ポリシー

すべてのクライアントセッションに影響を与えるように Horizon 7 ポリシーを構成することも、特定のデスクトッ ププールまたはユーザーに影響を与えるように View ポリシーを適用することもできます。

表 5‑1 ^各 Horizon 7 ポリシー設定について説明します。

表 5‑1. Horizon ^ポリシー

ポリシー 説明

マルチメディアリダイレクト (MMR) ^{クライアントシステムで} MMR を有効にするかどうかを指定します。

MMR ^は Windows Media Foundation のフィルタであり、マルチメディアデータをリモートデ スクトップ上の特定のコーデックから TCP ソケット経由で直接クライアントシステムに転送しま す。その後、データはクライアントシステム上で直接デコードされ、そこで再生されます。

デフォルト値は [^拒否] ^です。

クライアントシステムにローカルマルチメディアのデコードを処理する十分なリソースがない場 合、設定を [拒否] のままにします。

マルチメディアリダイレクト (MMR) データは、アプリケーションベースの暗号化なしでネット ワークを介して送信され、リダイレクトされる内容によっては機密データが含まれる場合がありま す。このデータがネットワークで盗まれないようにするには、安全なネットワークで MMR だけを 使用してください。

USB Access（USB アクセス） リモートデスクトップがクライアントシステムに接続されている USB デバイスを使用できるかど

うかを指定します。

デフォルト値は [許可] です。セキュリティ上の理由のため、外部デバイスを使用できないようにす るには、設定を [拒否] に変更します。

PCoIP ハードウェアのアクセラレーション PCoIP 表示プロトコルのハードウェアのアクセラレーションを有効にするかどうか、および PCoIP

ユーザーセッションに割り当てられるアクセラレーションの優先度を指定します。

この設定は、リモートデスクトップをホストする物理コンピュータ上に PCoIP ハードウェアのア クセラレーションデバイスが存在する場合にのみ有効です。

デフォルト値は [許可] で、優先度が [中] です。

スマート ポリシー の使用

スマートポリシーを使用して、特定のリモートデスクトップでの USB リダイレクト、仮想印刷、クリップボードリ ダイレクト、クライアントドライブリダイレクト、および PCoIP 表示プロトコル機能の動作を制御できます。また、

スマートポリシーを使用して、公開アプリケーションの動作を制御するポリシーを作成できます。

スマートポリシーにより、特定の条件が満たされる場合にのみ有効になるポリシーを作成できます。たとえば、ユー ザーが企業のネットワーク以外からリモートデスクトップに接続している場合はクライアントドライブリダイレク ト機能を無効にするポリシーを設定できます。

スマート ポリシー の要件

スマートポリシーを使用するには、Horizon 7 環境が特定の要件を満たす必要があります。

n スマートポリシーで管理するリモートデスクトップに、Horizon Agent 7.0 ^以降と VMware User Environment Manager 9.0 以降をインストールする必要があります。

n スマートポリシーで管理するリモートデスクトップに接続するには、ユーザーが Horizon Client 4.0 ^以降を使 用する必要があります。

User Environment Manager ^{のインストール}

スマートポリシーを使用して、リモートデスクトップ機能の動作を制御するには、User Environment Manager 9.0 以降をリモートデスクトップにインストールする必要があります。

User Environment Manager ^{インストーラは、}VMware ^{ダウンロード}ページからダウンロードできます。

User Environment Manager を使用して管理する各リモートデスクトップに VMware UEM FlexEngine ^クライア ントコンポーネントをインストールする必要があります。User Environment Manager 環境を管理する任意のデス クトップに User Environment Manager ^{管理コンソール}コンポーネントをインストールできます。

リンククローンプールの場合、リンククローンの基本イメージとして使用する親仮想マシンに

User Environment Manager をインストールします。RDS ^{デスクトッププールの場合、}RDS ^{デスクトップセッショ} ンを提供する RDS ^ホストに User Environment Manager をインストールします。

User Environment Manager のシステム要件および完全なインストール手順については、『User Environment

Manager 管理者ガイド』ドキュメントを参照してください。

User Environment Manager ^の構成

リモートデスクトップ機能のスマートポリシーを作成するには、User Environment Manager ^{を構成してから使用} する必要があります。

User Environment Manager ^{を構成するには、『}User Environment Manager 管理者ガイド』の構成手順に従いま す。次の構成手順は、上記ドキュメントの情報を補足します。

n VMware UEM FlexEngine ^{クライアント}コンポーネントをリモートデスクトップに構成するとき、FlexEngine のログオンスクリプトとログオフスクリプトを作成します。ログオンスクリプトには

-HorizonViewMultiSession -rパラメータを使用し、ログオフスクリプトには

-HorizonViewMultiSession -sパラメータを使用します。

注意 ^リモートデスクトップの他のアプリケーションの起動にログオンスクリプトを使用しないでください。追 加のログオンスクリプトにより、リモートデスクトップのログオンが最大 10 分間遅延する可能性があります。

n リモートデスクトップのユーザーグループポリシー設定Run logon scripts synchronouslyを有効 にします。この設定はユーザーの構成\^ポリシー\^{管理用テンプレート}\^システム\^{スクリプトフォルダにあります。}

n リモートデスクトップのコンピュータグループポリシー設定Always wait for the network at computer startup and logonを有効にします。この設定はコンピュータの構成\^{管理用テンプレート}\^シ ステム\ログオンフォルダにあります。

n Windows 8.1 ^リモートデスクトップの場合、コンピュータグループポリシー設定Configure Logon

Script Delayを無効にします。この設定はコンピュータの構成\管理用テンプレート\システム\グループ ポリ シーフォルダにあります。

n ユーザーがデスクトップセッションに再接続すると Horizon ^{のスマート}ポリシー設定が更新されるようにする

には、User Environment Manager 管理コンソールを使用してトリガされるタスクを作成します。トリガを

[^{セッションの再接続}]^{、アクションを} [^{ユーザー環境の更新}] ^{に設定し、更新に} [Horizon ^{スマートポリシー}] ^を選 択します。

注意 トリガされるタスクの作成が、ユーザーのリモートデスクトップへのログイン中に行われた場合、デスク トップからログオフして、トリガされるタスクを有効にする必要があります。

Horizon ^{スマート ポリシー設定}

User Environment Manager ^で Horizon ^スマートポリシーを作成して、リモートデスクトップ機能の動作を制御 します。

表 5‑2^では、User Environment Manager ^で Horizon ^スマートポリシーを定義する場合に選択できる設定につい て説明します。

表 5‑2. Horizon ^{スマートポリシー設定}

設定 説明

USB リダイレクト リモートデスクトップで USB リダイレクトを有効にするかどうかを指定します。USB リダイレクト機能により、ユーザー はリモートデスクトップから小型のフラッシュドライブ、カメラ、プリンタなどのローカルで接続された USB デバイスを 使用できます。

印刷 リモートデスクトップで仮想印刷を有効にするかどうかを指定します。仮想印刷機能により、ユーザーはリモートデスク トップからクライアントコンピュータに接続された仮想プリンタまたは USB プリンタに印刷できます。

クリップボード クリップボードリダイレクトを許可する方向を決定します。次のいずれかの値を選択できます。

n [無効化]。クリップボードリダイレクトは両方の方向で無効になります。

n [すべて許可]。クリップボードリダイレクトが有効になります。ユーザーは、クライアントシステムからリモートデ スクトップ、およびリモートデスクトップからクライアントシステムにコピーして貼り付けることができます。

n [クライアントからエージェントへのコピーを許可]。ユーザーは、クライアントシステムからリモートデスクトップ にのみコピーして貼り付けることができます。

n [エージェントからクライアントへのコピーを許可]。ユーザーは、リモートデスクトップからクライアントシステム にのみコピーして貼り付けることができます。

クライアントドライブ リダイレクト

リモートデスクトップでクライアントドライブリダイレクトを有効にするかどうかと、共有ドライブおよびフォルダを書 き込み可能にするかどうかを指定します。次のいずれかの値を選択できます。

n [^無効化]^{。リモート}デスクトップでクライアントドライブリダイレクトが無効になります。

n [^{すべて許可}]^{。クライアント}ドライブおよびフォルダは、リモートデスクトップと共有され、読み取り/^{書き込み可能} になります。

n [^{読み取り専用}]^{。クライアント}ドライブおよびフォルダは、リモートデスクトップと共有され、読み取り可能になり ますが、書き込みはできません。

この設定を構成しない場合、共有ドライブおよびフォルダが書き込み可能になるかどうかは、ローカルレジストリ設定に よって決まります。詳細については、「レジストリ設定を使用したクライアントドライブリダイレクトの構成」を参照して ください。

表 5‑2. Horizon ^{スマートポリシー設定} (^続き)

設定 説明

帯域幅プロファイル リモートデスクトップの PCoIP ^および Blast セッションの帯域幅プロファイルを構成します。[LAN] ^{などの事前定義帯域} 幅プロファイルを選択できます。事前定義帯域幅プロファイルを選択すると、エージェントはリンク容量よりも高い速度で 送信を試行できなくなります。デフォルトのプロファイルを選択した場合、最大帯域幅は毎秒 90,000 kbps ^{になります。}

詳細については、「帯域幅プロファイルリファレンス」を参照してください。

HTML Access ファイル 転送

クライアントとエージェント間の HTML ファイルの転送を決定します。

通常、User Environment Manager ^{で構成するリモートデスクトップ機能の} Horizon ^{スマートポリシー設定は、}

対応するレジストリキーおよびグループポリシー設定よりも優先されます。

帯域幅プロファイル リファレンス

スマートポリシーでは、帯域幅プロファイルのポリシー設定を使用して、リモートデスクトップ上の PCoIP ^または

Blast セッションの帯域幅プロファイルを構成できます。

表 5‑3. ^{帯域幅プロファイル}

帯域幅プロファイル

最大セッション 帯域幅 (Kbps)

最小セッショ ン帯域幅 (Kbps)

BTL ^の有 効化

最高初期イメー ジ品質

最低イメージ

品質 最大 FPS

最大オーディ オ帯域幅 (Kbps)

イメージ品質のパ フォーマンス

高速 LAN 900,000 100 ^はい 100 50 60 1600 50

LAN 900,000 100 はい 90 50 30 1600 50

専用 WAN 900,000 100 ^いいえ 80 40 30 500 50

ブロードバンド WAN 5,000 100 ^いいえ 70 40 20 500 50

低速 WAN 2,000 100 いいえ 70 30 15 200 25

超低速接続 1,000 100 ^いいえ 70 30 5 90 0

Horizon ^スマート ポリシー定義への条件の追加

User Environment Manager ^で Horizon ^スマートポリシーを定義する場合、ポリシーを有効にするための必要条件 を追加できます。たとえば、ユーザーが企業のネットワーク以外からリモートデスクトップに接続した場合にのみク ライアントドライブのリダイレクト機能を無効にする条件を追加できます。

同じリモートデスクトップ機能に対して複数の条件を追加できます。たとえば、ユーザーが HR ^{グループのメンバー} である場合にローカル印刷を有効にする条件や、リモートデスクトップが Win7 プールにある場合にローカル印刷を 有効にする条件を追加できます。

User Environment Manager 管理コンソールで条件を追加および編集する方法の詳細については、『User Environment Manager 管理者ガイド』を参照してください。