使用 VMware View GPO 4.6

在本文档中，我们将介绍可在 Active Directory 级别应用于 VMware View 环境的策略, 由于我们有各种管理模板来管理代理, 客户, 服务器, 通用配置，特别是如果我们需要优化 PCoIP 协议. 该文档显示了所有现有的 GPO，以便能够集中管理我们的 VMware View 4.6, 当然，用英语 😉

我们可以在任何 Connection Server 服务器的 %ProgramFiles%VMwareVMware ViewServerextrasGroupPolicyFiles 目录中找到策略模板, 这些模板将导入到我们从域控制器创建的新 GPO 中.

VMware View Client 的 GPO,

在 “团队设置” > “管理模板” > “VMware View 客户端配置”:

禁用时区转发
确定 View 桌面的时区是否与已连接客户端的时区同步. 启用时, 仅当 View Agent 配置策略中的“禁用时区同步”属性未设置为禁用时，此属性才适用.
此属性默认被禁用.

隧道代理绕过地址列表
对以指定字符串开头的隧道地址不使用代理服务器, 使用分号 (;) 分隔条目.

确定 VMware View 客户端是否应使用 proxy.pac 文件.
确定 VMware View 客户端是否应使用 proxy.pac 文件.

View 客户端在线帮助的 URL
指定 View 客户端可以从中检索帮助页面的备用 URL. 此属性用于没有互联网访问权限的环境，因此无法检索远程托管的帮助系统.

在本地模式下重定向智能卡读卡器
确定是否将智能卡读卡器自动重定向到本地模式桌面. 这些读卡器将与客户端计算机共享. 此设置默认启用.

在使用本地模式启动 View 客户端时延迟复制的启动
在使用本地模式启动 View 客户端后，将所有复制延迟指定的秒数. 在此延迟之后，复制将按正常计划继续. 默认延迟是 900 秒 (15 纪要).

在 “团队设置” > “管理模板” > “VMware View 客户端配置” > “Scripting definitions”:

Server URL
Determines the URL used by View Client during login. 例如: HTTP 协议://view1.example.com

Logon UserName
Determines the username used by View Client during login.

Logon DomainName
Determines the NETBIOS domain used by View Client during login. 例如: EXAMPLE

Logon Password
Determines the password used by View Client during login.
警告: this password is stored in plain text by Active Directory

DesktopName to select
Determines the default desktop used by View Client during login.

DesktopLayout (requires DesktopName)
Determines the display state of the View Client window when the desktop is launched.
注意: This property is only available when the ‘DesktopName to select’ property has been set.

Disable 3rd-party Terminal Services plugins
Determines if error messages are displayed during login.
注意: 此属性仅在登录过程完全脚本化时应用, 也就是说, 当所有必需的登录信息已通过策略预先填充时.
注意: 如果因输入了错误的登录信息而导致登录失败, 不会通知用户，并且 View Client wswc.exe 进程将继续在后台运行.

在启动时将所有 USB 设备连接到桌面
在启动桌面时自动将主机上所有可用的 USB 设备连接到该桌面.

在插入 USB 设备时将其连接到桌面
在将 USB 设备插入主机时自动将其连接到用户当前使用的桌面.

在 “团队设置” > “管理模板” > “VMware View 客户端配置” > “安全设置”:

显示以当前用户身份登录的选项
Determines if the Log in as current user checkbox is visible in the Windows View Client.
此设置默认启用.
If this option is set to ‘off’, the user will not be able to override the ‘Default value of Log in as current user checkbox’ option.+

Default value of the ‘Log in as current user’ checkbox
Sets whether the ‘Log in as current user’ checkbox is checked by default.
This setting is disabled by default.

Brokers Trusted For Delegation
Sets the list of brokers that are allowed to have credentials delegated to them. This is used with ‘Log in as current user’.
By default all brokers are trusted
You can add brokers using any of 3 different formats:
domainsystem$
system$@domain.dom
SPN (服务主体名称)

Ignore incorrect SSL certificate common name (host name field)
确定是否禁用与服务器证书通用名称不正确相关的错误.
当证书上的通用名称与发送证书的服务器的主机名不匹配时，会发生此错误.

忽略服务器收到的无效 SSL 证书日期
确定是否禁用与无效服务器证书日期相关的错误.
当服务器发送的证书上的日期已过时，会发生此错误.

忽略未知证书颁发机构问题
确定是否忽略与服务器证书上的未知证书颁发机构相关的错误.
当服务器发送的证书由不受信任的第三方签署时，会发生此错误.

忽略证书吊销问题
确定是否忽略与已吊销服务器证书相关的错误.
当服务器发送的证书已被吊销或客户端无法验证证书的吊销状态时，会发生这些错误.
This setting is disabled by default.

忽略不正确的使用问题
确定是否忽略与服务器证书使用不正确相关的错误.
当服务器发送的证书用于除验证发送方身份和加密服务器通信以外的其他目的时，会发生此错误.

为智能卡身份验证启用单点登录
启用智能卡身份验证的单点登录. 这要求 View 客户端在将其提交到 View Connection Server 之前暂时在内存中存储加密的智能卡 PIN.

启用跳转列表集成
启用在 Windows 的任务栏中向 View 客户端图标添加跳转列表 7 以及稍后允许用户轻松连接到最近的 View 连接服务器和远程桌面. 此功能默认启用.

允许命令行凭据
允许通过命令行参数提供诸如密码或 PIN 的凭据.
此设置默认启用.

VMware View 通用配置 GPO,

在 “团队设置” > “管理模板” > “VMware View 通用配置”:

启用扩展日志记录
确定日志文件中是否包含跟踪和调试事件

日志和事件的磁盘阈值（以兆字节为单位）
指定日志和事件的最小剩余磁盘空间阈值. 如果未指定值, 默认为 200 适用. 当达到此值时, 事件日志记录将停止.

在 “团队设置” > “管理模板” > “VMware View 通用配置” > “日志配置”:

保留生产日志的天数
指定系统上日志文件保留的天数. 如果没有设置值, 则使用默认值，日志文件将只保留 7 日.

最大调试日志数量
指定系统中保留的最大调试日志文件数量. 当日志文件达到最大大小时, 将不再添加新条目，并创建一个新的日志文件. 当先前日志文件的数量达到此值时, 最旧的日志文件将被删除.

调试日志最大大小（兆字节）
指定调试日志在关闭当前日志文件并创建新日志文件之前可以达到的最大大小（兆字节）.

日志目录
日志文件目录的完整路径. 如果该位置不可写, 将使用默认位置. 请注意，对于客户端日志文件, 将为日志创建一个带有客户端名称的附加目录.

在 “团队设置” > “管理模板” > “VMware View 通用配置” > “性能警报”:

CPU 和内存采样间隔（秒）
指定 CPU 和内存轮询的间隔时间. 请注意，较低的采样间隔可能导致日志中写入的输出量极高.

触发日志信息的整体 CPU 使用百分比
记录系统整体 CPU 使用情况的阈值. 请注意，如果有多个处理器可用, 该百分比表示综合使用情况.

触发日志信息的整体内存使用百分比
记录整体已提交系统内存使用情况的阈值 (已分配给进程且操作系统已承诺了物理内存和/或页面文件中的页面槽的内存) 已记录.

触发日志信息的进程 CPU 使用百分比
记录任意单个进程的 CPU 使用率的阈值.

发出日志信息的进程内存使用百分比
记录任意单个进程的内存使用率的阈值.

要检查的进程, 允许使用通配符和排除项的逗号分隔名称列表
与要检查的一个或多个进程名称对应的逗号分隔查询列表. 为了筛选列表, 您可以在每个查询中使用以下通配符: 星号 (*) 匹配零个或多个字符, 问号 (?) 匹配恰好一个字符, 感叹号 (!) 可用作查询的前缀以排除该查询返回的任何结果. 例如: ‘!*SYS （英语）,ws*’ – 选择所有以 'ws' 开头的进程’ 但排除所有以 'sys' 结尾的进程.
VMware View 服务器的 GPO,

在 “团队设置” > “管理模板” > “VMware View 服务器配置”:

受信任域的递归枚举
确定服务器所在域信任的每个域是否被枚举. 为了建立完整的信任链, 还会枚举每个受信任域所信任的域，该过程递归进行，直到发现所有受信任域. 此信息传递给 View 连接服务器，以确保登录时客户端可以访问所有受信任域.
此属性默认启用. 禁用时, 仅枚举直接信任的域，不会连接到远程域控制器.
注意: 在具有复杂域关系的环境中——例如使用多个林结构且林之间存在信任的环境——此过程可能需要几分钟才能完成.

VMware View 代理的 GPO,

在 “团队设置” > “管理模板” > “VMware View 代理配置”:

在 “团队设置” > “管理模板” > “VMware View 代理配置” > “代理配置”:

强制 MMR 使用软件覆盖层
MMR 将尝试使用硬件覆盖层以获得更好的视频播放性能. 然而, 在使用多个显示器时，硬件覆盖层只会存在于其中一个显示器上: 要么是主显示器，要么是启动 WMP 的显示器. 如果将 WMP 拖到另一个显示器，视频将显示为黑色矩形. 使用此选项可强制 MMR 使用适用于所有显示器的软件覆盖层.

允许 DirectRDP
确定非 View 客户端是否可以使用 RDP 直接连接到 View 桌面. 禁用时, 代理将仅允许通过 View 客户端或 View 门户进行 View 管理的连接.
此属性默认启用.

允许单点登录
确定是否使用单点登录 (单点登录 (SSO)) 用于将用户连接到 View 桌面. 启用时, 用户仅在使用 View 客户端或 View 门户连接时需要输入凭据. 禁用时, 在建立远程连接时，用户必须重新认证.
此属性要求在桌面上安装 View Agent 的安全认证组件, 并且默认启用.

连接票据超时
指定 View 连接票据有效的秒数. 当连接到 View Agent 时，View 客户端将使用连接票据，并用于验证和单点登录目的.
出于安全原因, these tickets are only valid within the specified time period. If this property is not explicitly set, 默认为 900 seconds applies.

CredentialFilterExceptions
A semi-colon separated list of executable file names that is not allowed to load the agent CredentialFilter. The file names must be without path and suffix.

Connect using DNS Name
Determines if the View Connection Server uses the DNS name of the machine to connect to, rather than its IP address. This is often used in a NAT/Firewall situation when the View Client or View Connection Server cannot use the desktop IP address directly.
此属性默认被禁用.

Disable Time Zone Synchronization
确定 View 桌面的时区是否与已连接客户端的时区同步. 启用时, this property will only apply if the ‘Disable time zone forwarding’ property of the View Client Configuration policy is not set to disabled.
此属性默认被禁用.

Toggle Display Settings Control
确定在 View 客户端连接时是否禁用显示控制面板小程序的设置页面.
此属性仅适用于使用 PCoIP 协议的会话. 此属性默认启用.

连接时运行的命令
会话首次连接时要运行的命令列表.

重新连接时运行的命令
会话断开后重新连接时要运行的命令列表.

显示磁盘活动图标
在系统托盘中显示磁盘活动图标. 使用‘系统跟踪 NT 内核记录器’’ 该记录器只能被单个进程使用, 如用于其他目的请禁用. 默认启用.
PCoIP 的 GPO,

在 “团队设置” > “管理模板” > “PCoIP 会话变量”:

配置 PCoIP 会话的最大带宽
此策略限制最大链路速率 (即. 线路上的峰值带宽) 在 PCoIP 会话中. 这包括所有成像, 音频, 虚拟通道, USB 和控制 PCoIP 流量.
将此值设置为您的终端所连接链路的总体容量. 例如. 通过 4Mbit/s 互联网连接的客户端应将此值设置为 4Mbit (或者 10% 更低) 以防止服务器尝试以更高的速率传输，从而导致过多的数据包丢失和较差的用户体验. 此值是对称的, 即. 它会将客户端和服务器强制设置为客户端或服务器端所设置的最低值. 所以在上面描述的 4Mbit/s 示例中，即使该参数设置在客户端上，这个设置也会强制服务器以较低的速率传输.
此策略适用于服务器和客户端; 带宽限制为服务器和客户端设置中的最小值.
Leaving this policy Disabled or Not Configured on an endpoint means that the endpoint imposes no bandwidth constraints, otherwise when Configured the setting is used as the endpoint’s maximum bandwidth constraint in kilobits per second. The default when Configured is 1000000 kbits/second (1 gigabit).

Configure the PCoIP session MTU
This policy can be used to set the Maximum Transmission Unit (MTU) size for UDP packets for a PCoIP session.
This MTU size includes the IP and UDP packet headers. (TCP uses the standard MTU discovery mechanism to set MTU and is not affected by this setting.) The MTU size will not generally need to be changed from the default unless there is an unusual network setup which causes PCoIP packet fragmentation.
此策略适用于服务器和客户端; MTU 会协商为服务器和客户端设置的最小值.
将此策略设置为已禁用或未配置意味着此端点在协商中将使用默认值，否则此端点将在协商中使用配置的值. MTU 设置的最大值为 1500 最小值为 500. 默认的 MTU 设置为 1300 字节.

配置 PCoIP 会话带宽下限
此策略设置 PCoIP 会话保留的带宽下限.
此参数设置端点预期带宽传输速率的下限. 此参数可用于有效地为端点保留带宽. 这可以提高响应速度，因为用户无需等待带宽变为可用. Note that it is important to ensure that for a given configuration, 所有连接的所有楼层之和不超过网络能力 (超额订阅).
此策略适用于服务器和客户端，但设置仅影响配置该策略的端点.
将此策略设为禁用, 未配置或配置为以下值 0 意味着没有 (保留) 带宽限制, 否则，该值将作为保留带宽下限（千比特每秒）使用. The default when Configured is 0, 即. 未配置保留带宽.

在PCoIP会话中启用/禁用音频
此策略控制是否在PCoIP会话中启用音频.
此策略适用于服务器和客户端 – 音频的使用在服务器和客户端端点之间协商. 两个端点必须都启用音频才能使用音频.
当设置为禁用或未配置时, 默认 (启用音频) 用于端点协商. When the setting is Configured and the “Disable audio in PCoIP sessions” checkbox is checked then audio will be disabled regardless of the other endpoint’s setting.

Configure the PCoIP session audio bandwidth limit
This policy constrains the maximum bandwidth that can be used for audio (sound playback) 在 PCoIP 会话中.
The audio processing monitors the bandwidth utilized for audio at any given time. The processing selects the audio compression algorithm used based on providing the best audio possible given the current bandwidth utilization. If the bandwidth limit is set then the quality is reduced (by changing the compression algorithm selection) until the bandwidth limit can be respected. 如果在指定的带宽限制内无法提供最低质量的音频，则音频将被禁用.
为了允许无压缩的高质量立体声音频，此设置的值应高于 1600 千比特每秒. 设置值为 450 千比特每秒及以上将允许压缩的高质量立体声音频. 设置值在 50 千比特每秒和 450 千比特每秒之间将导致音频质量介于调频广播和电话通话之间. 设置值低于 50 千比特每秒可能导致无法播放音频.
此策略仅适用于服务器. 请注意，在此设置生效之前，两端都必须启用音频.
将此策略保持为禁用或未配置将使用默认音频带宽限制 500 千比特每秒，以限制所选的音频压缩算法. 配置后，该设置值将用作音频带宽限制，单位为千比特每秒，默认音频带宽限制为 500 千比特每秒.
请注意，此设置适用于 View 4.5.1 及更高版本; 此设置对早期版本无效.

配置 PCoIP 会话加密算法
此策略控制 PCoIP 端点在会话协商期间广告的加密算法. 至少必须启用一个算法.
此设置适用于服务器和客户端. 端点协商使用的实际会话加密算法. 请注意，如果启用了 FIPS 140-2 批准模式，AES-128-GCM 加密将始终被覆盖为启用.
将此策略设置为未启用或未配置会使 Salsa20-256round12 和 AES-128-GCM 算法都可供此端点协商使用. 配置时, 选中其中一个复选框将禁用关联的加密算法 – 请注意，必须至少启用一种加密算法. 配置时的默认设置使两种算法都可供此端点协商使用.

配置 PCoIP USB 允许和不允许的设备规则
此策略设置使用 Teradici Zero Client 的 PCoIP 会话的 USB 设备授权和非授权.
策略启用时, 要在 PCoIP 会话中使用 USB 设备，它必须包含在 USB 授权列表中，并且不在 USB 非授权列表中.
USB 授权:
An empty USB authorization string means that no USB devices are authorized. Up to ten USB authorization rules may be defined and each rule can be either a specific Vendor ID (VID) and Product ID (PID) or describe a class of USB devices. Rules are separated by the ‘|’ character.
A VID/PID rule is formatted as 1xxxxyyyy where xxxx is the device’s VID in hexadecimal format and yyyy is the PID in hexadecimal format. The rule to authorize a device with VID=0x1a2b and PID=0x3c4d is ’11a2b3c4d’.
A class rule can allow an entire device class, a single sub-class or a protocol within a sub-class. A class rule uses one of the following forms:
1. Allow all USB devices: ’23XXXXXX’
2. Allow USB device class ID 0xaa: ’22aaXXXX’
3. Allow USB device sub-class 0xbb in device class 0xaa: ’21aabbXX’
4. Allow USB protocol 0xcc in sub-class 0xbb in class 0xaa: ’20aabbcc’
例如, the USB authorization string to allow USB HID (mouse and keyboard) 设备 (class ID 0x03) and webcams (class ID 0x0e) is ‘2203XXXX|220eXXXX’

USB unauthorizations:
An empty USB unauthorization string means that no USB devices are banned. Up to ten USB unauthorization rules may be defined and each rule can be either a specific Vendor ID (VID) and Product ID (PID) or describe a class of USB devices. Rules are separated by the ‘|’ character.
A VID/PID rule is formatted as 1xxxxyyyy where xxxx is the device’s VID in hexadecimal format and yyyy is the PID in hexadecimal format. The rule to block a device with VID=0x1a2b and PID=0x3c4d is ’11a2b3c4d’.
A class rule can disallow an entire device class, a single sub-class or a protocol within a sub-class. A class rule uses one of the following forms:
1. Disallow USB device class ID 0xaa: ’22aaXXXX’
2. Disallow USB device sub-class 0xbb in device class 0xaa: ’21aabbXX’
3. Disallow USB protocol 0xcc in sub-class 0xbb in class 0xaa: ’20aabbcc’
例如, the USB authorization string to disallow USB Mass Storage devices (class ID 0x08) ‘2208XXXX’
此设置仅适用于服务器，并且仅在服务器与 Teradici 零客户端会话时有效. 设备使用情况由端点之间协商 – 要在 PCoIP 会话中使用 USB 设备，它必须包含在 USB 授权列表中，并且不在 USB 非授权列表中.
当禁用或未配置时, 允许所有设备且不禁止任何设备. 当配置时，默认是允许所有设备且不禁止任何设备，否则授权和未授权字符串按照上述方式解释.

配置 PCoIP 服务器绑定和监听的 TCP 端口
此策略设置软件 PCoIP 主机绑定的 TCP 服务器端口.
TCP 端口值设置服务器尝试绑定的基本 TCP 端口. TCP 端口范围值确定如果基本端口不可用，应尝试多少额外端口. 范围从 (基本端口) 自 (基本端口 + 端口范围). 端口范围必须在 0 和 10.
此设置仅适用于服务器.
当禁用或未配置时, 基本 TCP 端口是 50002 适用于 View 早期版本 4.5 (即. 视图 4.0, 4.0.1 和 4.0.2) 和 4172 适用于 View 4.5 及后续版本. 当禁用或未配置时, 端口范围为 1. 配置时, 基本端口和端口范围值如上所述应用，默认基本端口为 4172 默认端口范围为 1.

配置 PCoIP 服务器绑定和监听的 UDP 端口
此策略设置软件 PCoIP 主机绑定的 UDP 服务器端口.
UDP 端口值设置服务器尝试绑定的基本 UDP 端口. UDP 端口范围值确定如果基本端口不可用，应尝试多少额外端口. 范围从 (基本端口) 自 (基本端口 + 端口范围). 端口范围必须在 0 和 10.
此设置仅适用于服务器.
当禁用或未配置时, 基本 UDP 端口为 50002 适用于 View 早期版本 4.5 (即. 视图 4.0, 4.0.1 和 4.0.2) 和 4172 适用于 View 4.5 及后续版本. 当禁用或未配置时, 端口范围为 10. 配置时, 基本端口和端口范围值如上所述应用，默认基本端口为 4172 默认端口范围为 10.

配置客户端 PCoIP UDP 端口
此策略设置软件 PCoIP 客户端在尝试与 PCoIP 服务器建立连接时使用的 UDP 客户端端口. UDP 端口值设置尝试的基础 UDP 端口. UDP 端口范围值确定如果基础端口尝试不成功，应尝试多少个附加端口. 范围从 (基本端口) 自 (基本端口 + 端口范围).
此设置仅适用于客户端.
当禁用或未配置时, 基础端口是 50002 端口范围是 64. 配置时, 基本端口和端口范围值如上所述应用，默认基本端口为 50002 默认端口范围为 64.

配置 PCoIP 虚拟通道
此策略启用虚拟通道并控制哪些虚拟通道在 PCoIP 会话中运行.
策略启用时, 要在 PCoIP 会话中使用虚拟通道，它必须包含在虚拟通道授权列表中且不出现在虚拟通道未授权列表中. 最多 16 可以使用的虚拟通道.
虚拟通道授权:
启用虚拟通道时, this value can be used to control which virtual channels are allowed. When this value is empty, all virtual channels are allowed. If the value is not empty then a virtual channel must be explicitly included in the authorization list to be allowed. To allow specific virtual channels, enter their names separated by the ‘|’ character. If the channel name contains the ‘|’ 或 ” 字符, insert a ” before it. 例如, enter the virtual channel named ‘awk|wardchannel’ as ‘awk|wardchannel’.
例如, the virtual channel authorization string to allow the mksvchan and vdp_rdpvcbridge virtual channels is ‘mksvchan|vdp_rdpvcbridge’.
Virtual channel unauthorizations:
启用虚拟通道时, this value can be used to control which virtual channels are disallowed. When this variable is empty, no virtual channels are disallowed. To disallow specific virtual channels, enter their names separated by the ‘|’ character. If the channel name contains the ‘|’ 或 ” 字符, insert a ” before it. 例如, 要进入名为‘awk’的虚拟通道|wardchannel’ 使用字符串‘awk’|wardchannel’.
作为使用示例, 用于禁止mksvchan和vdp_rdpvcbridge虚拟通道的虚拟通道未授权字符串是‘mksvchan’|vdp_rdpvcbridge’.
虚拟通道设置适用于服务器和客户端. 虚拟通道必须在服务器和客户端上都启用才能使用虚拟通道. 要使用特定虚拟通道, 虚拟通道必须包含在授权列表中且不包含在未授权列表中.
由于虚拟通道最常用的用途是实现剪贴板处理, 因此有一个单独的复选框用于剪贴板处理，仅适用于服务器 – 该复选框对客户端没有影响. 要禁用远程剪贴板处理, 选中 “在 PCoIP 主机上禁用剪贴板处理” checkbox.
当虚拟通道配置设置为已禁用或未配置时, 虚拟通道被启用，所有虚拟通道都是允许的 (包括剪贴板处理). 当此设置被启用时, 各个设置将如上所述应用，默认情况下虚拟通道已启用, 包括剪贴板处理的所有虚拟通道允许.

配置 PCoIP 图像质量级别
此策略允许在网络拥塞期间控制 PCoIP 如何渲染图像.
有三个设置可以协同工作，在网络带宽受限环境中实现精细控制: 最低图像质量, 最大初始图像质量和最大帧率.
The Minimum Image Quality setting allows a balance between image quality and frame rate for limited bandwidth scenarios. With limited bandwidth, there must be a trade-off between image quality and frame rate – this setting allows the ability to configure which is preferred.
The Minimum Image Quality value ranges between 30 和 100 with a default value of 50. A lower value allows a lower quality display (with potentially higher frame-rates) and a higher value allows higher image quality (with potentially lower frame rates) when network bandwidth is constrained. When network bandwidth is not constrained, the PCoIP protocol will maintain maximum quality regardless of the setting. The value of the setting must be set to a value which is less than or equal to the Maximum Initial Image Quality setting.
The Maximum Initial Image Quality setting can reduce the network bandwidth peaks required by the PCoIP protocol by limiting the initial quality of the changed regions of the display image. In a limited bandwidth scenario, this allows the configuration of which is preferred: a lower initial quality with more frequent updates or a higher image quality with less frequent updates.The Maximum Initial Image Quality value ranges between 30 和 100 with a default value of 90. A lower value will reduce the image quality of content changes and decrease peak bandwidth requirements. A higher setting will increase the image quality of content changes and increase peak bandwidth requirements. Note that the unchanged regions of the image will progressively build to a lossless (完善) quality regardless of setting. 最大初始图像质量的值必须设置为大于或等于最小图像质量的值. 推荐的最大初始图像质量设置值为 90 或降低以充分利用可用的网络带宽.
最大帧率设置是一种通过限制每秒屏幕更新次数来管理每个用户平均带宽消耗的机制. 较高的最大帧率设置可能会使用更多带宽，但会减少抖动 (以在视频等变化的图像中实现更平滑的过渡); 较低的设置将使用更少的带宽，但会导致更多抖动.
最大帧率值范围在 1 和 120 帧每秒，默认值为 30 帧每秒.
这三种图像质量设置仅适用于软主机，对软客户端没有影响.
当此策略被禁用或未配置时, 设置将使用上述默认值. 当此策略已配置时, 设置值将按上述描述应用，并使用上述默认值.

当连接到 PCoIP 客户端时启用右 SHIFT 键行为
此策略可用于启用将右 SHIFT 键替换为左 SHIFT 键的功能, 这允许在通过 PCoIP 使用 RDP 时右 SHIFT 键正常工作. 在 PCoIP 会话中使用 RDP 时，这可能会有用.
此策略仅适用于服务器，在客户端上设置无效.
当此策略被设置为禁用或未配置时, 不会执行替换. When this policy is Configured/Enabled, 将执行替代操作.

启用 FIPS 140-2 批准的操作模式
当此策略配置为已启用时, 仅使用 FIPS 140-2 批准的加密算法和协议来建立远程 PCoIP 连接. 将此策略设置为已启用会覆盖任何对 AES128-GCM 加密的禁用设置.
此策略适用于服务器和客户端. 任一端点或两端都可以配置为在 FIPS 模式下运行. 如果单个端点配置为在 FIPS 模式下运行, 这将限制可用于会话协商的加密算法.
View 可用 FIPS 模式 4.5 及后续版本; 适用于 View 早期版本 4.5 (即. 视图 4.0, 4.0.1 和 4.0.2) FIPS 模式不可用，配置此策略将无效.
当此策略被设置为禁用或未配置时, 未使用 FIPS 模式. When this policy is Configured/Enabled, 已使用 FIPS 模式.

当 PCoIP 客户端连接时不允许控制台输入行为
该设置可用于在通过 PCoIP 连接客户端时不允许主机的控制台输入. 这将确保在有活动 PCoIP 远程会话时，恶意用户无法在本地向主机提供输入.
此策略仅适用于服务器，对客户端无效.
当此策略设置为已禁用或未配置时, 允许控制台输入. When this policy is Configured/Enabled, 不允许控制台输入.

启用 PCoIP 用户默认输入语言同步
此策略控制 PCoIP 会话中用户的默认输入语言是否与 PCoIP 客户端端点的默认输入语言同步.
此策略仅适用于服务器，对客户端无效.
当此策略被禁用或未配置时, 不允许同步. 当此策略设置为已配置/已启用时，允许同步.

使用备用键发送安全注意序列
此设置可用于指定用于发送安全注意序列的备用键，而不是插入键 (SAS 公司). 此设置可用于在从PCoIP桌面内部启动的来宾操作系统中保留Ctrl-Alt-Insert键序列. 例如, 用户可以从PCoIP桌面内部启动vSphere客户端，并在vCenter Server中打开虚拟机的控制台. 如果在vCenter Server虚拟机的来宾操作系统中使用Ctrl-Alt-Insert序列, 会向虚拟机发送Ctrl-Alt-Del安全注意序列. 此设置将启用Ctrl-Alt-<备用键> 以向PCoIP桌面发送Ctrl-Alt-Del安全注意序列.
此设置仅适用于服务器，对客户端没有影响.
当此策略设置为已禁用或未配置时, Ctrl-Alt-Ins 将用作 SAS. When this policy is set to Configured/Enabled, a drop-down menu must be used to specify the alternate key desired – the setting value cannot be left unspecified.

Disable sending CAD when users press Ctrl+Alt+Del
启用此策略后, users must press Ctrl+Alt+Insert instead of Ctrl+Alt+Del to send a Secure Attention Sequence (SAS 公司) to the desktop during a PCoIP session. This setting might be enabled if users are confused when they press Ctrl+Alt+Del to lock the client endpoint and an SAS is sent to both the host and the guest.
此设置仅适用于服务器，对客户端没有影响.
When this policy is not configured or is disabled, users can press Ctrl+Alt+Del or Ctrl+Alt+Insert to send an SAS to the desktop.

博客 Bujarra.com

使用 VMware View GPO 4.6

推荐文章

作者

安装和配置 VMware View 4.6 连接服务器标准

允许连接到我们的 VMware View 桌面 4.6 来自国外