ポリシー

すべてのクライアントセッションに影響を与えるように Horizon 7 ポリシーを構成することも、特定のデスクトッププールまたはユーザーに影響を与えるように View ポリシーを適用することもできます。

次の表では、Horizon 7 ^グループポリシー設定を説明します。

表 5‑1. Horizon ^ポリシー

ポリシー説明

マルチメディアリダイレクト (MMR) ^{クライアント}^{システムで} MMR を有効にするかどうかを指定します。

MMR ^は Windows Media Foundation のフィルタであり、マルチメディアデータをリモートデスクトップ上の特定のコーデックから TCP ソケット経由で直接クライアントシステムに転送します。その後、データはクライアントシステム上で直接デコードされ、そこで再生されます。

デフォルト値は [^拒否] ^です。

クライアントシステムにローカルマルチメディアのデコードを処理する十分なリソースがない場合、設定を [拒否] のままにします。

マルチメディアリダイレクト (MMR) データは、アプリケーションベースの暗号化なしでネットワークを介して送信され、リダイレクトされる内容によっては機密データが含まれる場合があります。このデータがネットワークで盗まれないようにするには、安全なネットワークで MMR だけを使用してください。

USB Access（USB アクセス）リモートデスクトップがクライアントシステムに接続されている USB デバイスを使用できるか

どうかを指定します。

デフォルト値は [許可] です。セキュリティ上の理由のため、外部デバイスを使用できないようにするには、設定を [拒否] に変更します。

PCoIP ハードウェアのアクセラレーション PCoIP 表示プロトコルのハードウェアのアクセラレーションを有効にするかどうか、および PCoIP

ユーザーセッションに割り当てられるアクセラレーションの優先度を指定します。

この設定は、リモートデスクトップをホストする物理コンピュータ上に PCoIP ハードウェアのアクセラレーションデバイスが存在する場合にのみ有効です。

デフォルト値は [許可] で、優先度が [中] です。

スマートポリシーの使用

スマートポリシーを使用して、特定のリモートデスクトップでの USB リダイレクト、仮想印刷、クリップボードリダイレクト、クライアントドライブリダイレクト、および PCoIP 表示プロトコル機能の動作を制御できます。また、

スマートポリシーを使用して、公開アプリケーションの動作を制御するポリシーを作成できます。

スマートポリシーにより、特定の条件が満たされる場合にのみ有効になるポリシーを作成できます。たとえば、ユーザーが企業のネットワーク以外からリモートデスクトップに接続している場合はクライアントドライブリダイレクト機能を無効にするポリシーを設定できます。

スマートポリシーの要件

スマートポリシーを使用するには、Horizon 7 環境が特定の要件を満たす必要があります。

n スマートポリシーで管理するリモートデスクトップに、Horizon Agent 7.0 ^以降と VMware User Environment Manager 9.0 以降をインストールする必要があります。

n スマートポリシーで管理するリモートデスクトップに接続するには、ユーザーが Horizon Client 4.0 ^以降を使用する必要があります。

User Environment Manager ^{のインストール}

スマートポリシーを使用して、リモートデスクトップ機能の動作を制御するには、User Environment Manager 9.0 以降をリモートデスクトップにインストールする必要があります。

User Environment Manager ^{インストーラは、}VMware ^{ダウンロード}ページからダウンロードできます。

User Environment Manager を使用して管理する各リモートデスクトップに VMware UEM FlexEngine ^をインストールする必要があります。User Environment Manager 環境を管理する任意のデスクトップに

User Environment Manager ^{管理コンソール}コンポーネントをインストールできます。

リンククローンプールの場合、リンククローンの基本イメージとして使用する親仮想マシンに

User Environment Manager をインストールします。公開デスクトッププールの場合、RDS ^{デスクトップ}^セッションを提供する RDS ^ホストに User Environment Manager をインストールします。

User Environment Manager のシステム要件および完全なインストール手順については、『VMware User

Environment Manager のインストールと設定』ドキュメントを参照してください。

User Environment Manager ^の構成

リモートデスクトップ機能のスマートポリシーを作成するには、User Environment Manager ^{を構成してから使用} する必要があります。

User Environment Manager を構成するには、『VMware User Environment Manager 管理ガイド』の構成手順に従います。次の構成手順は、上記ドキュメントの情報を補足します。

User Environment Manager ^{を構成するには、}^『VMware User Environment Manager 管理ガイド』の構成手順に従います。

n VMware UEM FlexEngine ^{クライアント}コンポーネントをリモートデスクトップに構成するとき、FlexEngine のログオンスクリプトとログオフスクリプトを作成します。複数セッションの場合（RDSH ^{デスクトップと}

RDSH アプリケーション、または同じ RDSH ホストの同一ユーザーの複数の RDSH ^{アプリケーション}^セッショ

ンなど）、ログインスクリプトで-HorizonViewMultiSession -rパラメータを使用します。ログアウトスクリプトでは、-HorizonViewMultiSession -sパラメータを使用します。

注: ^リモートデスクトップの他のアプリケーションの起動にログオンスクリプトを使用しないでください。追

加のログオンスクリプトにより、リモートデスクトップのログオンが最大 10 分間遅延する可能性があります。

n リモートデスクトップのユーザーグループポリシー設定Run logon scripts synchronouslyを有効にします。この設定はユーザーの構成\^ポリシー\^{管理用テンプレート}\^システム\^{スクリプト}フォルダにあります。

n リモートデスクトップのコンピュータグループポリシー設定Always wait for the network at computer startup and logonを有効にします。この設定はコンピュータの構成\^{管理用テンプレート}\^システム\^ログオン^{フォルダにあります。}

n Windows 8.1 ^リモートデスクトップの場合、コンピュータグループポリシー設定Configure Logon

Script Delayを無効にします。この設定はコンピュータの構成\^{管理用テンプレート}\^システム\^グループ ^ポリシーフォルダにあります。

n ユーザーがデスクトップセッションに再接続すると Horizon ^{のスマート}ポリシー設定が更新されるようにする

には、User Environment Manager 管理コンソールを使用してトリガされるタスクを作成します。トリガを

[^{セッションの再接続}]^{、アクションを} [^{ユーザー環境の更新}] ^{に設定し、更新に} [Horizon ^スマート^ポリシー] ^を選択します。

注: トリガされるタスクの作成が、ユーザーのリモートデスクトップへのログイン中に行われた場合、デスク

トップからログオフして、トリガされるタスクを有効にする必要があります。

Horizon ^スマート ^{ポリシー設定}

User Environment Manager ^で Horizon ^スマートポリシーを作成して、リモートデスクトップ機能の動作を制御します。

表 5‑2^では、User Environment Manager ^で Horizon ^スマートポリシーを定義する場合に選択できる設定について説明します。

表 5‑2. Horizon ^スマート^{ポリシー設定}

設定説明

USB リダイレクトリモートデスクトップで USB リダイレクトを有効にするかどうかを指定します。USB リダイレクト機能により、ユーザーはリモートデスクトップから小型のフラッシュドライブ、カメラ、プリンタなどのローカルで接続された USB デバイスを使用できます。スマートポリシーを使用して USB リダイレクトを構成する場合は、User Environment Manager 9.5 以降を使用する必要があります。

印刷リモートデスクトップで仮想印刷または VMware 仮想印刷が有効かどうかを確認します。仮想印刷機能により、ユーザーはリモートデスクトップからクライアントコンピュータに接続された仮想プリンタまたは USB ^{プリンタに印刷できま}

す。VMware 仮想印刷は、クライアントの側プリンタをエージェントシステムにリダイレクトします。

クリップボードクリップボードリダイレクトを許可する方向を決定します。次のいずれかの値を選択できます。

n [無効化]。クリップボードリダイレクトは両方の方向で無効になります。

n [すべて許可]。クリップボードリダイレクトが有効になります。ユーザーは、クライアントシステムからリモートデスクトップ、およびリモートデスクトップからクライアントシステムにコピーして貼り付けることができます。

n [クライアントからエージェントへのコピーを許可]。ユーザーは、クライアントシステムからリモートデスクトップにのみコピーして貼り付けることができます。

n [エージェントからクライアントへのコピーを許可]。ユーザーは、リモートデスクトップからクライアントシステムにのみコピーして貼り付けることができます。

クライアントドライブのリダイレクト

リモートデスクトップでクライアントドライブリダイレクトを有効にするかどうかと、共有ドライブおよびフォルダを書き込み可能にするかどうかを指定します。次のいずれかの値を選択できます。

n [^無効化]^{。リモート}デスクトップでクライアントドライブリダイレクトが無効になります。

n [^{すべて許可}]^{。クライアント}ドライブおよびフォルダは、リモートデスクトップと共有され、読み取り/^{書き込み可} 能になります。

n [^{読み取り専用}]^{。クライアント}ドライブおよびフォルダは、リモートデスクトップと共有され、読み取り可能になりますが、書き込みはできません。

この設定を構成しない場合、共有ドライブおよびフォルダが書き込み可能になるかどうかは、ローカルレジストリ設定によって決まります。詳細については、「レジストリ設定を使用したクライアントドライブリダイレクトの構成」を参照してください。

ドキュメント内 Horizon 7 でのリモートデスクトップ機能の構成 - VMware Horizon 7 7.8 (ページ 136-145)

スマート ポリシー の使用

スマート ポリシー の要件

User Environment Manager のインストール

User Environment Manager の構成

Horizon スマート ポリシー設定

スマートポリシーの使用

スマートポリシーの要件

User Environment Manager ^{のインストール}

User Environment Manager ^の構成

Horizon ^スマート ^{ポリシー設定}