Dokumentu honetan ikusi ahal izango ditugu gure VMware View ingurunean Active Directory mailan aplika ditzakegun politika guztiak, agenteak kudeatzeko hainbat administrazio plantilla ditugulako, bezeroak, zerbitzariak, konfigurazio arrunta eta, batez ere, PCoIP protokoloa optimizatu behar badugu. Dokumentuan GPO guztien berri ematen da gure VMware View modu zentralizatuan kudeatzeko 4.6, baina noski ingelesez 😉

Podremos encontrar las plantillas de las directivas en cualquier servidor Connection Server en %ProgramFiles%VMwareVMware ViewServerextrasGroupPolicyFiles, estas las importaremos en GPO’s nuevas que generemos desde nuestros controladores de dominio.

GPO de VMware View Client,

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Client Configuration”:

Disable time zone forwarding
Determines if the time zone of the View desktop is synchronized with that of the connected client. Gaituta dagoenean, this property will only apply if the Disable Time Zone Synchronization property of the View Agent Configuration policy is not set to disabled.
This property is disabled by default.

Tunnel proxy bypass address list
Do not use proxy server for tunnel addresses beginning with specified string, use semicolon (;) to separate entries.

Determines if the VMware View Client should use proxy.pac file.
Determines if the VMware View Client should use proxy.pac file.

URL for View Client online help
Specifies an alternate URL from which View Client can retrieve help pages. This property is intended for use in environments that do not possess Internet access and can therefore not retrieve the remotely-hosted help system.

Redirect smart card readers in Local Mode
Determines if smart card readers are automatically redirected to Local Mode desktops. The readers will be shared with the client machine. This setting is enabled by default.

Delay the start of replications when starting the View Client with Local Mode
Delay all replications by this many seconds after the View Client with Local Mode is started. Replications will continue on their normal schedule after this delay. The default delay is 900 seconds (15 minutes).

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Client Configuration” > “Scripting definitions”:

Server URL
Determines the URL used by View Client during login. For example: http://view1.example.com

Logon UserName
Determines the username used by View Client during login.

Logon DomainName
Determines the NETBIOS domain used by View Client during login. For example: EXAMPLE

Logon Password
Determines the password used by View Client during login.
Abisua: this password is stored in plain text by Active Directory

DesktopName to select
Determines the default desktop used by View Client during login.

DesktopLayout (requires DesktopName)
Determines the display state of the View Client window when the desktop is launched.
Note: This property is only available when the ‘DesktopName to select’ property has been set.

Disable 3rd-party Terminal Services plugins
Determines if error messages are displayed during login.
Note: This property is only applied when the login process is fully scripted, that is, when all the requisite login information has been pre-populated beforehand through policy.
Note: If the login fails on account of incorrect login information being entered, the user is not notified and the View Client wswc.exe process will continue to run in the background.

Connect all USB devices to the desktop on launch
Automatically connects all available USB devices on the host to a desktop when that desktop is launched.

Connect USB devices to the desktop when they are plugged in
Automatically connects USB devices when they are plugged in to the host to the desktop with which the user is currently working.

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Client Configuration” > “Security Settings”:

Display option to Log in as current user
Determines if the Log in as current user checkbox is visible in the Windows View Client.
This setting is enabled by default.
If this option is set to ‘off’, the user will not be able to override the ‘Default value of Log in as current user checkbox’ option.+

Default value of the ‘Log in as current user’ checkbox
Sets whether the ‘Log in as current user’ checkbox is checked by default.
This setting is disabled by default.

Brokers Trusted For Delegation
Sets the list of brokers that are allowed to have credentials delegated to them. This is used with ‘Log in as current user’.
By default all brokers are trusted
You can add brokers using any of 3 different formats:
domainsystem$
system$@domain.dom
SPN (Zerbitzu Prinsipal Izena)

Ignore incorrect SSL certificate common name (host name field)
Zehazten du zerbitzariaren ziurtagiriaren izen komunak okerrak direnean lotutako erroreak desgaituta dauden.
Errore hau gertatzen da ziurtagiriaren izen komuna bidaltzen duen zerbitzariaren host-izenarekin bat ez datozenean.

Zerbitzaritik jasotako SSL ziurtagiriaren datak gaizki badaude kontuan hartu gabe uztea
Zehazten du zerbitzariaren ziurtagiriaren datak baliogabeak direnean lotutako erroreak desgaituta dauden.
Errore hau gertatzen da zerbitzariak bidalitako ziurtagiriaren data igarota dagoenean.

Ziurtagiri-agentzia ezezagunen arazoak kontuan hartu gabe uztea
Zehazten du zerbitzariaren ziurtagiri batean agentezi ezezagun batek sinatutako erroreak alde batera uzten diren.
Errore hau gertatzen da zerbitzariak bidalitako ziurtagiria fidagarritasunik gabeko hirugarren batzorde batek sinatuta dagoenean.

Ziurtagiriaren baliogabetze arazoak kontuan hartu gabe uztea
Zehazten du zerbitzariaren baliogabetutako ziurtagiriekin lotutako erroreak alde batera uzten diren.
These errors occur when the certificate sent by the server has been revoked or the client cannot verify the certificate’s revocation status.
This setting is disabled by default.

Ignore incorrect usage problems
Determines if errors associated with incorrect usage of a server certificate are ignored.
This error occurs when the certificate sent by the server intended for some purpose other than verifying the identity of the sender and encrypting server communications.

Enable Single Sign-On for smart card authentication
Enables Single Sign-On for smart card authentication. This requires the View Client to store the encrypted smart card PIN in memory momentarily before submitting it to the View Connection Server.

Enable jump list integration
Enables adding a jump list to the View Client icon in the taskbar on Windows 7 eta gero erabiltzaileek erraz konektatu ahal izateko azken View Connection Server eta mahaigain urrunetara. Ezaugarri hau lehenetsita dago gaituak.

Utzi komando lerroko kredentzialak
Utzi pasahitz edo PIN bezalako kredentzialak komando lerroko parametroen bidez ematea.
This setting is enabled by default.

VMware View-ren konfigurazio komuna GPO,

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Konfigurazio Komun”:

Gaitu log luzeak
Zehazten du log fitxategietan jarraitze eta debug gertaerak sartzen diren ala ez

Diskoaren muga log eta gertaerentzat Megabyteetan
Zehazten du log eta gertaerentzat gorde beharreko disko espazio minimoa. Balio bat zehazten ez bada, lehenetsia da 200 aplikatzen da. Balio hau lortzen denean, gertaera logeaketa geldituko da.

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Konfigurazio Komun” > “Log Konfigurazioa”:

Egun kopurua ekoizpen-logak gordetzeko
Zehazten du zenbat egunetan log fitxategiak sisteman gordeko diren. Baliorik ezartzen ez bada, lehenetsia aplikatzen da, eta egunkari-fitxategiak honako hauek bakarrik gordeko dira 7 egun.

Arazketa-egunkarien gehienezko kopurua
Sisteman gorde beharreko arazketa-egunkari-fitxategien gehienezko kopurua zehazten du. Egunkari-fitxategi bat gehienezko tamainara iristen denean, Ez da sarrera gehiagorik gehitzen eta egunkari-fitxategi berri bat sortzen da. Aurreko egunkari-fitxategien kopurua balio horretara iristen denean, egunkari-fitxategi zaharrena ezabatu da.

Debud egunkariaren gehienezko tamaina megabytetan
Egunkari-fitxategia itxi eta egunkari-fitxategi berri bat sortu aurretik arazketa-egunkari batek irits daitekeen gehienezko tamaina zehazten du.

Egunkari-direktorioa
Egunkari-fitxategien direktoriorako bide-izen osoa. Kokaleku hau idazgarria ez bada, kokaleku lehenetsia erabiltzen da. Kontuan izan bezeroaren egunkari-fitxategietarako, bezeroaren izenarekin direktorio gehigarri bat sortzen dela egunkarietarako.

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Konfigurazio Komun” > “Errendimendu-alarmak”:

CPU and Memory Sampling Interval in Seconds
Specifies the interval at which the CPU and memory are polled. Please note that a low sampling interval may result in an extremely high level of output being written to the log.

Overall CPU usage percentage to issue log info
The threshold at which the overall CPU use of the system is logged. Note that where multiple processors are available, this percentage represents the combined usage.

Overall memory usage percentage to issue log info
The threshold at which the overall committed system memory use (memory that has been allocated by processes and to which the operating system has committed physical memory and/or a page slot in the pagefile) is logged.

Process CPU usage percentage to issue log info
Prozesu bakar baten CPU erabilera logeatuko den langa.

Log info emateko prozesuaren memoriaren erabilera portzentaia
Prozesu bakar baten memoriaren erabilera logeatuko den langa.

Egiaztatu beharreko prozesuak, Komaz banatutako izen zerrenda, * eta salbuespenak onartzen dituena
Examinatu beharreko prozesu baten edo gehiagoren izenarekin bat datorren kontsulten zerrenda, komaz banatuta. Zerrenda iragazi ahal izateko, Hurrengo * karakter bereziak kontsulten barruan erabil ditzakezu: Izar bat (*) karaktere zero edo gehiago bat datorrenak, Galdera bat (?) karaktere bat zehazki bat datorrena, Eta exclamazio marka bat (!) kontsulta baten aurrean jartzen denean, kontsulta horrek ematen dituen emaitzak baztertu ditzakeenak. For example: ‘!*sys,ws*’ – 'ws' -rekin hasten diren prozesu guztiak hautatu’ baina 'sys' -rekin amaitzen diren prozesu guztiak baztertu.
VMware View zerbitzarien GPO,

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Zerbitzariaren Konfigurazioa”:

Domain fidagarrien izendapen errepikakorra
Zerbitzaria dagoen domeinuak fidatzen duen domeinu guztia indexatzen den ala ez zehazten du. Konfiantza kate oso bat ezartzeko, domeinu bakoitzak fidatzen dituen domeinuak ere indexatzen dira eta prozesua errepikakorra da domeinu fidagarri guztiak aurkitu arte. Informazio hau View Konexio Zerbitzarira bidaltzen da bezeroak saioa hastean domeinu fidagarri guztiak erabilgarri daudela ziurtatzeko.
Ezarpen hau lehenetsita aktibatuta dago. Desaktibatuta dagoenean, domeinu zuzenean fidagarriak bakarrik indexatzen dira eta urruneko domeinu kontrolatzaileekin konektatzen ez da gertatzen.
Note: Domeinu-harreman konplexuak dituzten inguruneetan — hala nola, beren basoetan domeinu artean konfiantza duten hainbat baso-egitura erabiltzen dituztenetan — prozesu honek minutu batzuetan amaitzea ekar dezake.

VMware View Agent-aren GPOa,

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Agent Konfigurazioa”:

Domain fidagarrien izendapen errepikakorra
Zerbitzaria dagoen domeinuak fidatzen duen domeinu guztia indexatzen den ala ez zehazten du. Konfiantza kate oso bat ezartzeko, domeinu bakoitzak fidatzen dituen domeinuak ere indexatzen dira eta prozesua errepikakorra da domeinu fidagarri guztiak aurkitu arte. Informazio hau View Konexio Zerbitzarira bidaltzen da bezeroak saioa hastean domeinu fidagarri guztiak erabilgarri daudela ziurtatzeko.
Ezarpen hau lehenetsita aktibatuta dago. Desaktibatuta dagoenean, domeinu zuzenean fidagarriak bakarrik indexatzen dira eta urruneko domeinu kontrolatzaileekin konektatzen ez da gertatzen.
Note: Domeinu-harreman konplexuak dituzten inguruneetan — hala nola, beren basoetan domeinu artean konfiantza duten hainbat baso-egitura erabiltzen dituztenetan — prozesu honek minutu batzuetan amaitzea ekar dezake.

In “Configuración de equipo” > “Plantillas administrativas” > “VMware View Agent Konfigurazioa” > “Agent Konfigurazioa”:

Indartu MMR software overlay bat erabiltzeko
MMR-k hardware overlay-a erabiltzen saiatuko da bideoa berriro erreproduzitzeko, errendimendu hobea lortzeko. Hala ere, Pantaila anitzekin lan egiterakoan, hardware overlay-a pantaila bakar batean egongo da: edo pantaila nagusian edo WMP ireki den pantailan. WMP beste pantaila batera arrastatzen bada, bideoa eremu beltz gisa erakusten da. Aukera hau erabili MMR software overlay bat erabiltzera behartzeko, pantaila guztietan funtzionatuko duena.

AllowDirectRDP
Non-View bezeroek zuzenean View mahaigainekin RDP bidez konekta daitezkeen erabakiten du. Desaktibatuta dagoenean, agenteak View Client bidez edo View Portal bidez kudeatutako konexioak baimendu bakarrik egingo ditu.
Ezarpen hau lehenetsita aktibatuta dago.

AllowSingleSignOn
Erabakitzen du single sign-on erabiltzen den (SSO) erabiltzaileak View mahaigainekin konektatzeko. Gaituta dagoenean, erabiltzaileek soilik beren kredentzialak sartu behar dituzte View Client edo View Portal-ekin konektatzean. Desaktibatuta dagoenean, erabiltzaileek berriro autentikatu behar dute urruneko konexioa eginda dagoenean.
Propietate honek View Agent-en Segurtasun Autentikazio osagaia mahaigainean instalatuta egon behar dela eskatzen du, eta lehenetsita gaituta dago.

ConnectionTicketTimeout
Especificatzen du segundotan View konexio txartelak balio duela. Konexio txartela View bezeroek erabiltzen dute View Agent-era konektatzean eta egiaztapen eta single sign-on helburuetarako erabiltzen da.
Segurtasun arrazoiengatik, these tickets are only valid within the specified time period. If this property is not explicitly set, lehenetsia da 900 seconds applies.

CredentialFilterExceptions
A semi-colon separated list of executable file names that is not allowed to load the agent CredentialFilter. The file names must be without path and suffix.

Connect using DNS Name
Determines if the View Connection Server uses the DNS name of the machine to connect to, rather than its IP address. This is often used in a NAT/Firewall situation when the View Client or View Connection Server cannot use the desktop IP address directly.
This property is disabled by default.

Disable Time Zone Synchronization
Determines if the time zone of the View desktop is synchronized with that of the connected client. Gaituta dagoenean, this property will only apply if the ‘Disable time zone forwarding’ property of the View Client Configuration policy is not set to disabled.
This property is disabled by default.

Toggle Display Settings Control
Kontrol-panela aplikazioaren Ezarpen orria desgaitzea erabakitzen du View Client bat konektatuta dagoenean.
Ezaugarri honek PCoIP protokoloa erabiltzen duten saioetan bakarrik aplikatzen da. Ezarpen hau lehenetsita aktibatuta dago.

Konektatzean Exekutatzeko Aginduak
Saioa lehen aldiz konektatzen denean exekutatu beharreko aginduen zerrenda.

Berriro Konektatzean Exekutatzeko Aginduak
Saioa deskonektatu ondoren berriro konektatzen denean exekutatu beharreko aginduen zerrenda.

Diskoen Aktibitate Ikonoa Erakutsi
Sistema-tribuan diskoen aktibitate ikonoa erakusten du. ‘System Trace NT Kernel Logger’ erabiltzen du’ bakarrik prozesu batek erabili dezakeena, beste helburu batzuetarako beharrezkoa bada desgaitu. Lehenespena Gaituta.
PCoIP GPO,

In “Configuración de equipo” > “Plantillas administrativas” > “PCoIP Saio Aldagaiak”:

PCoIP saioaren nahiko banda zabalera konfiguratu
Politika honek lotura tasa maximoa mugatzen du (hau da. kableko banda zabaleraren gailurra) PCoIP saio batean. Honek barne hartzen du irudi guztia, Audioa, kanal birtuala, USB eta kontrol PCoIP trafikoa.
Ezarri balio hau zure mutur-puntua konektatuta dagoen loturaren gaitasun osoan. Adibidez. 4Mbit/s Internet konexio baten bitartez konektatzen den bezero batek balio hau 4Mbit-ean ezarri beharko luke (edo agian 10% less) zerbitzariak tasa altuagoan transmititzeko saiatzea saihesteko, trafiko gehiegizko galerak eta erabiltzaile esperientzia okerragoa eragingo lukeena. Balio hau simetrikoa da, hau da. bezeroari eta zerbitzariari bezeroen edo zerbitzariaren aldean ezarritako baxuenera behartzen du. Beraz, goian deskribatutako 4Mbit/s adibidean ezarpenak zerbitzaria tasa baxuagoan transmititzeko behartzen du, parametroa bezeroan ezarria egon arren.
Politika hau zerbitzari eta bezero bietan aplikatzen da; banda-zabalera mugatua dago zerbitzariaren eta bezeroaren ezarpen minimoa izateko.
Politika hau desgaituta edo Konfiguratu gabe uzteak esan nahi du azken puntuak ez duela banda-zabalera mugarik ezartzen, bestela, Konfiguratu denean, ezarpena erabiltzen da azken puntuarentzako banda-zabalera gehieneko muga gisa kilobit segunduko. Konfiguratu denean lehenetsia da 1000000 kbits/segundo (1 gigabit).

Konfiguratu PCoIP saioaren MTU
Politika hau erabil daiteke Unitate Maksimoa Transmisioa ezartzeko (MTU) tamaina UDP paketeetarako PCoIP saio bateko.
MTU tamaina honek IP eta UDP paketeen goiburuak barne hartzen ditu. (TCPk MTU ezartzeko mekanismo estandar bat erabiltzen du eta ez da eragiten ezarpen honekin.) MTU tamaina ez da normalean aldatzea behar izango defektuzko balioetik, ezohiko sarea badago PCoIP paketearen fragmentazioa eragiten duena.
Politika hau zerbitzari eta bezero bietan aplikatzen da; MTUa negoziatzen da server eta bezeroaren ezarpenen minimoa izateko.
Politika hau Desaktibatuta edo Ez Konfiguratuta utziz gero, defektuko balioa erabiliko da negoziazioan puntua honen arabera; bestela, Konfiguratutako balioa erabiliko da negoziazioan puntua honen arabera. MTU ezarpenak balio maximoa du 1500 eta balio minimoa du 500. Defektuko MTU ezarpena da 1300 byteak.

PCoIP saioaren banda-zabaleraren oinarria konfiguratu
Politika honek muga baxua ezartzen dio PCoIP saioak erreserbatutako banda-zabalera rate-ari.
Parametro honek muga baxua ezartzen du endpoint-aren espero den transmititzeko banda-zabalera-tasarentzat. Parametro hau erabil daiteke azken puntuarentzat banda-zabalera gordetzeko modu eraginkorrean. Honek erantzunkortasuna hobetzen du, erabiltzaileak ez duelako itxaron behar banda-zabalera eskuragarri bihurtzeko. Kontuan izan garrantzitsua dela ziurtatzea konfigurazio jakin baterako, konexio guztien solairuen batura ez dela sarearen gaitasunaz gainditzen (gaindiko harpidetza).
Politika honek zerbitzariari zein bezeroari aplikatzen zaio, baina ezarpena soilik eragiten dio konfiguratutako bukaerako puntuan.
Politika hau desgaituta uzteak, Ez Konfiguratuta edo balio batekin Konfiguratuta 0 ez duela esan nahi (erreserbatutako) banda-zabalera murrizketak, bestela, balioa erabiltzen da erreserbatutako banda-zabaleraren solairu gisa kilobit bitarteko segunduan. Konfiguratu denean lehenetsia da 0, hau da. ez dago konfiguratutako banda-zabalera erreserbatua.

Aktibatu/desaktibatu audioa PCoIP saioan
Politika honek kontrolatzen du audioa aktibatuta dagoen PCoIP saioetan.
Politika hau zerbitzari eta bezero bietan aplikatzen da – Audioaren erabilera zerbitzaria eta bezeroaren muturren artean negoziatzen da. Bi muturrek audioa aktibatuta eduki behar dute audioa erabiliko bada.
Ezarpena Desaktibatuta edo Ez Konfiguratuta dagoenean, lehenetsia (audio aktibatuta) negoziazioan muturretarako erabiltzen da. Ezarpena Konfiguratuta dagoenean eta “Desaktibatu audioa PCoIP saioetan” aukera-markatzea eginez gero, audioa desaktibatuta egongo da beste muturraren ezarpenak edozein direla ere.

Konfiguratu PCoIP saioaren audioaren banda zabaleraren muga
Politika honek audioarentzako erabil daitekeen banda zabaleraren gehieneko mugak ezartzen ditu (Soinuaren erreprodukzioa) PCoIP saio batean.
Audioaren prozesamenduak une bakoitzean audioarentzako erabilitako banda zabala monitorizatzen du. Prozesamenduak erabilitako banda zabala kontuan hartuta, audioaren algoritmoaren konpresioa hautatzen du ematen den audio onena eskaintzeko. Bandaren zabalera mugatua ezarrita badago, orduan kalitatea murrizten da (konpresio-algoritmoaren aukeraketa aldatuz) bandaren zabalera-limitea betetzen den arte. Bandaren zabalera-limite zehaztuan minimum kalitateko audioa ezin bada eman, orduan audioa desgaituta geratzen da.
Kalitate handiko stereo audio konprimitu gabe ahalbidetzeko, ezarpen honen balioa honen gainetik egon beharko litzateke 1600 kbit/s. Balio bat ezartzearen kasuan 450 kbit/s edo gehiago, stereo kalitate handiko audio konprimituak ahalbidetuko ditu. Balio bat ezarpen batekin 50 kbit/s eta 450 kbit/s artean audioa FM irrati eta telefono-deiaren kalitate artean egongo da. Balio bat ezarpen batekin honen azpitik 50 kbit/s audio-playback-a ez egotea eragin dezake.
Politika honek zerbitzariari soilik aplikatzen zaio. Kontuan izan Audioa bi muturretan gaitu behar dela ezarpen honek eraginik izan dezan.
Politika hau desgaituta edo ez konfiguratuta uzteak audio-banda-zabaleraren muga lehenetsia erabiltzen du 500 kilobits segundoko hautatutako audio-konpresio-algoritmoa mugatzeko. Konfiguratuta dagoenean, ezarpen-balioa audio-banda-zabaleraren muga gisa erabiliko da kilobit segundoko, audio-banda-zabaleraren muga lehenetsia harekin 500 kilobits segundoko.
Kontuan izan ezarpen hau Ikuspegiari aplikagarria dela 4.5.1 and later versions; This setting will have no effect on earlier versions.

Configured PCoIP session encryption algorithms
This policy controls the encryption algorithms by the PCoIP endpoint announced during session negotiation. At least one algorithm must be enabled.
This setting applies both to both server and client. The endpoints negotiate the actual session encryption algorithm used. Kontuan izan AES-128-GCM zifratzea beti gaituta egongo dela FIPS140-2 onartutako modua gaituta badago.
Politika hau Desaktibatuta edo Ez Konfiguratuta uzteak Salsa20-256round12 eta AES-128-GCM algorimo biak erabilgarri uzten ditu puntu honen bidez negoziazioa egiteko. Konfiguratuta dagoenean, batez ere laukitxoetako bat markatzeak lotutako zifratze algoritmoa desgaituko du – kontuan izan gutxienez algoritmo zifratzaile bat gaituta egon behar dela. Konfiguratuta dagoenean lehenetsitakoak algorimo biak uzten ditu puntu honetik negozioa egiteko erabilgarri.

PCoIP USB baimendutako eta debekatutako gailu arauak konfiguratu
Politika honek USB gailuen baimenak eta debekuak ezartzen ditu PCoIP saioetarako Teradici Zero Client erabiliz.
Politika gaituta dagoenean, for a USB device to be used in a PCoIP session it must be included on the USB authorization list and not present on the USB unauthorization list.
USB authorizations:
An empty USB authorization string means that no USB devices are authorized. Up to ten USB authorization rules may be defined and each rule can be either a specific Vendor ID (VID) and Product ID (PID) or describe a class of USB devices. Rules are separated by the ‘|’ character.
A VID/PID rule is formatted as 1xxxxyyyy where xxxx is the device’s VID in hexadecimal format and yyyy is the PID in hexadecimal format. The rule to authorize a device with VID=0x1a2b and PID=0x3c4d is ’11a2b3c4d’.
A class rule can allow an entire device class, a single sub-class or a protocol within a sub-class. Klase baten arauak honako formak bat erabiltzen ditu:
1. USB gailu guztiei baimena eman: ’23XXXXXX’
2. Baima USB gailuaren klase IDa 0xaa: ’22aaXXXX’
3. Baima USB gailu azpiklasea 0xbb gailu klase 0xaa-n: ’21aabbXX’
4. Baima USB protokoloa 0xcc azpiklase 0xbb klase 0xaa-n: ’20aabbcc’
For example, USB baimen-katea USB HID baimendu ahal izateko (sagu eta teklatua) gailuak (klase ID 0x03) eta webcamak (klase ID 0x0e) da ‘2203XXXX|220eXXXX’

USB ez-baimenak:
Hutsik dagoen USB ez-baimen katea ez duela gailu USBrik debekatzen adierazten du. Hamarkada arte USB ez-baimen arau defini daitezke eta arau bakoitza edozein Vendor ID espezifiko izan daiteke (VID) and Product ID (PID) or describe a class of USB devices. Rules are separated by the ‘|’ character.
A VID/PID rule is formatted as 1xxxxyyyy where xxxx is the device’s VID in hexadecimal format and yyyy is the PID in hexadecimal format. VID=0x1a2b eta PID=0x3c4d duten gailu bat blokeatzeko araua ’11a2b3c4d’ da.
Klase bateko arauak gailu klase oso bat ezin dituela baimendu adierazi dezake, a single sub-class or a protocol within a sub-class. Klase baten arauak honako formak bat erabiltzen ditu:
1. Ez-baima USB gailu klase IDa 0xaa: ’22aaXXXX’
2. Ez onartu USB gailu azpiklase 0xbb gailu klase 0xaa-n: ’21aabbXX’
3. Ez onartu USB protokolo 0xcc azpiklase 0xbb-n klase 0xaa-n: ’20aabbcc’
For example, USB baimena emateko katea USB Biltegiratze Masibo gailuak ez onartzeko (klase ID 0x08) ‘2208XXXX’
Ezarpen hau zerbitzariari bakarrik aplikatzen zaio eta soilik zerbitzaria Teradici Zero Client batekin saio batean dagoenean. Gailuen erabilera puntuetako arteko negoziazioaren araberakoa da – for a USB device to be used in a PCoIP session it must be included on the USB authorization list and not present on the USB unauthorization list.
Desaktibatuta edo Ezarri gabe dagoenean, gailu guztiak onartuta daude eta ez dago inolako gailurik debekatuta. Ezarrita dagoenean, lehenespenez gailu guztiak onartuta daude eta ez dago inolako gailurik debekatuta, bestela baimena eta debekua ematen dituzten kateak goian deskribatutako bezala interpretatzen dira.

Konfiguratu TCP ataka PCoIP Zerbitzariak lotzen duen eta entzuteko prestatzen duen ataka
Politika honek software bidezko PCoIP ostalariek erabiltzen duten TCP zerbitzari ataka ezartzen du.
TCP ataka balioak zerbitzariak lotzen saiatzen den TCP bidezko oinarrizko ataka ezartzen du. TCP ataka-tarte balioak zehazten du zenbat ataka gehigarri saiatu behar diren oinarrizko ataka ez badago erabilgarri. Tartea honela doa (oinarrizko ataka) -ra (oinarrizko ataka + ataka-tartea). Ataka-tartea honela egon behar da 0 eta 10.
Ezarpen honek soilik zerbitzariari aplikatzen zaio.
Desaktibatuta edo Ezarri gabe dagoenean, oinarrizko TCP ataka da 50002 View-ren aurreko bertsioetarako 4.5 (hau da. View 4.0, 4.0.1 eta 4.0.2) eta 4172 View-rako 4.5 eta ondorengo bertsioetarako. Desaktibatuta edo Ezarri gabe dagoenean, ataka-tartea da 1. Konfiguratuta dagoenean, oinarrizko ataka eta ataka-tarte balioak goian deskribatutako moduan aplikatzen dira oinarrizko ataka lehenetsiarekin 4172 eta ataka-tarte lehenetsiarekin 1.

Konfiguratu PCoIP zerbitzariak lotzen eta entzuten duen UDP ataka
Politika honek software PCoIP guneek lotzen duten UDP zerbitzari-ataka ezartzen du.
UDP ataka balioak zerbitzariak lotzen saiatzen den UDP ataka ezartzen du. UDP ataka tartearen balioak zehazten du zenbat ataka gehigarri probatu behar diren oinarrizko ataka erabilgarri ez badagoen,. Tartea honela doa (oinarrizko ataka) -ra (oinarrizko ataka + ataka-tartea). Ataka-tartea honela egon behar da 0 eta 10.
Ezarpen honek soilik zerbitzariari aplikatzen zaio.
Desaktibatuta edo Ezarri gabe dagoenean, oinarrizko UDP ataka da 50002 View-ren aurreko bertsioetarako 4.5 (hau da. View 4.0, 4.0.1 eta 4.0.2) eta 4172 View-rako 4.5 eta ondorengo bertsioetarako. Desaktibatuta edo Ezarri gabe dagoenean, ataka-tartea da 10. Konfiguratuta dagoenean, oinarrizko ataka eta ataka-tarte balioak goian deskribatutako moduan aplikatzen dira oinarrizko ataka lehenetsiarekin 4172 eta ataka-tarte lehenetsiarekin 10.

Konfiguratu Bezeroaren PCoIP UDP ataka
Politika honek software PCoIP bezeroek UDP bezero ataka erabiltzen dute PCoIP zerbitzari batekin konektatzeko ahaleginak egiteko. UDP atakaren balioak oinarrizko UDP ataka zehazten du probatzeko. UDP ataka tartearen balioak zehazten du zenbat ataka gehigarri probatu behar diren oinarrizko ataka ez badagoen arrakastaz. Tartea honela doa (oinarrizko ataka) -ra (oinarrizko ataka + ataka-tartea).
Ezarpen honek bezeroari bakarrik aplikatzen dio.
Desaktibatuta edo Ezarri gabe dagoenean, oinarrizko ataka da 50002 eta ataka tartea da 64. Konfiguratuta dagoenean, oinarrizko ataka eta ataka-tarte balioak goian deskribatutako moduan aplikatzen dira oinarrizko ataka lehenetsiarekin 50002 eta ataka-tarte lehenetsiarekin 64.

Konfiguratu PCoIP kanal birtualak
Politika honek kanal birtualak gaitu eta kontrolatzen du zein kanal birtual funtzionatzen duten PCoIP saioetan.
Politika gaituta dagoenean, for a virtual channel to be used in a PCoIP session it must be included on the virtual channel authorization list and not present on the virtual channel unauthorization list. A maximum of 16 virtual channels may be used.
Virtual channel authorizations:
When virtual channels are enabled, this value can be used to control which virtual channels are allowed. When this value is empty, all virtual channels are allowed. If the value is not empty then a virtual channel must be explicitly included in the authorization list to be allowed. To allow specific virtual channels, enter their names separated by the ‘|’ character. If the channel name contains the ‘|’ edo ” characters, insert a ” before it. For example, enter the virtual channel named ‘awk|wardchannel’ as ‘awk|wardchannel’.
For example, the virtual channel authorization string to allow the mksvchan and vdp_rdpvcbridge virtual channels is ‘mksvchan|vdp_rdpvcbridge’.
Virtual channel unauthorizations:
When virtual channels are enabled, this value can be used to control which virtual channels are disallowed. When this variable is empty, no virtual channels are disallowed. To disallow specific virtual channels, enter their names separated by the ‘|’ character. If the channel name contains the ‘|’ edo ” characters, insert a ” before it. As an example, to enter the virtual channel named ‘awk|wardchannel’ use the string ‘awk|wardchannel’.
As a usage example, the virtual channel unauthorization string to disallow the mksvchan and vdp_rdpvcbridge virtual channels is ‘mksvchan|vdp_rdpvcbridge’.
The Virtual Channel setting applies to both server and client. Virtual Channels must be enabled on both Server and Client for Virtual Channels to be used. For a particular virtual channel to be used, the virtual channel must be included on the authorization list and not included on the unauthorization list.
Since the most common use of virtual channels is to implement clipboard processing, there is a separate checkbox for clipboard processing which applies to the server only – the checkbox has no effect on a client. To disable remote clipboard processing, check the “Disable clipboard processing on PCoIP host” checkbox.
When the Virtual Channel configuration setting is Disabled or Not Configured, virtual channels are enabled and all virtual channels are allowed (including clipboard processing). When this setting is enabled, the individual settings are applied as described above with a default of virtual channels enabled, all virtual channels allowed including clipboard processing.

Configure PCoIP image quality levels
Politika honek PCoIPk irudiak nola bistaratzen dituen kontrolatzeko aukera ematen du sareko gaixotasun garaian.
Hiru ezarpen daude, elkarrekin funtzionatzen dutenak sareko banda-lan mugatuetan kontrol zehatza ahalbidetzeko: Irudiaren Kalitate Minimoa, Hasierako Irudi Kalitate Maksimoa eta Marko-tasa Maksimoa.
Irudiaren Kalitate Minimoaren ezarpenak irudiaren kalitatearen eta marko-tasaren arteko oreka ahalbidetzen du banda-lan mugatuetarako senariotarako. Banda-lan mugatuan, irudiaren kalitatearen eta marko-tasaren artean truke bat egin behar da – ezarpen honek zein nahiago den konfiguratzeko aukera ematen du.
Irudiaren Kalitate Minimoaren balioa honako tartean dago 30 eta 100 lehenetsitako balioa da 50. Balio baxuago batek kalitate baxuko bistaratzea ahalbidetzen du (ahal den marko-tasa altuagoekin) eta balio altuago batek irudi kalitate handiagoa ahalbidetzen du (ahal den marko-tasa baxuagoekin) sarearen banda-zabalera mugatua denean. Sarearen banda-zabalera mugatua ez denean, PCoIP protokolak kalitate maximoa mantenduko du ezarpenaren arabera. Ezarpenaren balioa Ezarpen bidezko Irudi Hasierako Kalitate Maximoaren balioaren berdina edo txikiagoa izan behar da.
Ezarpen honi esker, Irudiaren aldatutako eremuetako kalitatea mugatuz, PCoIP protokolak beharrezko sare banda-zabalera goiak murriztu ditzake. Banda-zabalera mugatua duen egoeran, honek nahi den konfigurazioa ahalbidetzen du: hasierako kalitate baxuagoa aldizkari gehiago eguneratzeekin edo irudi kalitate handiagoa aldizkari gutxiagoko eguneratzeekin. Hasierako Irudi Kalitate Maximoaren balioa honen artean dago 30 eta 100 lehenetsitako balioa da 90. Balio txikiago batek edukien aldaketen irudi-kalitatea murriztuko du eta goi-mailako banda-zabalera eskakizunak gutxituko ditu. Ezarpen altuago batek edukien aldaketen irudi-kalitatea handituko du eta goi-mailako banda-zabalera eskakizunak handituko ditu. Kontuan hartu ez diren irudiaren eremuak pixkanaka-pixkanaka kalitate galerarik gabe eraikiko direla (perfektua) kalitatea ezarpenari begira. Hasierako Irudi-Kalitate Maksimoaren balioa Minimum Irudi-Kalitatearekin berdina edo handiagoa izan behar da. Gomendatutako Hasierako Irudi-Kalitate Maksimoaren ezarpen-balioa da 90 edo txikiagoa erabilgarri dagoen sare-banda-zabaleraren onena aprobetxatzeko.
Maksimo Irudi-Tasaren ezarpena mekanismo bat da erabiltzaile bakoitzak kontsumitzen duen batez besteko banda-zabalerak kudeatzeko, segundoko pantaila-eguneratze kopurua mugatuz. Ezarpen Handiko Irudi-Tasa Maksimokoak zabalera handiagoa erabil dezake baina jitter gutxiago emango du (irudiak aldatzen direnean trantsizio leunagoak lortzeko, adibidez bideoetan); Ezarpen baxuagoak zabalera gutxiago erabiliko du baina jitter gehiago eragingo du.
Irudi-Tasa Maksimokoaren balioa tartean dago 1 eta 120 frames per second eta lehenetsitako balioa da 30 frames per second.
Irudi Kalitateko hiru ezarpen hauek soilik soft host-ean aplikatzen dira eta ez dute eraginik soft client-ean.
Politika hau Desaktibatuta badago edo Konfiguratu gabe badago, ezarpenek goian emandako lehenetsitakoak erabiltzen dituzte. Politika hau Konfiguratu bada, ezarpen balioak goian deskribatutako moduan aplikatzen dira, goian emandako lehenetsitako balioak erabiliz.

PCoIP bezero bat konektatuta dagoenean Eskuina SHIFTen portaera gaitzea
Politika hau Eskuina SHIFT tekla Eskuineko SHIFT tekla batekin ordezkatzeko aukera emateko erabil daiteke, which allows the Right SHIFT key to function properly when using RDP through PCoIP. This may be useful when using RDP within a PCoIP session.
This policy applies to the server only and has no effect when set on a client.
When this policy is set to Disabled or not Configured, the substitution will not be performed. When this policy is Configured/Enabled, the substitution will be performed.

Enable the FIPS 140-2 approved mode of operation
When this policy is configured as Enabled, only FIPS 140-2 approved cryptographic algorithms and protocols are used to establish a remote PCoIP connection. Setting this policy to Enabled overrides any disabling of AES128-GCM encryption.
Politika hau zerbitzari eta bezero bietan aplikatzen da. Either endpoint or both may be configured to operate in FIPS mode. If a single endpoint is configured to operate in FIPS mode, honek saio-negoziaziorako erabilgarri dauden zifratze-algoritmoak murriztuko ditu.
FIPS modua View-rako eskuragarri dago 4.5 eta ondorengo bertsioetarako; View-ren aurreko bertsioetarako 4.5 (hau da. View 4.0, 4.0.1 eta 4.0.2) FIPS modua ez dago eskuragarri eta politika hau konfiguratzen baduzu ez du efekturik izango.
When this policy is set to Disabled or not Configured, FIPS modua ez da erabiltzen. When this policy is Configured/Enabled, FIPS modua erabiltzen da.

Ez onartu kontsola-sarrera jokalari PCoIP bat konektatuta dagoenean
Ezarpen honek erabil daiteke host-eko kontsola-sarrera debekatzeko bezero bat PCoIP bidez konektatuta dagoenean. Honek bermatuko du erabilera txarreko erabiltzaile batek ez duela host-era sarrera emateko aukera izango bertan PCoIP saio aktibo bat dagoenean.
Politika hau zerbitzariari bakarrik aplikatzen zaio eta ez du efekturik bezeroan.
Politika hau desgaituta edo ez konfiguraturik ezarrita dagoenean, kontsola-sarrera onartuko da. When this policy is Configured/Enabled, kontsola-sarrera debekatuko da.

Piztu PCoIP erabiltzailearen lehenetsitako sartutako hizkuntza sinkronizazioa
Politika honek kontrolatzen du PCoIP saioan erabiltzailearen lehenetsitako sartutako hizkuntza sinkronizatuta dagoen ala ez PCoIP bezeroaren lehenetsitako sartutako hizkuntzarekin.
Politika hau zerbitzariari bakarrik aplikatzen zaio eta ez du efekturik bezeroan.
Politika hau Desaktibatuta badago edo Konfiguratu gabe badago, sinkronizazioa debekatuta dago. Politika hau Konfiguratuta/Aktibatuta dagoenean sinkronizazioa onartzen da.

Erabili tekla alternatiboa Secure Attention Sequence bidaltzeko
Ezarpen hau erabil daiteke Secure Attention Sequence bidaltzeko Insert tekla ordezkatzeko tekla alternatibo bat zehazteko (SAS). Ezarpen hau erabil daiteke Ctrl-Alt-Insert tekla-sekuentzia PCoIP mahaigaineko sistematik abiatutako gonbidatu sistema eragiletan gorde ahal izateko. For example, Erabiltzaile batek vSphere Client bat abiarazi dezake PCoIP mahaigaineraino eta kontsola bat ireki dezake vCenter Server-en makina birtual batean. If the Ctrl-Alt-Insert sequence is used inside the guest operating system on the vCenter Server virtual machine, a Ctrl-Alt-Del SAS is sent to the virtual machine. This setting will enable Ctrl-Alt-<Alternate Key> to send a Ctrl-Alt-Del SAS to the PCoIP desktop.
This setting applies to the server only and has no effect on a client.
Politika hau desgaituta edo ez konfiguraturik ezarrita dagoenean, Ctrl-Alt-Ins will be used as the SAS. When this policy is set to Configured/Enabled, a drop-down menu must be used to specify the alternate key desired – the setting value cannot be left unspecified.

Disable sending CAD when users press Ctrl+Alt+Del
Politika hau gaituta dagoenean, users must press Ctrl+Alt+Insert instead of Ctrl+Alt+Del to send a Secure Attention Sequence (SAS) to the desktop during a PCoIP session. Ezarpen hau gaituta egon daiteke erabiltzaileek Ctrl+Alt+Del sakatzen dutenean bezeroaren terminala blokeatzeko eta SAS bat hostari eta bisitari bidaltzen zaienean nahasita daudenean.
This setting applies to the server only and has no effect on a client.
Politika hau ez badago konfiguratu edo desgaituta badago, erabiltzaileek Ctrl+Alt+Del edo Ctrl+Alt+Insert sakatu dezakete SAS bat mahaigainean bidaltzeko.