版本使用時, 可使用此功能對於 View 6.0 及更新版本, 此功能包含在 View Agent 或 Horizon Agent 中若要使用此功能, 您必須設定網頁以及用戶端裝置用戶端系統必須符合特定的軟體需求 : 用戶端系統必須具備至託管 ShockWave File (SWF)( 可啟動多點傳送或單點傳送串流 ) 的 Adobe Web 伺服器的 IP 連線如果需要, 設定您的防火牆, 開啟適當的連接埠, 允許用戶端裝置存取此伺服器用戶端系統必須安裝 Internet Explorer( 使用 ActiveX) 的 Adobe Flash Player 10.1 或更新版本如需 Flash URL 重新導向的遠端桌面平台需求清單, 以及關於如何設定網頁以提供多點傳送或單點傳送串流的指示, 請參閱 Horizon 說明文件 HTML5 多媒體重新導向的系統需求 Horizon Agent 和 Horizon Client 以及安裝代理程式與用戶端軟體的遠端桌面平台和用戶端系統都必須符合特定需求, 才能支援 HTML5 多媒體重新導向功能 VMware, Inc. 14

使用 HTML5 多媒體重新導向時, 如果使用者使用 Chrome 瀏覽器,HTML5 多媒體內容將會傳送至用戶端系統用戶端系統會播放多媒體內容, 這可降低 ESXi 主機上的負載, 且使用者會有更理想的音訊和視訊體驗遠端桌面平台虛擬桌面平台必須在選取 HTML5 多媒體重新導向自訂安裝選項的情況下, 安裝 Horizon Agent 7.3 或更新版本此選項預設為未選取狀態請參閱在 Horizon 7 中設定虛擬桌面平台文件中關於安裝 Horizon Agent 的主題已發佈桌面平台的 RDS 主機必須在選取 HTML5 多媒體重新導向自訂安裝選項的情況下, 安裝 Horizon Agent 7.3 或更新版本此選項預設為未選取狀態請參閱在 Horizon 7 中設定已發佈的桌面平台和應用程式文件中關於安裝 Horizon Agent 的主題必須在 Active Directory 伺服器上設定 HTML5 多媒體重新導向群組原則設定請參閱在 Horizon 7 中設定遠端桌面平台功能文件中關於設定 HTML5 多媒體重新導向的主題必須安裝 Chrome 瀏覽器必須在 Chrome 瀏覽器中安裝 VMware Horizon HTML5 多媒體重新導向延伸請參閱在 Horizon 7 中設定遠端桌面平台功能文件中關於設定 HTML5 多媒體重新導向的主題用戶端系統在安裝 Horizon Client 時, 必須選取 HTML5 多媒體重新導向支援自訂安裝選項預設為選取此選項適用於遠端工作階段的顯示通訊協定 PCoIP VMware Blast 搭配使用 Microsoft Lync 與 Horizon Client 的系統需求使用者可在遠端桌面平台上使用 Microsoft Lync 2013 用戶端, 藉由 Lync 所認證的 USB 音訊及視訊裝置參與整合通訊 (UC) VoIP (IP 網路電話 ) 和視訊聊天通話不再需要使用專屬 IP 電話要使用此架構, 需要在遠端桌面平台上安裝 Microsoft Lync 2013 用戶端, 並在用戶端端點上安裝 Microsoft Lync VDI 外掛程式使用者可使用 Microsoft Lync 2013 用戶端取得目前狀態立即訊息網路會議及 Microsoft Office 功能每當進行 Lync VoIP 或視訊聊天通話時,Lync VDI 外掛程式會將所有媒體處理工作從資料中心伺服器卸載至用戶端端點, 並將所有的媒體編碼為針對 Lync 最佳化的音訊與視訊轉碼器這項最佳化的架構具有高度的延展性能減少網路頻寬的使用, 並提供點對點的媒體傳遞, 而且支援高品質的即時 VoIP 與視訊如需詳細資訊, 請參閱有關 Horizon 6 和 Microsoft Lync 2013 的白皮書, 網址為 http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf 備註尚未支援音訊的錄製只有 PCoIP 顯示通訊協定支援這項整合 VMware, Inc. 15

這項功能具有下列的需求作業系統用戶端作業系統 :Windows 7 SP1 Windows 8.x 或 Windows 10 虛擬機器 ( 代理程式 ) 作業系統取決於代理程式版本版本 View Agent 6.2 或更新版本, 或 Horizon Agent 7.0 或更新版本 View Agent 6.0 或 6.1 客體作業系統 32 位元或 64 位元 Windows 7 SP1 Windows 8.x Windows 10 或 64 位元 Windows Server 2008 R2 SP1 和 Windows Server 2012 R2 對於 Microsoft RDS 主機 :Windows Server 2008 R2 Windows Server 2012 或 Windows Server 2012 R2 32 位元或 64 位元 Windows 7 SP1 Windows 8.x 或 64 位元 Windows Server 2008 R2 SP1 和 Windows Server 2012 R2 用戶端系統軟體 32 位元或 64 位元版本的 Microsoft Lync VDI 外掛程式如果您安裝 32 位元版本的 Horizon Client, 請安裝 32 位元外掛程式如果您安裝 64 位元版本的 Horizon Client, 請安裝 64 位元外掛程式重要如果您安裝 32 位元 Microsoft Lync VDI 外掛程式, 則不得在用戶端機器上安裝 64 位元版本的 Microsoft Office 32 位元 Microsoft Lync VDI 外掛程式與 64 位元的 Microsoft Office 2013 不相容在 Microsoft Lync Server 2013 部署期間所產生的安全性憑證, 必須匯入信任的根憑證授權機構目錄中遠端桌面平台 ( 代理程式 ) 軟體 View Agent 6.0 或更新版本, 或 Horizon Agent 7.0 或更新版本 Microsoft Lync 2013 用戶端在 Microsoft Lync Server 2013 部署期間所產生的安全性憑證, 必須匯入信任的根憑證授權機構目錄中需使用的伺服器執行連線伺服器 6.0 或更新版本的伺服器執行 Microsoft Lync Server 2013 的伺服器代管虛擬機器的 vsphere 基礎結構 vcenter Server 與 ESXi 主機必須執行 vsphere 5.0 或更新版本硬體支援每個先前列出之必要軟體元件的硬體用戶端端點 :1.5 GHz 或更快的 CPU, 以及最少 2 GB 的 RAM, 以執行 Microsoft Lync 2013 外掛程式備註如需疑難排解資訊, 請參閱 VMware 知識庫 2063769 和 VMware 知識庫 2053732 VMware, Inc. 16

使用 URL 內容重新導向的需求透過 URL 內容重新導向功能,URL 內容將可從用戶端機器重新導向至遠端桌面平台或應用程式 ( 用戶端至代理程式重新導向 ), 或從遠端桌面平台或應用程式重新導向至用戶端機器 ( 代理程式至用戶端重新導向 ) 例如, 使用者可以按一下用戶端上的原生 Microsoft Word 應用程式中的連結, 此時連結會在遠端 Internet Explorer 應用程式中開啟 ; 或者, 使用者可以按一下遠端 Internet Explorer 應用程式中的連結, 讓連結在用戶端機器上的原生瀏覽器中開啟您可以設定任意數量的通訊協定以進行重新導向, 包括 HTTP mailto 和 callto 可讓您在其中輸入或按一下 URL 並讓該 URL 重新導向的支援瀏覽器為 Internet Explorer 9 10 和 11 備註此功能不適用於從 Windows 10 通用應用程式內部點按的連結, 包含 Microsoft Edge 瀏覽器若要使用用戶端至代理程式重新導向, 您必須在安裝 Horizon Client 時啟用 URL 內容重新導向您必須從命令列安裝 Horizon Client, 才能啟用 URL 內容重新導向如需相關資訊, 請參閱從命令列安裝 Horizon Client 若要使用代理程式至用戶端重新導向,Horizon 管理員必須在 Horizon Agent 安裝期間啟用 URL 內容重新導向如需相關資訊, 請參閱在 Horizon 7 中設定虛擬桌面平台或在 Horizon 7 中設定已發佈的桌面平台和應用程式文件 Horizon 管理員還必須進行相關設定, 以指定 Horizon Client 如何將 URL 內容從用戶端系統重新導向至遠端桌面平台或應用程式, 或指定 Horizon Agent 如何將 URL 內容從遠端桌面平台或應用程式重新導向至用戶端機器如需組態資訊, 請參閱在 Horizon 7 中設定遠端桌面平台功能文件搭配使用商務用 Skype 與 Horizon Client 的需求使用者可以在虛擬桌面平台內執行商務用 Skype, 而不會對虛擬基礎結構造成負面影響以及使網路超載 Skype 音訊和視訊通話期間, 所有媒體處理皆會在用戶端機器上執行, 而非在虛擬桌面平台中執行若要使用此功能, 您必須在安裝 Windows 版 Horizon Client 期間於用戶端機器上安裝商務用 Skype 的虛擬化套件功能如需相關資訊, 請參閱第 2 章, 安裝 Windows 版 Horizon Client Horizon 管理員也必須在 Horizon Agent 安裝期間於虛擬桌面平台上安裝商務用 Skype 的 VMware 虛擬化套件功能如需相關資訊, 請參閱在 Horizon 7 中設定虛擬桌面平台文件如需完整需求, 請參閱在 Horizon 7 中設定遠端桌面平台功能文件支援的桌面平台作業系統 Horizon 管理員會建立具有客體作業系統的虛擬機器, 並在客體作業系統中安裝代理程式軟體使用者可從用戶端裝置登入至這些虛擬機器如需支援的 Windows 客體作業系統清單, 請參閱 View 安裝文件如果您使用 View Agent 6.1.1 或更新版本, 或 Horizon Agent 7.0 或更新版本, 則也支援部分 Linux 客體作業系統如需系統需求設定 Linux 虛擬機器以用於 Horizon 以及支援功能清單的相關資訊, 請參閱設定 Horizon 6 for Linux 桌面平台或設定 Horizon 7 for Linux 桌面平台 VMware, Inc. 17

準備 Horizon Client 適用的連線伺服器 Horizon 管理員必須執行特定工作, 讓使用者能夠連線至遠端桌面平台和應用程式在使用者能夠連線至連線伺服器執行個體或安全伺服器, 並存取遠端桌面平台或應用程式之前,Horizon 管理員必須設定某些集區設定和安全性設定 : 如果您計劃使用 Unified Access Gateway, 請設定與 Unified Access Gateway 搭配運作的連線伺服器請參閱部署及設定 Unified Access Gateway 文件 Unified Access Gateway 應用裝置可履行先前唯有安全伺服器才能扮演的相同角色如果您使用安全伺服器, 請確認您使用連線伺服器 6.x 和安全伺服器 6.x 或更新版本的最新維護版本如需詳細資訊, 請參閱 View 安裝文件如果針對用戶端裝置, 您欲採用安全通道連線, 且若是使用連線伺服器或安全伺服器的 DNS 主機名稱設定此安全連線, 請確認用戶端裝置能否解析此 DNS 名稱若要在 Horizon Administrator 中啟用或停用安全通道, 請移至編輯 Horizon 連線伺服器設定對話方塊, 並使用名為使用安全通道連線至桌面平台的核取方塊確認是否已建立桌面平台或應用程式集區, 以及您計畫使用的使用者帳戶有權存取集區如需相關資訊, 請參閱在 Horizon 7 中設定虛擬桌面平台或在 Horizon 7 中設定已發佈的桌面平台和應用程式文件重要如果使用者擁有高解析度顯示器, 並在以全螢幕模式檢視遠端桌面平台時將使用 [ 高解析度模式 ] 用戶端設定, 則必須為每個 Windows 7 或更新版本的遠端桌面平台配置足夠的 VRAM vram 的數量取決於針對使用者所設定的監視器數目, 以及顯示器解析度若要估計您所需的 vram 數量, 請參閱 View 架構規劃文件若要在 Horizon Client 中使用雙因素驗證 ( 如 RSA SecurID 或 RADIUS 驗證 ), 您必須在連線伺服器上啟用此功能如需詳細資訊, 請參閱 View 管理文件中關於雙因素驗證的主題若要在 Horizon Client 中隱藏安全資訊 ( 包括伺服器 URL 資訊和網域下拉式功能表 ), 請在 Horizon Administrator 中啟用在用戶端使用者介面中隱藏伺服器資訊和在用戶端使用者介面中隱藏網域清單設定這些全域設定可在 Horizon 7 (7.1 版 ) 和更新版本中使用如需設定全域設定的相關資訊, 請參閱 View 管理文件若要在網域下拉式功能表隱藏的情況下進行驗證, 使用者必須以 domain\username 或 username@domain 的格式, 在使用者名稱文字方塊中輸入其使用者名稱, 以提供網域資訊重要如果您啟用在用戶端使用者介面中隱藏伺服器資訊和在用戶端使用者介面中隱藏網域清單設定, 並且為連線伺服器執行個體選取了雙因素驗證 (RSA SecureID 或 RADIUS), 則請不要強制執行 Windows 使用者名稱比對強制執行 Windows 使用者名稱比對, 將會讓使用者無法在使用者名稱文字方塊中輸入網域資訊, 且登入將一律失敗如需詳細資訊, 請參閱 View 管理文件中關於雙因素驗證的主題若要在 Horizon Client 中為使用者提供已發佈應用程式的未驗證存取, 您必須在連線伺服器中啟用此功能如需詳細資訊, 請參閱 View 管理文件中關於未驗證存取的主題 VMware, Inc. 18

清除用來登入伺服器的最後一個使用者名稱當使用者登入啟用了在用戶端使用者介面中隱藏網域清單全域設定的連線伺服器執行個體時, Horizon Client 中的網域下拉式功能表會是隱藏的, 使用者必須在 Horizon Client 的使用者名稱文字方塊中提供網域資訊例如, 使用者必須以 domain\username 或 username@domain 的格式輸入其使用者名稱在 Windows 用戶端系統上, 系統會使用一個登錄機碼來決定是否儲存最後一個使用者名稱, 並在使用者下次登入至伺服器時將該名稱顯示於使用者名稱文字方塊中若不要讓最後一個使用者名稱顯示於使用者名稱文字方塊中及公開網域資訊, 您必須在 Windows 用戶端系統上, 將 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\dontdis playlastusername 登錄機碼的值設為 1 如需在 Horizon Client 中隱藏安全資訊 ( 包括網域下拉式功能表和伺服器 URL 資訊 ) 的相關資訊, 請參閱 View 管理文件中關於全域設定的主題設定 VMware Blast 選項您可以針對使用 VMware Blast 顯示通訊協定的遠端桌面平台和應用程式工作階段, 設定 H.264 解碼和網路狀況選項支援的最高解析度取決於用戶端上圖形處理器 (GPU) 的能力支援 JPEG/PNG 4K 解析度的 GPU, 可能不支援 H.264 的 4K 解析度若不支援 H.264 的解析度, 則 Horizon Client 會改用 JPEG/PNG 當您連線至伺服器之後, 就無法變更網路狀況選項您可以在連線至伺服器之前或之後設定 H.264 解碼先決條件若要使用此功能, 您必須安裝 Horizon Agent 7.0 或更新版本程序 1 按一下功能表列中的選項按鈕, 然後選取設定 VMware Blast 如果您已登入伺服器, 您可以按一下設定 ( 齒輪 ) 圖示, 然後選取 VMware Blast 當您登入伺服器後, 就無法變更網路狀況選項 VMware, Inc. 19

2 設定解碼和網路狀況選項選項動作 H.264 設定此選項以在 Horizon Client 中允許 H.264 解碼選取此選項時 ( 預設設定 ), 若代理程式支援 H.264 軟體或硬體編碼, 則 Horizon Client 會使用 H.264 解碼若代理程式不支援 H.264 軟體或硬體編碼, 則 Horizon Client 會使用 JPG/PNG 解碼取消選取此選項以使用 JPG/PNG 解碼請選取您的網路狀況以獲得最佳體驗選取下列其中一個網路狀況選項 : 極佳 - Horizon Client 僅使用 TCP 網路功能此選項很適合 LAN 環境一般 ( 預設 ) - Horizon Client 會在混合模式中運作在混合模式中, Horizon Client 會在連線到伺服器時使用 TCP 網路功能, 而如果代理程式和 Blast 安全閘道 ( 若已啟用 ) 支援 Blast Extreme Adaptive Transport (BEAT) 連線, 則會使用 BEAT 此選項是預設設定極差 - 如果在伺服器上啟用了 BEAT 通道伺服器, 則 Horizon Client 只會使用 BEAT 網路功能, 否則會切換為混合模式備註在 Horizon 7 (7.1 版 ) 和更早版本中, 連線伺服器和安全伺服器執行個體不支援 BEAT 通道伺服器 Unified Access Gateway 2.9 及更新版本則支援 BEAT 通道伺服器連線伺服器和安全伺服器執行個體的 Blast 安全閘道不支援 BEAT 網路功能 3 按一下確定儲存變更當使用者下一次連線到遠端桌面平台或應用程式, 並選取 VMware Blast 顯示通訊協定時,H.264 的變更就會生效您的變更不會影響現有的 VMware Blast 工作階段使用 Internet Explorer Proxy 設定 Horizon Client 會使用 Internet Explorer 中設定的 Proxy 設定略過 Proxy 設定 Horizon Client 會使用 Internet Explorer Proxy 略過設定來略過連線伺服器主機安全伺服器或 Unified Access Gateway 應用裝置的 HTTPS 連線如果在連線伺服器主機安全伺服器或 Unified Access Gateway 應用裝置上啟用了安全通道, 則必須使用 Horizon Client 組態 ADM 或 ADMX 範本檔中的通道 Proxy 略過位址清單群組原則設定來指定要略過通道連線的位址清單 Proxy 伺服器不會用於這些位址請使用分號 (;) 分隔多個項目此群組原則設定會建立下列登錄機碼 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\VMware, Inc.\VMware VDM\Client\TunnelProxyBypass 您無法將此群組原則設定用於直接連線如果套用群組原則設定的效用不如預期, 請嘗試略過本機位址的 Proxy 如需詳細資訊, 請參閱 https://blogs.msdn.microsoft.com/askie/2015/10/12/how-to-configureproxy-settings-for-ie10-and-ie11-as-iem-is-not-available/ VMware, Inc. 20

Proxy 容錯移轉 Horizon Client 支援在 Internet Explorer 的網際網路選項 > 連線 > LAN 設定中, 透過自動設定下方的使用自動組態指令碼設定進行 Proxy 容錯移轉若要使用此設定, 您必須建立可傳回多個 Proxy 伺服器的自動組態指令碼由 VMware 收集的 Horizon Client 資料如果貴公司參與客戶體驗改善計畫,VMware 會從特定的 Horizon Client 欄位收集資料包含機密資訊的欄位會採用匿名形式 VMware 會收集用戶端系統上的資料, 以排定硬體和軟體相容性的優先處理順序如果貴公司管理員選擇參與客戶經驗改進計劃, 則 VMware 會收集有關您部署的匿名資料, 以更能回應客戶的需求 VMware 不會收集可識別您組織的資料 Horizon Client 資訊會隨著來自連線伺服器執行個體桌面平台集區及遠端桌面平台的資料先傳送至連線伺服器執行個體, 然後再傳送至 VMware 儘管資訊在傳送至連線伺服器執行個體時即已加密, 但用戶端系統上的資訊會未經加密即記錄在使用者特定的目錄中這些記錄檔並不包含任何個人識別資訊安裝連線伺服器的管理員可在執行連線伺服器安裝精靈時選擇是否要參與 VMware 客戶經驗改進計劃, 或是管理員可於安裝後在 Horizon Administrator 中設定選項表格 1 1. 從 Horizon Client 收集的資訊, 供客戶體驗改善計畫使用說明此欄位會採用匿名形式嗎? 範例值製作 Horizon Client 應用程式的公司否 VMware 產品名稱否 VMware Horizon Client 用戶端產品版本否 ( 格式為 x.x.x-yyyyyy, 其中 x.x.x 是用戶端版本號碼, 而 yyyyyy 是組建編號 ) 用戶端二進位架構否範例包括如下 : i386 x86_64 arm 用戶端版本編號否範例包括如下 : VMware-Horizon-Client-Win32-Windows VMware-Horizon-Client-Linux VMware-Horizon-Client-iOS VMware-Horizon-Client-Mac VMware-Horizon-Client-Android VMware-Horizon-Client-WinStore VMware, Inc. 21

表格 1 1. 從 Horizon Client 收集的資訊, 供客戶體驗改善計畫使用 ( 續 ) 說明此欄位會採用匿名形式嗎? 範例值主機作業系統否範例包括如下 : Windows 8.1 Windows 7,64 位元 Service Pack 1( 組建 7601) iphone OS 5.1.1 (9B206) Ubuntu 12.04.4 LTS Mac OS X 10.8.5 (12F45) 主機作業系統核心否範例包括如下 : Windows 6.1.7601 SP1 Darwin 核心版本 11.0.0:Sun Apr 8 21:52:26 PDT 2012; root:xnu-1878.11.10~1/release_arm_s5l8945x Darwin 11.4.2 Linux 2.6.32-44-generic #98-Ubuntu SMP Mon Sep 24 17:27:10 UTC 2012 不明 ( 適用於 Windows 市集 ) 主機作業系統架構否範例包括如下 : x86_64 i386 armv71 ARM 主機系統型號否範例包括如下 : Dell Inc. OptiPlex 960 ipad3,3 MacBookPro8,2 Dell Inc. Precision WorkStation T3400 (A04 03/21/2008) 主機系統 CPU 否範例包括如下 : Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GH Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GH 不明 ( 適用於 ipad) 主機系統處理器的核心數量否例如 : 4 主機系統的記憶體 (MB) 否範例包括如下 : 4096 不明 ( 適用於 Windows 市集 ) 連線的 USB 裝置數目否 2 ( 僅 Linux Windows 及 Mac 用戶端支援 USB 裝置重新導向 ) 並行 USB 裝置連線上限否 2 USB 裝置廠商識別碼否範例包括如下 : Kingston NEC Nokia Wacom VMware, Inc. 22

表格 1 1. 從 Horizon Client 收集的資訊, 供客戶體驗改善計畫使用 ( 續 ) 說明此欄位會採用匿名形式嗎? 範例值 USB 裝置產品識別碼否範例包括如下 : DataTraveler 遊戲台儲存磁碟機無線滑鼠 USB 裝置系列否範例包括如下 : 安全性人機介面裝置映像建立 USB 裝置使用量計數否 ( 曾共用該裝置的次數 ) VMware, Inc. 23

安裝 Windows 版 Horizon Client 2 您可以從 VMware 網站或由連線伺服器提供的網頁存取頁面, 取得 Windows Horizon Client 安裝程式安裝 Horizon Client 後, 可為使用者設定各種啟動選項本章包含以下主題 : 在 Windows 用戶端作業系統中啟用 FIPS 模式安裝 Windows 版 Horizon Client 從命令列安裝 Horizon Client 確認 URL 內容重新導向安裝線上更新 Horizon Client 在 Windows 用戶端作業系統中啟用 FIPS 模式如果您計劃安裝 Horizon Client 搭配聯邦資訊處理標準 (FIPS) 相容密碼編譯, 則在執行 Horizon Client 安裝程式前, 您必須先在用戶端作業系統中啟用 FIPS 模式在用戶端作業系統中啟用 FIPS 模式時, 應用程式只會使用與 FIPS-140 相容並符合 FIPS 核准作業模式的密碼編譯演算法您可以在 [ 本機安全性原則 ] 或 [ 群組原則 ] 中啟用特定的安全性設定, 或是透過編輯 Windows 登錄機碼來啟用 FIPS 模式如需 Horizon 6 (6.2 版 ) 或更新版本所提供之 FIPS 支援的詳細資訊, 請參閱 View 安裝文件設定 FIPS 組態屬性若要在用戶端作業系統中啟用 FIPS 模式, 您可以使用用戶端電腦的 Windows 群組原則設定或 Windows 登錄設定若要使用群組原則設定, 請開啟群組原則編輯器, 導覽至電腦設定 \Windows 設定 \ 安全性設定 \ 本機原則 \ 安全性選項, 並啟用系統加密編譯 : 使用 FIPS 相容演算法於加密, 雜湊, 以及簽章設定若要使用 Windows 登錄, 請前往 HKLM\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled, 並將 Enabled 設為 1 VMware, Inc. 24

如需 FIPS 模式的詳細資訊, 請前往 https://support.microsoft.com/en-us/kb/811833 重要如果並未在執行 Horizon Client 安裝程式之前啟用 FIPS 模式, 在自訂安裝期間即不會顯示使用 FIPS 相容密碼編譯的安裝程式選項在一般安裝期間不會啟用 FIPS 相容密碼編譯如果安裝 Horizon Client 時未搭配 FIPS 相容密碼編譯選項, 而稍後決定要使用此選項, 則您必須解除安裝用戶端在用戶端作業系統中啟用 FIPS 模式, 然後再次執行 Horizon Client 安裝程式安裝 Windows 版 Horizon Client 您可以執行 Windows 安裝程式檔案來安裝所有的 Horizon Client 元件此程序描述如何利用互動式安裝精靈來安裝 Horizon Client 若要從命令列安裝 Horizon Client, 請參閱從命令列安裝 Horizon Client 若要安裝 URL 內容重新導向功能, 您必須從命令列執行安裝程式備註如果遠端桌面平台執行的是 View Agent 6.0 或更新版本, 或是 Horizon Agent 7.0 或更新版本, 則您可以在遠端桌面平台虛擬機器中安裝 Horizon Client 如果公司的使用者透過 Windows 精簡型用戶端裝置存取遠端應用程式, 則公司可以使用此安裝策略先決條件確認用戶端系統使用支援的作業系統請參閱 Windows 用戶端系統的系統需求確認您有包含 Horizon Client 安裝程式的下載頁 URL 此 URL 可能是在 http://www.vmware.com/go/viewclients 的 VMware 下載頁, 或是連線伺服器執行個體的 URL 確認您能以管理員身分登入用戶端系統確認網域控制站有最新的修補程式有足夠的可用磁碟空間和可相互連接否則, 在 Windows 8.1 系統上執行安裝程式時, 需要耗費相當長的時間才能完成如果機器網域控制站或在其階層的其他網域控制站沒有回應或無法連線時, 會發生此問題如果您計劃安裝 Horizon Client 搭配 FIPS 相容密碼編譯, 在執行 Horizon Client 安裝程式前, 請先在用戶端作業系統中啟用 FIPS 模式請參閱在 Windows 用戶端作業系統中啟用 FIPS 模式如果您計畫安裝 USB 重新導向元件, 請執行下列步驟 : 決定用戶端裝置的使用者是否可從遠端桌面平台存取本機連線的 USB 裝置如果不允許存取, 則請勿安裝 USB 重新導向元件, 或是安裝該元件但使用群組原則設定將其停用如果您使用群組原則來停用 USB 重新導向, 但日後決定要為用戶端啟用 USB 重新導向時, 您將不需要重新安裝 Horizon Client 如需詳細資訊, 請參閱用戶端 GPO 的指令碼定義設定確認用戶端電腦上的 Windows 自動更新功能並未關閉決定是否使用此功能讓使用者以目前登入的使用者身分, 登入 Horizon Client 及其遠端桌面平台使用者登入用戶端系統時輸入的認證資訊會傳遞至連線伺服器執行個體, 並最終傳遞至遠端桌面平台一些用戶端作業系統並不支援此功能如果您不想要求使用者提供連線伺服器執行個體的完整網域名稱 (FQDN), 請決定 FQDN, 以便您在安裝期間加以提供 VMware, Inc. 25

程序 1 以管理員身分登入用戶端系統 2 導覽至位於 http://www.vmware.com/go/viewclients 的 VMware 產品頁面 3 下載安裝程式檔案, 例如,VMware-Horizon-Client-y.y.y-xxxxxx.exe xxxxxx 是組建編號, 而 y.y.y 是版本號碼 4 按兩下安裝程式檔案以開始安裝 5 選取安裝類型並遵循提示選項一般安裝自訂安裝動作按一下同意並安裝安裝程式會將用戶端設定為使用 IPv4 網際網路通訊協定, 並安裝 USB 重新導向以目前使用者身分登入商務用 Skype 的虛擬化套件, 以及 HTML5 多媒體重新導向支援功能按一下自訂安裝, 然後選取要安裝的功能您必須選取此選項, 才能指定非預設安裝位置使用 IPv6 網際網路通訊協定設定預設連線伺服器執行個體設定預設登入行為啟用 FIPS 相容密碼編譯, 或在 64 位元機器上安裝 32 位元 Core Remote Experience 元件必須在用戶端作業系統上啟用 FIPS 模式, 安裝程式中才會有 FIPS 相容密碼編譯自訂安裝選項可供使用選取自訂功能時請遵循下列準則 : 除非您 Horizon 環境中的所有元件皆使用 IPv6 網際網路通訊協定, 否則請不要選取 IPv6 選項某些功能在 IPv6 環境中無法使用如需詳細資訊, 請參閱 View 安裝文件如果 64 位元用戶端機器上沒有產品的 64 位元外掛程式, 請選取 64 位元機器上的 32 位元 Core Remote Experience 功能如果選取此功能, 則無法安裝商務用 Skype 的虛擬化套件功能某些功能必須在重新啟動用戶端系統後才會生效安裝程式會安裝特定 Windows 服務, 包括 VMware Horizon Client (horizon_client_service) 和 VMware USB Arbitration Service (VMUSBArbService) 後續步驟啟動 Horizon Client, 並確認您可以登入到正確的遠端桌面平台或應用程式請參閱連線到遠端桌面平台或應用程式從命令列安裝 Horizon Client 您可以在命令列中輸入安裝程式檔案名稱安裝命令和安裝內容, 藉以安裝 Horizon Client 從命令列安裝 Horizon Client 時, 您可以執行無訊息安裝透過無訊息安裝, 您可以在大型企業中有效率地部署 Horizon Client Horizon Client 的安裝命令從命令列安裝 Horizon Client 時, 您可以指定特定安裝命令 VMware, Inc. 26

下表說明 Horizon Client 安裝命令表格 2 1. Horizon Client 安裝命令命令說明 /? 或 /help 列出 Horizon Client 安裝命令和內容 /silent /install 以無訊息方式安裝 Horizon Client 您無須回應精靈提示以互動方式安裝 Horizon Client 您必須回應精靈提示 /uninstall 解除安裝 Horizon Client /repair 修復 Horizon Client /norestart 在安裝程序期間隱藏所有的重新啟動動作和重新啟動提示 /x /extract 將安裝程式套件解壓縮至 %TEMP% 目錄 Horizon Client 的安裝內容從命令列安裝 Horizon Client 時, 您可以指定特定安裝內容下表說明 Horizon Client 安裝內容表格 2 2. Horizon Client 安裝內容內容說明預設值 INSTALLDIR Horizon Client 安裝所在的路徑和資料夾例如 : INSTALLDIR=""D:\abc\my folder"" 括住路徑的雙引號組合, 可讓安裝程式將空格轉譯為路徑的有效部分 %ProgramFiles %VMware\VMware Horizon View Client VDM_IP_PROTOCOL_USAGE VDM_FIPS_ENABLED 指定 Horizon Client 元件用於通訊的 IP ( 網路通訊協定 ) 版本可能的值為 IPv4 和 IPv6 指定是否要以 FIPS 相容密碼編譯來安裝 Horizon Client 值為 1 時, 會安裝 Horizon Client 和 FIPS 相容密碼編譯值為 0 時, 則會安裝 Horizon Client, 而不安裝 FIPS 相容密碼編譯備註在將此內容設為 1 之前, 您必須先在 Windows 用戶端作業系統中啟用 FIPS 模式請參閱在 Windows 用戶端作業系統中啟用 FIPS 模式 IPv4 0 VDM_SERVER LOGINASCURRENTUSER_DISPLAY Horizon Client 使用者依預設連線之連線伺服器執行個體的完整網域名稱 (FQDN) 例如: VDM_Server=cs1.companydomain.com 如果設定此內容,Horizon Client 使用者即無須提供此 FQDN 決定以目前使用者身分登入是否會出現在 Horizon Client 功能表列的選項功能表中有效值為 1 ( 啟用 ) 或 0 ( 停用 ) 無 1 VMware, Inc. 27

表格 2 2. Horizon Client 安裝內容 ( 續 ) 內容說明預設值 LOGINASCURRENTUSER_DEFAULT 決定依預設是否會在 Horizon Client 功能表列的選項功能表中選取以目前使用者身分登入有效值為 1 ( 啟用 ) 和 0 ( 停用 ) 以目前使用者身分登入是預設登入行為時, 使用者登入用戶端系統時所提供的身分識別和認證資訊都會傳遞至連線伺服器執行個體, 且最終會傳遞至遠端桌面平台如果以目前使用者身分登入不是預設登入行為, 則使用者必須多次提供身分識別和認證資訊, 才能存取遠端桌面平台或應用程式 0 ADDLOCAL 指定要安裝的功能有效值如下 : ALL - 安裝所有可用功能,URL 內容重新導向除外 TSSO - 安裝以目前使用者身分登入功能 USB - 安裝 USB 重新導向功能無 INSTALL_32BITRMKS INSTALL_SFB INSTALL_HTML5MMR 若要指定個別功能, 請輸入以逗號分隔的功能名稱清單不要在名稱間使用空格例如, 若要安裝附有 USB 重新導向功能但沒有以目前使用者身分登入功能的 Horizon Client, 請輸入下列命令 : VMware-Horizon-Client-y.y.y-xxxxxx.exe ADDLOCAL=USB 在 64 位元用戶端機器上, 指定是否要安裝 32 位元 Core Remote Experience 元件值為 1 時, 會安裝 32 位元 Core Remote Experience 元件值為 0 時, 將會安裝 64 位元 Core Remote Experience 元件如果 64 位元用戶端機器上沒有產品的 64 位元外掛程式, 則會安裝 32 位元 Core Remote Experience 元件此內容在 32 位元用戶端機器上無效指定是否要安裝商務用 Skype 的 VMware 虛擬化套件功能值為 1 時, 系統會安裝功能值為 0 時, 則不會安裝此功能此功能與 32 位元 Core Remote Experience 元件 (INSTALL_32BITRMKS=1) 不相容指定是否要安裝 HTML5 多媒體重新導向支援值為 1 時, 系統會安裝功能值為 0 時, 則不會安裝此功能 0 1 1 VMware, Inc. 28

表格 2 2. Horizon Client 安裝內容 ( 續 ) 內容說明預設值 REMOVE 指定不要安裝的功能有效值如下 : ThinPrint - 不安裝虛擬列印功能無 DESKTOP_SHORTCUT STARTMENU_SHORTCUT Scanner - 不安裝掃描器重新導向功能 FolderRedirection - 不安裝資料夾重新導向功能 SerialPort - 不安裝序列埠重新導向功能若要指定多個功能, 請輸入以逗號分隔的功能名稱清單不要在名稱間使用空格例如, 下列命令不會安裝虛擬列印和掃描器重新導向功能 : VMware-Horizon-Client-y.y.y-xxxxxx.exe REMOVE=ThinPrint,Scanner 指定是否為 Horizon Client 建立桌面平台捷徑值為 0 時, 系統不會建立桌面平台捷徑值為 1 時, 系統會建立桌面平台捷徑指定是否為 Horizon Client 建立 [ 開始 ] 功能表捷徑值為 0 時, 系統不會建立 [ 開始 ] 功能表捷徑值為 1 時, 系統會建立 [ 開始 ] 功能表捷徑 1 1 URL_FILTERING_ENABLED 指定是否要安裝 URL 內容重新導向功能值為 1 時, 系統會安裝功能值為 0 時, 則不會安裝此功能在互動式安裝中將此內容設為 1 時, 自訂安裝對話方塊中的 [ 其他 ] 功能下會出現 URL 內容重新導向核取方塊, 並且依預設為已選取除非您將此內容設為 1, 否則不會出現此核取方塊 0 備註 ADDLOCAL=ALL 內容未包含 URL 內容重新導向功能 AUTO_UPDATE_ENABLED (Horizon Client 4.6.1) 指定是否啟用線上更新功能值為 1 時, 系統會啟用功能值為 0 時, 系統會停用功能如需詳細資訊, 請參閱線上更新 Horizon Client 1 從命令列安裝 Horizon Client 您可以輸入安裝程式檔案名稱並指定安裝命令和內容, 而從命令列安裝 Horizon Client 您可以從命令列以無訊息方式安裝 Horizon Client 先決條件確認用戶端系統使用支援的作業系統請參閱 Windows 用戶端系統的系統需求確認您能以管理員身分登入用戶端系統確認網域控制站有最新的修補程式有足夠的可用磁碟空間和可相互連接否則, 在 Windows 8.1 系統上執行安裝程式時, 需要耗費相當長的時間才能完成如果機器網域控制站或在其階層的其他網域控制站沒有回應或無法連線時, 會發生此問題 VMware, Inc. 29

如果您計劃安裝 Horizon Client 搭配 FIPS 相容密碼編譯, 在執行 Horizon Client 安裝程式前, 請先在用戶端作業系統中啟用 FIPS 模式請參閱在 Windows 用戶端作業系統中啟用 FIPS 模式決定是否使用此功能讓使用者以目前登入的使用者身分, 登入 Horizon Client 及其遠端桌面平台使用者登入用戶端系統時輸入的認證資訊會傳遞至連線伺服器執行個體, 並最終傳遞至遠端桌面平台一些用戶端作業系統並不支援此功能熟悉 Horizon Client 安裝命令請參閱 Horizon Client 的安裝命令熟悉 Horizon Client 安裝內容請參閱 Horizon Client 的安裝內容決定是否要允許使用者從遠端桌面平台存取本機連線的 USB 裝置如果不允許, 請將 ADDLOCAL 安裝內容設定至功能清單, 並忽略 USB 功能如需詳細資訊, 請參閱 Horizon Client 的安裝內容如果您不想要求使用者提供連線伺服器執行個體的完整網域名稱 (FQDN), 請決定 FQDN, 以便您在安裝期間加以提供程序 1 以管理員身分登入用戶端系統 2 導覽至位於 http://www.vmware.com/go/viewclients 的 VMware 產品頁面 3 下載 Horizon Client 安裝程式檔案, 例如,VMware-Horizon-Client-y.y.y-xxxxxx.exe xxxxxx 是組建編號, 而 y.y.y 是版本號碼 4 在 Windows 用戶端電腦上開啟命令提示字元 5 在同一行中輸入安裝程式檔案名稱安裝命令和安裝內容 VMware-Horizon-Client-y.y.y-xxxxxx.exe [commands] [properties] 安裝程式會根據您所指定的安裝命令和內容來安裝 Horizon Client 如果您指定 /silent 安裝命令, 則不會出現精靈提示安裝程式會安裝特定 Windows 服務, 包括 VMware Horizon Client (horizon_client_service) 和 VMware USB Arbitration Service (VMUSBArbService) 範例 : 安裝命令下列命令會以互動方式安裝 Horizon Client, 並啟用 URL 內容重新導向功能 VMware-Horizon-Client-y.y.y-xxxxxx.exe URL_FILTERING_ENABLED=1 下列命令會以無訊息方式安裝 Horizon Client, 並在安裝程序期間隱藏所有的重新啟動動作和重新啟動提示 VMware-Horizon-Client-y.y.y-xxxxxx.exe /silent /norestart VMware, Inc. 30

後續步驟如果您在安裝 Horizon Client 時啟用了 URL 內容重新導向功能, 請確認該功能是否已安裝請參閱確認 URL 內容重新導向安裝啟動 Horizon Client, 並確認您可以登入到正確的遠端桌面平台或應用程式請參閱連線到遠端桌面平台或應用程式確認 URL 內容重新導向安裝如果您在安裝 Horizon Client 時啟用了 URL 內容重新導向功能, 請確認該功能是否已安裝先決條件在安裝 Horizon Client 時指定 URL_FILTERING_ENABLED=1 安裝內容請參閱從命令列安裝 Horizon Client 程序 1 登入用戶端機器 2 導覽至 %PROGRAMFILES%\VMware\VMware Horizon View Client\ 目錄, 並確認 vmware-urlprotocol-launch-helper.exe 和 vmware-url-filtering-plugin.dll 檔案已安裝在該目錄中 3 確認用戶端機器上的 Internet Explorer 中已安裝並啟用 VMware Horizon View URL Filtering Plugin 附加元件線上更新 Horizon Client 您可以線上更新 Horizon Client 您可以透過修改 Enable Horizon Client online update 群組原則設定來停用線上更新功能您可以透過修改 URL for Horizon Client online update 群組原則設定以指定用來擷取更新的替代 URL 如需詳細資訊, 請參閱用戶端 GPO 的一般設定在 Horizon Client 4.6.1 中, 當您透過命令列安裝 Horizon Client 時, 也可以將 AUTO_UPDATE_ENABLED 內容設為 0 來停用線上更新功能如需詳細資訊, 請參閱 Horizon Client 的安裝內容先決條件在更新 Horizon Client 之前儲存您的工作更新可能會起始系統重新開機確認您能以管理員身分登入用戶端系統程序 1 以管理員身分登入用戶端系統 VMware, Inc. 31

2 在 Horizon Client 中, 按一下軟體更新選項連線到伺服器之前連線到伺服器之後動作按一下選項 > 軟體更新按一下說明 > 軟體更新 3 若要檢查是否有可用的更新, 請按一下檢查更新如果選取自動檢查更新, 則 Horizon Client 會自動偵測可用的更新您可以透過取消選取此核取方塊以停用自動更新偵測此核取方塊依預設為啟用 4 如果有可用的更新, 請按一下下載並安裝以進行安裝 VMware, Inc. 32

為使用者設定 Horizon Client 3 為使用者設定 Horizon Client 時, 可能涉及設定用來啟動 Horizon Client 的 URI 設定憑證驗證模式設定進階 TLS/SSL 選項, 以及使用群組原則 ADMX 範本檔來設定自訂設定本章包含以下主題 : 一般組態設定使用 URI 設定 Horizon Client 在 Horizon Client 中設定憑證檢查模式設定進階 TLS/SSL 選項設定應用程式重新連線行為使用群組原則範本設定 Windows 版 VMware Horizon Client 從命令列執行 Horizon Client 使用 Windows 登錄設定 Horizon Client 一般組態設定 Horizon Client 提供數種組態機制, 可簡化使用者登入和桌面平台選取的體驗, 並強制執行安全性原則下表僅顯示您可以一或多種方法設定的一些組態設定表格 3 1. 一般組態設定設定連線伺服器位址 Active Directory 使用者名稱網域名稱桌面平台顯示名稱視窗大小顯示通訊協定設定憑證檢查設定 SSL 通訊協定和密碼編譯演算法用於設定的機制 URI 群組原則命令列 Windows 登錄 URI 群組原則命令列 Windows 登錄 URI 群組原則命令列 Windows 登錄 URI 群組原則命令列 URI 群組原則命令列 URI 命令列群組原則 Windows 登錄群組原則 Windows 登錄 VMware, Inc. 33

使用 URI 設定 Horizon Client 使用統一資源識別元 (URI) 時, 您可以建立含有數個連結的網頁或電子郵件, 使用者按一下連結後可啟動 Horizon Client 連線至伺服器, 以及開啟含有特定組態選項的特定桌面平台或應用程式您可以為使用者建立網路或電子郵件連結來簡化連線到遠端桌面平台或應用程式的程序您藉由建構 URI 的方式來建立這些連結, 提供下列一些或全部資訊, 因此您的使用者便無須提供 : 連線伺服器位址連線伺服器的連接埠號碼 Active Directory 使用者名稱 RADIUS 或 RSA SecurID 使用者名稱 ( 若與 Active Directory 使用者名稱不同時 ) 網域名稱桌面平台或應用程式顯示名稱視窗大小動作包括重設登出和啟動工作階段顯示通訊協定重新導向 USB 裝置的選項若要建構 URI, 請使用含有 Horizon Client 特定路徑和查詢部分的 vmware-view URI 配置備註僅在用戶端電腦上已安裝用戶端軟體時, 您才能使用 URI 來啟動 Horizon Client 用於建立 vmware-view URI 的語法語法包括 vmware-view URI 配置指定桌面平台或應用程式的路徑部分, 以及指定桌面平台或應用程式動作或組態選項的查詢 ( 選用 ) URI 規格使用下列語法建立 URI 以啟動 Horizon Client: vmware-view://[authority-part][/path-part][?query-part] VMware, Inc. 34

唯一所需的元素是 URI 配置,vmware-view 對於部分用戶端作業系統的一些版本, 配置名稱會區分大小寫因此, 請使用 vmware-view 重要在所有元件中, 必須先依據 UTF-8 [STD63] 編碼非 ASCII 字元, 然後對應的 UTF-8 序列的每八位元並需進行百分比編碼, 以顯示為 URI 字元如需有關 ASCII 字元的編碼資訊, 請參閱 URL 編碼參考, 網址為 http://www.utf8-chartable.de/ authority-part 指定伺服器位址, 也可以指定使用者名稱或非預設的連接埠號碼或兩者伺服器名稱中不支援使用底線 (_) 伺服器名稱必須符合 DNS 語法若要指定使用者名稱, 請使用下列語法 : user1@server-address 您無法指定包含網域的 UPN 位址若要指定網域, 您可以使用 URI 裡的 domainname 查詢部分若要指定連接埠號碼, 請使用下列語法 : server-address:port-number path-part query-part 指定桌面平台或應用程式請使用桌面平台顯示名稱或應用程式顯示名稱這是建立桌面平台或應用程式集區時在 Horizon Administrator 中指定的名稱如果顯示名稱中有空格, 請使用 %20 編碼機制代表空格請指定要使用的組態選項或要執行的桌面平台或應用程式動作查詢不區分大小寫若要使用多項查詢, 請在查詢之間使用 & 符號如果查詢彼此衝突, 即使用清單中最後一項查詢使用下列語法 : query1=value1[&query2=value2...] 支援的查詢本主題列出此類型 Horizon Client 所支援的查詢如果您正為多種類型的用戶端建立 URI, 如桌面平台用戶端和行動用戶端, 請參閱各種用戶端系統所適用的使用 VMware Horizon Client 指南動作表格 3 2. 可與 action 查詢搭配使用的值值 browse start-session reset 說明顯示指定伺服器上主控的可用桌面平台和應用程式清單當您使用此動作時, 不需指定桌面平台或應用程式開啟指定的桌面平台或應用程式如果未提供任何動作查詢且提供了桌面平台或應用程式名稱,start-session 即為預設的動作關閉並重新啟動指定的桌面平台或遠端應用程式尚未儲存的資料會遺失重設遠端桌面平台等同於按下實體 PC 上的重設按鈕 VMware, Inc. 35

表格 3 2. 可與 action 查詢搭配使用的值 ( 續 ) 值 restart logoff 說明關閉並重新啟動指定的桌面平台重新啟動遠端桌面平台等同於 Windows 作業系統重新啟動命令作業系統通常會在重新啟動之前提示使用者儲存任何未儲存的資料將使用者從遠端桌面平台的客體作業系統登出如果您指定某個應用程式, 則該動作將被忽略, 或者使用者將看到警告訊息 URI 動作無效 args 指定要新增至遠端應用程式啟動的命令列引數使用語法 args=value, 其中 value 為字串針對下列字元使用百分比編碼 : 冒號 (:) 請使用 %3A 反斜線 (\) 請使用 %5C 空格 ( ) 請使用 %20 雙引號 (") 請使用 %22 例如, 若要為 Notepad++ 應用程式指定檔案名稱 "My new file.txt", 請使用 %22My%20new%20file.txt%22 appprotocol connectusboninsert connectusbonstartup desktoplayout 針對遠端應用程式, 有效值為 PCOIP 和 BLAST 例如, 若要指定 PCoIP, 請使用語法 appprotocol=pcoip 當您插入 USB 裝置時, 會將該裝置連線到前景虛擬桌面平台若您指定 unattended 查詢, 則會隱含設定此查詢若要使用此查詢, 您必須將 action 查詢設定成 start-session 或者不要有 action 查詢有效值為 true 和 false 語法範例為 connectusboninsert=true 將目前連線到用戶端系統的所有 USB 裝置重新導向到桌面平台若您指定 unattended 查詢, 則會隱含設定此查詢若要使用此查詢, 您必須將 action 查詢設定成 start-session 或者不要有 action 查詢有效值為 true 和 false 語法範例為 connectusbonstartup=true 設定顯示遠端桌面平台之視窗的大小若要使用此查詢, 您必須將 action 查詢設定成 start-session 或者不要有 action 查詢表格 3 3. desktoplayout 查詢的有效值值 fullscreen multimonitor windowlarge windowsmall WxH 說明一台監視器上全螢幕顯示此值為預設值所有監視器上全螢幕顯示大視窗小視窗自訂解析度, 以畫素單位指定寬度乘高度語法範例為 desktoplayout=1280x800 VMware, Inc. 36

desktopprotocol domainname filepath 針對遠端桌面平台, 有效值為 RDP PCOIP 和 BLAST 例如, 若要指定 PCoIP, 請使用語法 desktopprotocol=pcoip 與連線到遠端桌面平台或應用程式之使用者有關的 NETBIOS 網域名稱例如, 您可以使用 mycompany 而非 mycompany.com 指定您要以遠端應用程式開啟之本機系統上檔案的路徑您必須使用完整路徑, 包括磁碟機代號針對下列字元使用百分比編碼 : 冒號 (:) 請使用 %3A 反斜線 (\) 請使用 %5C 空格 ( ) 請使用 %20 例如, 若要代表檔案路徑 C:\test file.txt, 請使用 C%3A%5Ctest%20file.txt tokenusername unattended useexisting unauthenticatedaccess Enabled unauthenticatedaccess Account 指定 RSA 或 RADIUS 使用者名稱唯有 RSA 或 RADIUS 使用者名稱和 Active Directory 使用者名稱不同時, 才使用此查詢如果您未指定此查詢, 但需要進行 RSA 或 RADIUS 驗證時, 則請使用 Windows 使用者名稱語法是 tokenusername=name 在 Kiosk 模式中建立伺服器與遠端桌面平台的連線如果您使用此查詢, 則從用戶端裝置的 MAC 位址產生帳戶名稱時, 請勿指定使用者資訊但是, 如果您已在 ADAM 中建立自訂帳戶名稱, 如開頭為 "custom-" 的名稱, 您必須指定帳戶資訊如果此選項設定為 true, 則只能執行一個 Horizon Client 執行個體如果使用者嘗試連線至第二個伺服器, 則必須先登出第一個伺服器, 因而造成桌面平台和應用程式工作階段中斷連線如果此選項設定為 false, 則可執行多個 Horizon Client 執行個體, 使用者也可同時連線至多個伺服器預設值是 true 語法範例為 useexisting=false 如果此選項設為 true, 則依預設會啟用 [ 未驗證存取 ] 功能使用未驗證存取匿名登入選項會顯示在使用者介面中, 並且已選取如果此選項設為 false, 則會停用 [ 未驗證存取 ] 功能使用未驗證存取匿名登入設定會隱藏並停用此選項設為 "" 時, 將會停用 [ 未驗證存取 ] 功能, 並且在使用者介面中隱藏並停用使用未驗證存取匿名登入設定語法範例為 unauthenticatedaccessenabled=true 如果 [ 未驗證存取 ] 功能已啟用, 會設定要使用的帳戶如果 [ 未驗證存取 ] 功能停用, 則會忽略此查詢使用 anonymous1 使用者帳戶的語法範例為 unauthenticatedaccessaccount=anonymous1 vmware-view URI 範例您可以用 vmware-view URI 配置建立超文字連結或按鈕, 並於電子郵件或網頁中加入這些連結例如, 您的使用者可以按一下這些連結, 使用您指定的啟動選項來開啟特定的遠端桌面平台 VMware, Inc. 37

URI 語法範例在每個 URI 範例後均會說明使用者在按下 URI 連結後會看見的情形 1 vmware-view://view.mycompany.com/primary%20desktop?action=start-session Horizon Client 會啟動並連線至 view.mycompany.com 伺服器登入方塊會提示使用者輸入使用者名稱網域名稱和密碼成功登入之後, 客戶會連線至桌面平台, 其顯示名稱會顯示為主要桌面平台, 且使用者會登入客體作業系統, 備註並會採用預設的顯示通訊協定和視窗大小預設的顯示通訊協定為 PCoIP 預設視窗大小為全螢幕 2 vmware-view://view.mycompany.com:7555/primary%20desktop 除了針對連線伺服器採用非預設的連接埠 7555 之外, 此 URI 與先前的範例具有同樣的效果 ( 預設連接埠為 443 ) 因為提供了桌面平台識別碼, 儘管 URI 中並未包括 start-session 動作, 桌面平台仍會照常開啟 3 vmware-view://fred@view.mycompany.com/finance%20desktop?desktopprotocol=pcoip Horizon Client 會啟動並連線至 view.mycompany.com 伺服器在登入方塊中, 使用者名稱文字方塊填入了名稱 fred 該使用者必須提供網域名稱及密碼成功登入之後, 客戶會連線至桌面平台, 其顯示名稱會顯示為財務桌面平台, 且使用者會登入客體作業系統, 該連線採用 PCoIP 顯示通訊協定 4 vmware-view://view.mycompany.com/calculator?action=start-session&appprotocol=blast Horizon Client 會啟動並連線至 view.mycompany.com 伺服器在登入方塊中, 使用者必須提供使用者名稱網域名稱和密碼成功登入之後, 用戶端會連線至其顯示名稱顯示為計算器的應用程式該連線採用 VMware Blast 顯示通訊協定 5 vmware-view://fred@view.mycompany.com/finance%20desktop?domainname=mycompany Horizon Client 會啟動並連線至 view.mycompany.com 伺服器在登入方塊中, 使用者名稱文字方塊填入了名稱 fred, 且網域文字方塊填入了 mycompany 該使用者僅必須提供密碼成功登入之後, 客戶會連線至桌面平台, 其顯示名稱會顯示為財務桌面平台, 且使用者會登入客體作業系統, 6 vmware-view://view.mycompany.com/ Horizon Client 會啟動, 並且會向使用者顯示連線至 view.mycompany.com 伺服器的登入提示 7 vmware-view://view.mycompany.com/primary%20desktop?action=reset VMware, Inc. 38

Horizon Client 會啟動並連線至 view.mycompany.com 伺服器登入方塊會提示使用者輸入使用者名稱網域名稱和密碼成功登入之後,Horizon Client 會顯示對話方塊, 提示使用者確認主要桌面平台的重設作業備註只有在 Horizon 管理員已為桌面平台啟用桌面平台重設功能時, 才可使用此動作 8 vmware-view://view.mycompany.com/primary%20desktop?action=restart Horizon Client 會啟動並連線至 view.mycompany.com 伺服器登入方塊會提示使用者輸入使用者名稱網域名稱和密碼成功登入之後,Horizon Client 會顯示對話方塊, 提示使用者確認主要桌面平台的重新啟動作業備註只有在 Horizon 管理員已為桌面平台啟用桌面平台重新啟動功能時, 才可使用此動作 9 vmware-view://view.mycompany.com/primary%20desktop?action=start-session&connectusbonstartup=true 此 URI 和第一個範例具有同樣的效果, 並會將連線到用戶端系統的所有 USB 裝置重新導向至遠端桌面平台 10 vmware-view:// 如果 Horizon Client 尚未執行, 此 URI 會將其啟動, 而如果 Horizon Client 已在執行中, 則會將其移至前景 11 vmware-view://10.10.10.10/my%20notepad++?args=%22my%20new%20file.txt%22 在伺服器 10.10.10.10 上啟動 My Notepad++, 並將引數 My new file.txt 傳遞至應用程式啟動命令中空格和雙引號會使用百分比逸出由於檔案名稱包含空格, 因此會以雙引號括住您也可以使用下列語法, 在 Windows 命令列提示字元中輸入此命令 : vmware-view.exe --serverurl 10.10.10.10 --appname "My Notepad++" --args "\"my new.txt\"" 在此範例中, 雙引號會使用字元 \" 的方式逸出 12 vmware-view://10.10.10.10/notepad++%2012?args=a.txt%20b.txt 在伺服器 10.10.10.10 上啟動 Notepad++ 12, 並將引數 a.text b.txt 傳遞至應用程式啟動命令中由於引數未以引號括住, 因此會以空格分隔多個檔案名稱, 且兩個檔案會在 Notepad++ 中個別開啟備註應用程式在使用命令列引數的方式上可能有所不同例如, 如果您將引數 a.txt b.txt 傳遞至 Wordpad,Wordpad 將只會開啟一個 a.txt 檔案 VMware, Inc. 39

13 vmware-view://view.mycompany.com/notepad? unauthenticatedaccessenabled=true&unauthenticatedaccessaccount=anonymous1 Horizon Client 會使用 anonymous1 使用者帳戶啟動並連線至 view.mycompany.com 伺服器記事本應用程式會在未提示使用者提供登入認證的情況下啟動 HTML 程式碼範例您可以使用 URI 建立超文字連結和按鈕, 並加入至電子郵件或網頁中以下範例顯示如何使用第一個 URI 範例中的 URI, 針對名稱為測試連結的超文字連結和名稱為測試按鈕的按鈕進行編碼 <html> <body> <a href="vmware-view://view.mycompany.com/primary%20desktop?action=start-session">test Link</a><br> <form><input type="button" value="testbutton" onclick="window.location.href= 'vmware-view://view.mycompany.com/primary%20desktop?action=start-session'"></form> <br> </body> </html> 在 Horizon Client 中設定憑證檢查模式您可以藉由在 Horizon Client 中進行設定, 以在任何或部分伺服器憑證檢查失敗時判斷用戶端連線是否遭到拒絕您可以在 Horizon Client 中設定預設憑證驗證模式, 並防止使用者加以變更如需詳細資訊, 請參閱設定使用者憑證檢查當伺服器與 Horizon Client 之間產生 SSL 連線時, 就會執行憑證檢查憑證驗證包括下列檢查 : 憑證已被撤銷了嗎? 憑證是否用於驗證寄件者身分並將伺服器通訊加密以外的目的? 也就是說, 它是正確的憑證類型嗎? 憑證是否已到期, 或是尚未生效? 也就是說, 根據電腦的時鐘, 憑證有效嗎? 憑證上的一般名稱是否符合傳送該憑證的伺服器主機名稱? 如果負載平衡器將 Horizon Client 重新導向至一台其憑證與在 Horizon Client 中輸入的主機名稱不符的伺服器, 則會發生不符的情形另一個會發生不符的原因是您在用戶端輸入 IP 位址, 而非主機名稱憑證是由未知或未受信任的憑證授權機構 (CA) 簽署的嗎? 自我簽署憑證是一種未受信任的憑證授權機構若要通過此檢查, 必須將憑證之信任鏈放在裝置之本機憑證存放區的根目錄備註如需將自我簽署根憑證散佈到網域中的所有 Windows 用戶端系統的資訊, 請參閱 View 安裝文件中的 < 將根憑證新增至信任的根憑證授權機構 > VMware, Inc. 40

若要設定憑證檢查模式, 請啟動 Horizon Client, 並在 Horizon Client 功能表列的選項功能表中選取設定 SSL 您有三種選擇: 永不連線至未受信任的伺服器如果任一憑證檢查失敗的話, 則用戶端無法連線至伺服器錯誤訊息列出失敗的檢查在連線至未受信任的伺服器前提出警告如果憑證檢查是因為伺服器使用了自我簽署憑證而失敗的話, 您可以按一下繼續以忽略警告針對自我簽署憑證, 憑證名稱不需要符合您在 Horizon Client 中輸入的伺服器名稱如果憑證已到期, 您也可以收到警告不要驗證伺服器身分識別憑證此設定表示不會發生憑證檢查如果憑證檢查模式設定為警告, 您還是可以連線至使用自我簽署憑證的伺服器如果管理員稍後從受信任的憑證授權機構安裝安全性憑證, 以使連線時所有憑證檢查都會通過的話, 則系統會為了那台特定的伺服器記住這個受信任的連線以後, 如果那台伺服器再度提出自我簽署憑證的話, 則該連線會失敗在特別的伺服器提出可完全驗證的憑證之後, 每次都必須這樣做重要如果先前已將公司的用戶端系統設定為透過 GPO 使用特定的密碼, 例如設定 [SSL 加密套件順序 ] 群組原則設定, 則您現在必須使用 ADMX 範本檔中包含的 Horizon Client 群組原則安全性設定請參閱用戶端 GPO 的安全性設定您也可以在用戶端使用 SSLCipherList 登錄設定請參閱使用 Windows 登錄設定 Horizon Client 設定使用者憑證檢查例如, 您可以設定憑證驗證模式, 使得完整驗證一律能執行當連線伺服器與 Horizon Client 之間產生 SSL 連線時, 就要檢查憑證您可以設定驗證模式, 以使用下列任一策略 : 允許使用者選擇驗證模式本清單其餘部分說明三種驗證模式 ( 無驗證 ) 不執行憑證檢查 ( 警告 ) 如果伺服器提出自我簽署憑證的話, 則使用者會被警告使用者可選擇是否允許此類型的連線 ( 完整安全性 ) 執行完整驗證, 凡是無法通過完整驗證的連線均會遭到拒絕如需所執行憑證檢查之類型的詳細資訊, 請參閱在 Horizon Client 中設定憑證檢查模式您可以使用 Horizon Client 組態 ADMX 範本檔 (vdm_client.admx) 來設定驗證模式名為 VMware- Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip 的.zip 檔案中, 包含提供群組原則設定的所有 ADMX 檔案, 其中 x.x.x 為版本號碼,yyyyyyy 為組建編號您可以從 VMware Horizon 下載網站下載此 GPO 服務包, 網址為 http://www.vmware.com/go/downloadview 如需有關使用該範本控制 GPO 設定的資訊, 請參閱使用群組原則範本設定 Windows 版 VMware Horizon Client 備註您也可以使用 Horizon Client 組態 ADMX 範本檔, 在建立加密 SSL 連線前限制特定密碼編譯演算法和通訊協定的使用如需該設定的詳細資訊, 請參閱用戶端 GPO 的安全性設定 VMware, Inc. 41

如果您不想將此憑證驗證設定設為群組原則, 您也可以將 CertCheckMode 值名稱新增至用戶端電腦上的下列任一登錄機碼中, 以啟用憑證驗證 : 針對 32 位元 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security 針對 64 位元 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security 在登錄機碼中使用下列各值 : 0 會實作 Do not verify server identity certificates 1 會實作 Warn before connecting to untrusted servers 2 會實作 Never connect to untrusted servers 如果您在登錄機碼中同時設定了群組原則設定及 CertCheckMode 設定, 則群組原則設定的優先順序會高於登錄機碼值備註在未來的版本中, 可能不再支援使用 Windows 登錄進行此設定的作業屆時必須使用 GPO 設定設定進階 TLS/SSL 選項您可以選取用於加密 Horizon Client 和伺服器之間, 或 Horizon Client 和遠端桌面平台中的代理程式之間通訊的安全性通訊協定和密碼編譯演算法這些安全性選項也可用來加密 USB 通道使用預設設定時, 加密套件會使用 128 或 256 位元 AES 移除匿名 DH 演算法, 然後依加密演算法金鑰長度為目前加密清單排序依預設會啟用 TLS v1.0 TLS v1.1 和 TLS v1.2 SSL v2.0 和 v3.0 不受支援備註若 TLS v1.0 和 RC4 已停用, 則當使用者連線至 Windows XP 桌面平台時,USB 重新導向不會正常運作若您選擇啟用 TLS v1.0 和 RC4 來讓此功能正常運作, 請注意安全性風險如果您為 Horizon Client 設定安全性通訊協定, 但未在用戶端連線的伺服器上啟用該通訊協定, 則會發生 TLS/SSL 錯誤, 且連線將會失敗重要您在 Horizon Client 中啟用的通訊協定, 至少要有其中之一也在遠端桌面平台上啟用否則,USB 裝置無法重新導向到遠端桌面平台在用戶端系統上, 您可以使用群組原則設定或 Windows 登錄設定, 來變更預設加密和通訊協定如需使用 GPO 的相關資訊, 請參閱用戶端 GPO 的安全性設定中名為設定 SSL 通訊協定和密碼編譯演算法的設定如需在 Windows 登錄中使用 SSLCipherList 設定的相關資訊, 請參閱使用 Windows 登錄設定 Horizon Client VMware, Inc. 42

設定應用程式重新連線行為當 Horizon Client 與伺服器中斷連線時, 執行中的應用程式可能會保持開啟您可以設定當 Horizon Client 重新連線至伺服器時, 執行中應用程式的行為執行方式您可以從命令列或透過設定群組原則設定, 在 Horizon Client 中停用應用程式重新連線行為設定群組原則設定優先於命令列設定如需詳細資訊, 請參閱 Horizon Client 命令用法中的 -appsessionreconnectionbehavior 選項, 或用戶端 GPO 的指令碼定義設定中的 Disconnected application session resumption behavior 群組原則設定程序 1 在 Horizon Client 的桌面平台與應用程式選取器視窗中, 在遠端應用程式上按一下滑鼠右鍵, 然後選取設定 2 在顯示的 [ 遠端應用程式 ] 窗格中, 選取應用程式重新連線行為設定選項要求重新連線以開啟應用程式自動重新連線以開啟應用程式說明當您重新連線至伺服器時,Horizon Client 會通知您一或多個遠端應用程式正在執行您可以按一下重新連線到應用程式來重新開啟應用程式視窗, 或現在不要以避免重新開啟應用程式視窗當您重新連線到伺服器時, 執行中應用程式的應用程式視窗會自動重新開啟不要求重新連線, 且不自動重新連線當您重新連線到伺服器時,Horizon Client 不會提示您重新開啟執行中應用程式, 且執行中應用程式視窗不會重新開啟 3 按一下確定儲存變更下次 Horizon Client 連線至伺服器時, 設定便會生效使用群組原則範本設定 Windows 版 VMware Horizon Client Horizon Client 包含可用來設定 VMware Horizon Client 的群組原則 ADMX 範本檔您可以將 ADMX 範本檔中的原則設定新增至 Active Directory 中新的或現有的 GPO, 藉以最佳化及保護遠端桌面平台連線此範本檔包含電腦組態與使用者組態群組原則 [ 電腦組態 ] 原則設定適用於 Horizon Client 的原則, 不論在主機上執行用戶端的是誰 [ 使用者組態 ] 原則設定適用於所有執行 Horizon Client 之使用者的 Horizon Client 原則, 並設定 RDP 連線設定使用者組態原則會覆寫對等的電腦組態原則 Horizon Client 會在桌面平台啟動及使用者登入時套用原則 Horizon Client 組態 ADMX 範本檔 (vdm_client.admx) 和所有提供群組原則設定的 ADMX 檔案皆可從.zip 檔案中取得, 該檔案名為 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip, 其中 x.x.x 為版本號碼,yyyyyyy 為組建編號您可以從 VMware Horizon 下載網站下載檔案, 網址為 http://www.vmware.com/go/downloadview 您必須將這些檔案複製到 Active Directory 伺服器, 然後使用 [ 群組原則管理編輯器 ] 以新增系統管理範本如需指示, 請參閱在 Horizon 7 中設定遠端桌面平台功能文件 VMware, Inc. 43

用戶端 GPO 的指令碼定義設定您可以為從命令列執行 Horizon Client 時所使用的許多相同設定設定原則, 包括桌面平台大小名稱及網域名稱等等下表說明 VMware Horizon Client 組態 ADMX 範本檔中的指令碼定義設定此範本檔提供每個指令碼定義設定的電腦組態和使用者組態版本使用者組態設定會覆寫對等的電腦組態設定這些設定位於群組原則管理編輯器的 VMware Horizon Client 組態 > 指令碼定義資料夾中表格 3 4. VMware Horizon Client 組態範本 : 指令碼定義設定 Automatically connect if only one launch item is entitled Connect all USB devices to the desktop on launch 說明若是為使用者僅授與一個有權使用的桌面平台, 則會自動連線至該桌面平台此設定可讓使用者無需從只包含一個桌面平台的清單中選取桌面平台決定用戶端系統上的所有可用 USB 裝置是否在啟動桌面平台時連線至桌面平台備註此設定不適用於已發佈的應用程式 Connect all USB devices to the desktop when they are plugged in DesktopLayout 決定是否將外掛到用戶端系統的 USB 裝置連線至桌面平台備註此設定不適用於已發佈的應用程式指定使用者登入遠端桌面平台時看到的 Horizon Client 視窗配置配置選項如下 : Full Screen Multimonitor Window - Large Window - Small 此設定只有在同時設定 DesktopName to select setting 時才可用 DesktopName to select Disable 3rd-party Terminal Services plugins 指定 Horizon Client 登入時使用的預設桌面平台決定 Horizon Client 是否檢查安裝為一般 RDP 外掛程式的協力廠商終端機服務外掛程式如果您並未設定此設定,Horizon Client 預設為檢查協力廠商外掛程式此設定不會影響 Horizon 專用的外掛程式, 例如 USB 重新導向 Locked Guest Size 如果將顯示用於一台監視器, 則指定遠端桌面平台的螢幕解析度也就是說, 如果您將遠端桌面平台顯示設定為 [ 所有監視器 ], 則此設定不會運作啟用此設定後, 將停用遠端桌面平台自動調整功能螢幕解析度大小下限為 640x480 螢幕解析度大小上限為 4096x4096 此設定僅適用於 PCoIP 連線, 而不適用於 RDP 連線重要最佳做法是, 請勿在 Horizon Administrator 中將解析度設定為高於遠端桌面平台所支援的最大解析度 : 啟用 3D 時, 最多支援 2 部解析度高達 1920x1200 的監視器啟用 3D 時, 最多支援 4 部解析度高達 2560x1600 的監視器實際上, 如果此用戶端設定的解析度高於可能的解析度, 且指定了作業系統版本 vram 數量和遠端桌面平台的色彩深度, 則會忽略該設定例如, 如果在 Horizon Administrator 中將桌面平台的解析度設定為 1920x1200, 則用戶端上顯示的解析度可能不會高於 1920x1200, 視遠端桌面平台的功能而定 Logon DomainName 指定 Horizon Client 登入時使用的 NetBIOS 網域 VMware, Inc. 44

表格 3 4. VMware Horizon Client 組態範本 : 指令碼定義 ( 續 ) 設定 Logon Password Logon UserName Server URL Suppress error messages (when fully scripted only) Disconnected application session resumption behavior 說明指定 Horizon Client 登入時使用的密碼 Active Directory 會以純文字格式儲存密碼為了提高安全性, 建議您不要指定此設定使用者能以互動式方法輸入密碼指定 Horizon Client 登入時使用的密碼 Active Directory 會以純文字格式儲存密碼指定 Horizon Client 登入時使用的 URL, 例如 https://view1.example.com 決定是否在登入期間隱藏 Horizon Client 錯誤訊息此設定僅適用於完全以指令碼撰寫登入程序時, 例如, 所有必要的登入資訊都是透過原則預先填入時如果因為登入資訊不正確造成登入失敗, 使用者並不會收到通知, 而且會終止 Horizon Client 程序決定當使用者重新連線至伺服器時, 執行中應用程式的行為執行方式選擇如下所示 : 要求重新連線以開啟應用程式自動重新連線以開啟應用程式不詢問且不自動重新連線啟用此設定時, 使用者無法在 Horizon Client 的 [ 設定 ] 頁面上設定應用程式重新連線行為停用此設定時, 使用者可以在 Horizon Client 中設定應用程式重新連線行為此設定依預設為停用 Enable Unauthenticated Access to the server Account to use for Unauthenticated Access 決定使用者在使用 Horizon Client 時是否必須輸入認證才能存取其應用程式當此設定啟用時,Horizon Client 中的使用未驗證存取匿名登入設定會顯示為停用狀態, 並且已選取如果未驗證存取無法使用, 則用戶端可能會回復為使用其他驗證方法當此設定停用時, 使用者一律需要輸入認證才能登入並存取其應用程式 Horizon Client 中的使用未驗證存取匿名登入設定會隱藏並取消選取未設定此設定時 ( 預設值 ), 使用者可在 Horizon Client 中啟用 [ 未驗證存取 ] 使用未驗證存取匿名登入設定會顯示為啟用狀態, 並且取消選取指定在 Enable Unauthenticated Access to the server 群組原則設定啟用時, 或使用者在 Horizon Client 中選取使用未驗證存取匿名登入以啟用未驗證存取時, 讓 Horizon Client 用來匿名登入伺服器的未驗證存取使用者帳戶如果未驗證存取未用於特定的伺服器連線, 則會忽略此設定未設定此設定時, 使用者可選擇帳戶此設定依預設不會設定用戶端 GPO 的安全性設定安全性設定包含有關安全憑證登入認證和單一登入功能的選項下表說明 Horizon Client 組態 ADMX 範本檔中的安全性設定此表格說明設定是同時包含電腦組態和使用者組態設定, 還是僅包含電腦組態設定對於包含兩種類型的安全性設定, 使用者組態設定會覆寫同等的電腦組態設定這些設定位於群組原則管理編輯器的 VMware Horizon Client 組態 > 安全性設定資料夾中 VMware, Inc. 45

表格 3 5. Horizon Client 組態範本 : 安全性設定設定電腦使用者說明 Allow command line credentials Servers Trusted For Delegation X X 決定是否可以透過 Horizon Client 命令列選項提供使用者認證如果已停用此設定, 則使用者從命令列執行 Horizon Client 時就無法使用 smartcardpin 和 password 選項此設定依預設為啟用對等的 Windows 登錄值為 AllowCmdLineCredentials 指定有哪些連線伺服器執行個體會接受使用者在 Horizon Client 功能表列的選項功能表中選取以目前使用者身分登入時所傳遞的使用者身分識別和認證資訊如果您未指定任何連線伺服器執行個體, 則所有連線伺服器執行個體都可以接受這項資訊若要新增連線伺服器執行個體, 請使用下列其中一種格式 : domain\system$ system$@domain.com 連線伺服器服務的服務主體名稱 (SPN) 對等的 Windows 登錄值為 BrokersTrustedForDelegation VMware, Inc. 46

表格 3 5. Horizon Client 組態範本 : 安全性設定 ( 續 ) 設定電腦使用者說明 Certificate verification mode X 設定 Horizon Client 執行的憑證檢查層級您可以選取下列其中一種模式 : No Security Horizon 不會執行憑證檢查 Warn But Allow Horizon 會提供自我簽署憑證在此情況下, 可接受憑證名稱與 Horizon Client 中使用者所提供的連線伺服器名稱不相符如果發生其他任何憑證錯誤情況,Horizon 會顯示錯誤對話方塊, 並且阻止使用者連線至連線伺服器 Warn But Allow 是預設值 Full Security 如果發生任何類型的憑證錯誤, 使用者就無法連線到連線伺服器 Horizon 會對使用者顯示憑證錯誤設定此群組原則設定時, 使用者可以檢視 Horizon Client 中選取的憑證驗證模式, 但是無法進行設定 SSL 組態對話方塊會通知使用者, 管理員已鎖定這項設定若未設定或已停用此設定,Horizon Client 使用者就可以選取憑證驗證模式若要允許伺服器執行 Horizon Client 提供的憑證檢查, 用戶端必須與連線伺服器或安全伺服器主機建立 HTTPS 連線如果您將 SSL 卸載至與連線伺服器或安全伺服器主機建立 HTTP 連線的中繼裝置, 則不支援憑證檢查如果您不想將此設定設為群組原則, 您也可以將 CertCheckMode 值名稱新增至用戶端電腦上的下列其中一個登錄機碼, 以啟用憑證驗證 : 針對 32 位元 Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security 針對 64 位元 Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security 在登錄機碼中使用下列各值 : 0 會實作 No Security 1 會實作 Warn But Allow 2 會實作 Full Security 如果您在 Windows 登錄機碼中同時設定了群組原則設定及 CertCheckMode 設定, 則群組原則設定的優先順序會高於登錄機碼值備註在未來的版本中, 可能不再支援使用 Windows 登錄進行此設定的作業屆時必須使用 GPO 設定 VMware, Inc. 47

表格 3 5. Horizon Client 組態範本 : 安全性設定 ( 續 ) 設定電腦使用者說明 Default value of the 'Log in as current user' checkbox Display option to Log in as current user X X 指定 Horizon Client 功能表列的選項功能表中以目前使用者身分登入的預設值此設定會覆寫 Horizon Client 安裝期間指定的預設值如果使用者從命令列執行 Horizon Client 並指定 loginascurrentuser 選項, 則該值會覆寫此設定在選項功能表中選取以目前使用者身分登入時, 使用者登入用戶端系統時所提供的身分識別和認證資訊都會傳遞至連線伺服器執行個體, 且最終會傳遞至遠端桌面平台或應用程式如果取消選取以目前使用者身分登入, 則使用者必須多次提供身分識別和認證資訊, 才能存取遠端桌面平台或應用程式此設定依預設為停用對等的 Windows 登錄值為 LogInAsCurrentUser X X 決定以目前使用者身分登入是否會顯示在 Horizon Client 功能表列的選項功能表中以目前使用者身分登入顯示時, 使用者將可加以選取或取消選取, 並覆寫其預設值以目前使用者身分登入隱藏時, 使用者將無法從 Horizon Client 的選項功能表覆寫其預設值您可以使用原則設定 Default value of the 'Log in as current user' checkbox, 指定以目前使用者身分登入的預設值此設定依預設為啟用對等的 Windows 登錄值為 LogInAsCurrentUser_Display Enable jump list integration X 決定跳躍清單是否會出現在 Windows 7 及更新版本系統工作列上的 Horizon Client 圖示中跳躍清單可讓使用者連線至最近的連線伺服器執行個體和遠端桌面平台如果 Horizon Client 為共用狀態, 您可能不希望使用者看到最近的桌面平台名稱您可以停用此設定以停用跳躍清單此設定依預設為啟用對等的 Windows 登錄值為 EnableJumplist Enable SSL encrypted framework channel X X 決定是否啟用 View5.0 和舊版桌面平台的 SSL 在 View5.0 之前, 資料透過連接埠 TCP 32111 傳送到未加密的桌面平台啟用 : 啟用 SSL, 但如果遠端桌面平台沒有 SSL 支援, 則允許退回之前的未加密連線例如,View5.0 和舊版桌面平台沒有 SSL 支援啟用是預設設定停用 : 停用 SSL 不建議使用此設定, 但如果不存在通道, 且之後可能由 WAN 加速器產品進行最佳化, 則此設定可能有用強制執行 : 啟用 SSL, 並拒絕連線到沒有 SSL 支援的桌面平台對等的 Windows 登錄值為 EnableTicketSSLAuth VMware, Inc. 48

表格 3 5. Horizon Client 組態範本 : 安全性設定 ( 續 ) 設定電腦使用者說明 Configures SSL protocols and cryptographic algorithms X X 設定加密清單, 以限制在建立加密 SSL 連線之前某些密碼編譯演算法和通訊協定的使用加密清單由一個或多個以冒號分隔的加密字串組成備註加密字串須區分大小寫預設值為 TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH +AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH +AES:ECDH+AES:RSA+AES 這表示會啟用 TLS v1 TLS v1.1 和 TLS v1.2 (SSL v2.0 和 v3.0 已移除 ) 加密套件使用 128 或 256 位元 AES, 移除匿名 DH 演算法, 然後依加密演算法金鑰長度為目前加密清單排序組態的參考連結 :http://www.openssl.org/docs/apps/ciphers.html 對等的 Windows 登錄值為 SSLCipherList Enable Single Sign-On for smart card authentication Ignore certificate revocation problems Unlock remote sessions when the client machine is unlocked X 決定是否啟用智慧卡驗證的單一登入啟用單一登入時, Horizon Client 會先將加密的智慧卡 PIN 儲存在暫存記憶體中, 再提交至連線伺服器停用單一登入時,Horizon Client 不會顯示自訂的 PIN 對話方塊對等的 Windows 登錄值為 EnableSmartCardSSO X X 決定是否忽略與已撤銷的伺服器憑證相關聯的錯誤當伺服器傳送的憑證已撤銷, 或用戶端無法確認憑證的撤銷狀態時, 即會發生這些錯誤此設定依預設為停用 X X 決定是否啟用遞迴解除鎖定功能遞迴解除鎖定功能可在用戶端機器解除鎖定之後才解除鎖定所有遠端工作階段在使用者利用以目前使用者身分登入功能登入伺服器後才會套用此功能此設定依預設為啟用用戶端 GPO 的 RDP 設定使用 Microsoft RDP 顯示通訊協定時, 您可以為如音訊印表機連接埠及其他裝置的重新導向等選項設定群組原則下表說明 Horizon Client 組態 ADMX 範本檔中的遠端桌面通訊協定 (RDP) 設定所有 RDP 設定都是使用者組態設定這些設定位於群組原則管理編輯器的 VMware Horizon Client 組態 > RDP 設定資料夾中 VMware, Inc. 49

Windows 版 VMware Horizon Client 安裝和設定指南 - VMware Horizon Client for Windows 4.6