▼
Scroll to page 2
of
94
Guide d'installation et de configuration de VMware Horizon Client pour Linux Dernière modification le 21 septembre 2017 VMware Horizon Client for Linux 4.6 Guide d'installation et de configuration de VMware Horizon Client pour Linux Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse : https://docs.vmware.com/fr/ Le site Web de VMware propose également les dernières mises à jour des produits. N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante : docfeedback@vmware.com Copyright © 2012–2017 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr VMware, Inc. Table des matières Guide d'installation et de configuration de VMware Horizon Client pour Linux 5 1 Configuration système requise et installation 7 Configuration système requise pour les systèmes clients Linux 8 Configuration système requise pour l'Audio/Vidéo en temps réel 10 Configuration système requise pour la redirection multimédia (MMR) 11 Conditions d'utilisation de la redirection d'URL flash 12 Configuration requise pour l'utilisation de Skype Entreprise avec Horizon Client 13 Exigences de l'authentification par carte à puce 13 Systèmes d'exploitation de poste de travail pris en charge 15 Préparation du Serveur de connexion pour Horizon Client 15 Options d'installation 16 Installer ou mettre à niveau Horizon Client pour Linux depuis les téléchargements de produits VMware 18 Installer Horizon Client pour Linux depuis le centre logiciel Ubuntu 23 Configurer des options VMware Blast 24 Données Horizon Client collectées par VMware 25 2 Configuration d' Horizon Client pour les utilisateurs finaux 29 Paramètres de configuration communs 29 Utilisation de l'interface de ligne de commande et des fichiers de configuration d' Horizon Client 30 Utilisation d'URI pour configurer Horizon Client 42 Configuration de la vérification des certificats pour les utilisateurs finaux 47 Configuration des options TLS/SSL avancées 48 Configuration de touches et de combinaisons de touches spécifiques à envoyer au système local 48 Utilisation de FreeRDP pour des connexions RDP 50 Activation du mode compatible FIPS 53 Configuration du cache d'images client PCoIP 53 3 Gestion des connexions aux applications et postes de travail distants 55 Connexion à une application ou un poste de travail distant 55 Se connecter à des applications publiées à l'aide de l'accès non authentifié 57 Partager l’accès aux dossiers et lecteurs locaux avec la redirection de lecteur client 58 Définition du mode de vérification des certificats dans Horizon Client 61 Basculer entre des postes de travail ou des applications 63 Fermer une session ou se déconnecter 63 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux 65 Matrice de prise en charge des fonctions pour Linux 65 Internationalisation 69 VMware, Inc. 3 Guide d'installation et de configuration de VMware Horizon Client pour Linux Claviers et moniteurs 69 Connecter des périphériques USB 71 Utilisation de la fonctionnalité Audio/Vidéo en temps réel pour webcams et microphones 74 Enregistrement de documents dans une application distante 78 Définir les préférences d'impression pour la fonction d'impression virtuelle sur un poste de travail distant 79 Copier et coller du texte 80 5 Dépannage de Horizon Client 83 Redémarrer un poste de travail distant 83 Réinitialiser un poste de travail distant ou des applications distantes Désinstaller Horizon Client for Linux 85 Problèmes avec la saisie au clavier 85 Connexion à un serveur en mode Workspace ONE 86 84 6 Configuration de la redirection USB sur le client 87 Configuration système requise pour la redirection USB Fichiers journaux USB spécifiques 88 Définition de propriétés de configuration USB 88 Familles de périphériques USB 92 Index 4 87 93 VMware, Inc. Guide d'installation et de configuration de VMware Horizon Client pour Linux Ce document, Guide d'installation et de configuration de VMware Horizon Client pour Linux, fournit des ® informations sur l'installation, la configuration et l'utilisation du logiciel VMware Horizon Client™ sur un système client Linux. Ce document contient des informations sur la configuration système requise et des instructions sur l'installation et l'utilisation d'Horizon Client pour Linux. Ces informations sont destinées aux administrateurs qui doivent configurer un déploiement d'Horizon comportant des systèmes clients Linux. Les informations sont rédigées pour des administrateurs système expérimentés qui connaissent parfaitement la technologie des machines virtuelles et les opérations de datacenter. Remarque Ce document concerne principalement Horizon Client pour Linux que VMware met à disposition. En outre, plusieurs partenaires VMware offrent des périphériques clients léger et zéro pour les déploiements d'Horizon. Les fonctionnalités disponibles pour chaque périphérique client léger ou zéro, et les systèmes d'exploitation pris en charge, sont mises en œuvre en fonction du fournisseur, du modèle et de la configuration qu'une entreprise choisit d'utiliser. Pour plus d'informations sur les fournisseurs et les modèles de ces périphériques clients, consultez le Guide de compatibilité VMware, disponible sur le site Web de VMware. VMware, Inc. 5 Guide d'installation et de configuration de VMware Horizon Client pour Linux 6 VMware, Inc. Configuration système requise et installation 1 Les systèmes client doivent répondre à certaines exigences matérielles et logicielles. Le processus d'installation d' Horizon Client est semblable à celui d'autres applications. Ce chapitre aborde les rubriques suivantes : n « Configuration système requise pour les systèmes clients Linux », page 8 n « Configuration système requise pour l'Audio/Vidéo en temps réel », page 10 n « Configuration système requise pour la redirection multimédia (MMR) », page 11 n « Conditions d'utilisation de la redirection d'URL flash », page 12 n « Configuration requise pour l'utilisation de Skype Entreprise avec Horizon Client », page 13 n « Exigences de l'authentification par carte à puce », page 13 n « Systèmes d'exploitation de poste de travail pris en charge », page 15 n « Préparation du Serveur de connexion pour Horizon Client », page 15 n « Options d'installation », page 16 n « Installer ou mettre à niveau Horizon Client pour Linux depuis les téléchargements de produits VMware », page 18 n « Installer Horizon Client pour Linux depuis le centre logiciel Ubuntu », page 23 n « Configurer des options VMware Blast », page 24 n « Données Horizon Client collectées par VMware », page 25 VMware, Inc. 7 Guide d'installation et de configuration de VMware Horizon Client pour Linux Configuration système requise pour les systèmes clients Linux L'ordinateur de bureau ou le portable Linux sur lequel vous installez Horizon Client, et les périphériques qu'il utilise, doit respecter une certaine configuration système. Remarque Cette configuration système requise concerne Horizon Client pour Linux que VMware met à disposition. En outre, plusieurs partenaires VMware offrent des périphériques clients léger et zéro pour les déploiements d'View. Les fonctionnalités disponibles pour chaque périphérique client léger ou zéro, et les systèmes d'exploitation pris en charge, sont mises en œuvre en fonction du fournisseur, du modèle et de la configuration qu'une entreprise choisit d'utiliser. Pour plus d'informations sur les fournisseurs et les modèles de ces périphériques clients, consultez le Guide de compatibilité VMware, disponible sur le site Web de VMware. Remarque n À partir de la version 7.0, View Agent est renommé Horizon Agent. n VMware Blast, le protocole d'affichage disponible à partir d'Horizon Client 4.0 et Horizon Agent 7.0, est également appelé VMware Blast Extreme. Architecture i386, x86_64, ARM Mémoire Au moins 2 Go de RAM Système d'exploitation Système d'exploitation Version Ubuntu 12.04, 14.04 Ubuntu 64 bits 12.04, 14.04, 16.04 Red Hat Enterprise Linux (RHEL) 6.8, 6.9 Red Hat Enterprise Linux (RHEL) 64 bits 6.8, 6.9, 7.2, 7.3, 7.4 SUSE Linux Enterprise Desktop (SLED) 11 SP4 SUSE Linux Enterprise Desktop (SLED) 64 bits 12 SP2 CentOS 6.8, 6.9 Configuration requise pour OpenSSL Horizon Client requiert une version spécifique d'OpenSSL. La version correcte est automatiquement téléchargée et installée. Serveur de connexion View, serveur de sécurité et View Agent ou Horizon Agent Dernière version de maintenance de View 6.2.x et versions ultérieures. Si les systèmes clients se connectent en dehors du pare-feu d'entreprise, VMware recommande d'utiliser un serveur de sécurité. Avec un serveur de sécurité, les systèmes client ne requièrent pas de connexion VPN. Les applications distantes (hébergées) sont disponibles uniquement sur les serveurs Horizon 6.0 (ou version ultérieure) avec View. Protocole d'affichage Résolution d'écran sur le système client 8 n VMware Blast (requiert Horizon Agent 7.0 ou version ultérieure) n PCoIP n RDP Minimale : 1 024 x 768 pixels VMware, Inc. Chapitre 1 Configuration système requise et installation Exigences matérielles pour VMware Blast et PCoIP n Un processeur x86 ou x64 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz. n RAM disponible supérieure à la configuration requise pour prendre en charge plusieurs configurations d'écran. Utilisez la formule suivante comme indicateur général : 20MB + (24 * (# monitors) * (monitor width) * (monitor height)) Comme indicateur rapide, vous pouvez utiliser les calculs suivants : 1 monitor: 1600 x 1200: 64MB 2 monitors: 1600 x 1200: 128MB 3 monitors: 1600 x 1200: 256MB Exigences matérielles pour RDP n Un processeur x86 ou x64 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz. n RAM de 128 Mo. Exigences logicielles pour Microsoft RDP Utilisez la dernière version de rdesktop disponible. Exigences logicielles pour FreeRDP Si vous prévoyez d'utiliser une connexion RDP vers des postes de travail View et que vous préférez utiliser un client FreeRDP pour la connexion, vous devez installer la version correcte de FreeRDP et tous les correctifs applicables. Reportez-vous à la section « Installer et configurer FreeRDP », page 51. Autres exigences logicielles Horizon Client a également d'autres exigences logicielles en fonction de la distribution Linux utilisée. Assurez-vous de permettre à l'assistant d'installation d'Horizon Client d'analyser la compatibilité et les dépendances de la bibliothèque de votre système. La liste suivante de configurations requises ne s'applique qu'aux distributions Ubuntu. n libudev0.so.0 Remarque À partir d'Horizon Client 4.2, libudev0 est requis pour lancer Horizon Client. Par défaut, libudev0 n'est pas installé dans Ubuntu 14.04. n Pour prendre charge les délais d'expiration des sessions inactives : libXsso.so.1. VMware, Inc. n Pour prendre en charge la redirection d'URL Flash : libexpat.so.1. (Le fichier libexpat.so.0 n'est plus requis.) n Activez Xinerama pour améliorer les performances lorsque vous utilisez plusieurs moniteurs. 9 Guide d'installation et de configuration de VMware Horizon Client pour Linux Configuration système requise pour l'Audio/Vidéo en temps réel L’Audio/Vidéo en temps réel fonctionne avec des webcams standard, des périphériques audio USB et analogiques ainsi qu’avec les applications de conférence standard telles que Skype, WebEx et Google Hangouts. Pour prendre en charge l'Audio/Vidéo en temps réel, votre déploiement d'Horizon doit satisfaire certaines exigences matérielles et logicielles. Postes de travail distants View Agent 6.0 ou Horizon Agent 7.0 ou version ultérieure doit être installé sur les postes de travail. Pour utiliser la fonctionnalité Audio/Vidéo en temps réel avec les applications et postes de travail publiés, Horizon Agent 7.0.2 ou version ultérieure doit être installé. Ordinateur Horizon Client ou périphérique d'accès client n n L'Audio/Vidéo en temps réel est pris en charge sur les périphériques x86 et x64. Cette fonctionnalité n'est pas prise en charge par les processeurs ARM. Le système client doit répondre aux exigences matérielles minimales suivantes. Résolution Fréquence d'images 320 x 240 CPU Mémoire requise 15 ips 2 cœurs, 1 800 MHz 105 Mo 640 x 480 15 ips 2 cœurs, 2 700 MHz 150 Mo 1 280 x 720 15 ips 4 cœurs, 3 400 MHz 210 Mo Horizon Client requiert les bibliothèques suivantes : n Video4Linux2 n libv4l n Pulse Audio Le fichier plug-in (/usr/lib/pcoip/vchan_plugins/libviewMMDevRedir.so) présente les contraintes suivantes : libuuid.so.1 libv4l2.so.0 libspeex.so.1 libudev0 libtheoradec.so.1 libtheoraenc.so.1 libv4lconvert.so.0 libjpeg.so.8 Tous ces fichiers doivent se trouver sur le système client, sinon la fonction Audio/Vidéo en temps réel n'est pas opérationnelle. Ces contraintes s'ajoutent aux exigences requises par Horizon Client luimême. n 10 Les pilotes des webcams et des périphériques audio doivent être installés, et la webcam ainsi que le périphérique audio doivent être opérationnels sur l'ordinateur client. VMware, Inc. Chapitre 1 Configuration système requise et installation Protocoles d'affichage n Pour prendre en charge l'Audio/Vidéo en temps réel, vous n'avez pas besoin d'installer les pilotes des périphériques sur le système d'exploitation du poste de travail distant où l'agent est installé. n PCoIP n VMware Blast (requiert Horizon Agent 7.0 ou version ultérieure) Configuration système requise pour la redirection multimédia (MMR) La redirection multimédia (MMR) permet de traiter le flux multimédia, c'est-à-dire de le décoder. Le système client effectue la lecture du contenu multimédia, ce qui réduit la charge sur l'hôte ESXi. Postes de travail distants Ordinateur Horizon Client ou périphérique d'accès client n View Agent 6.0.2 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, doit être installé sur les postes de travail mono-utilisateur. n View Agent 6.1.1 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, doit être installé sur l'hôte RDS des postes de travail basés sur des sessions. n Pour plus d'informations sur les exigences de système d'exploitation, les exigences logicielles et les paramètres de configuration de l'application ou du poste de travail distant, consultez les rubriques sur la Redirection multimédia Windows Media dans Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Comme MMR décharge le traitement multimédia depuis le serveur vers le client, le client présente les exigences matérielles minimales suivantes. Processeur : Intel Pentium 4 ou AMD Athlon à deux cœurs Vitesse du processeur : 1,5 GHz pour une utilisation normale ou 1,8 GHz pour Full HD Mémoire : 2 Go de RAM Adaptateur vidéo : Matériel accéléré Pour éviter les problèmes de lecture de vidéos, vous devez installer l'une des bibliothèques suivantes : n Bibliothèque principale GStreamer et gstreamer-ffmpeg 0.10 n Bibliothèque principale GStreamer et Fluendo 0.10 Sur SLED 11 SP4, si vous rencontrez des problèmes de lecture de vidéos tels qu'un écran noir, supprimez la bibliothèque libvdpau. Sur les clients légers Dell Wyse, il se peut que la lecture de vidéos ne fonctionne pas avec la bibliothèque Fluendo préinstallée. Pour résoudre le problème, contactez le support Dell pour obtenir la dernière version de la bibliothèque Fluendo. VMware, Inc. 11 Guide d'installation et de configuration de VMware Horizon Client pour Linux Formats multimédias pris en charge Les formats multimédia pris en charge sont ceux que prend en charge Lecteur Windows Media. Par exemple : M4V ; MOV ; MP4 ; WMP ; MPEG-4 Part 2 ; WMV 7, 8 et 9 ; WMA ; AVI ; ACE ; MP3 ; WAV. Remarque Le contenu protégé par DRM n'est pas redirigé via la Redirection multimédia du Lecteur Windows Media. Framework GStreamer Configurez l'environnement GStreamer de sorte que le framework se compose de la carte graphique, de l'API d'accélération matérielle et du plugin GStreamer qui permettent à GStreamer de fonctionner correctement. Tableau 1-1 répertorie les différentes combinaisons de configuration possibles. Pour garantir le meilleur environnement possible, configurez votre environnement GStreamer en utilisant les informations dans Tableau 1-1 pour les cartes graphiques NVIDIA et Intel. Tableau 1‑1. Configuration du framework GStreamer Carte graphique (y compris le pilote) API d'accélération matérielle Plug-in GStreamer NVIDIA VDPAU (libvdpau.so) vdpau Intel VAAPI (libvaapi.so) gstreamer-vaapi -- OpenMax gst-omx -- DCE gstreamer-ducati AMD OVD/UVD Non disponible Pour obtenir des informations plus détaillées, consultez https://gstreamer.freedesktop.org/documentation/tutorials/playback/hardwar e-accelerated-video-decoding.html. MMR n'est pas activé par défaut. Pour l'activer, vous devez configurer l'option de configuration view.enableMMR. Pour plus d'informations, reportez-vous à la section « Paramètres de configuration et options de ligne de commande d'Horizon Client », page 31. Conditions d'utilisation de la redirection d'URL flash La diffusion de contenus Flash directement à partir d’'Adobe Media Server vers les points de terminaison client soulage l'hôte ESXi du datacenter, supprime les routages supplémentaires via le datacenter et réduit la bande passante nécessaire pour écouter simultanément des événements vidéo en direct sur plusieurs points de terminaison client. La fonctionnalité de redirection d'URL Flash utilise un JavaScript incorporé dans le HTML d'une page Web par l'administrateur de celle-ci. Chaque fois qu'un utilisateur de poste de travail virtuel clique sur le lien de l’'URL désigné à partir d'une page Web, JavaScript intercepte et redirige le fichier ShockWave (SWF) à partir de la session du poste de travail virtuel au point de terminaison client. Le point de terminaison ouvre alors un projecteur VMware Flash local à l’extérieur de la session de poste de travail virtuel et lance la lecture du flux multimédia en local. La multidiffusion ou la monodiffusion sont prises en charge. Cette fonctionnalité est disponible lorsqu'elle est utilisée avec la version correcte du logiciel agent. Pour View 6.0 et versions ultérieures, cette fonctionnalité est incluse dans View Agent ou Horizon Agent. Pour utiliser cette fonctionnalité, vous devez configurer votre page Web et les périphériques clients. Les systèmes client doivent satisfaire certaines exigences matérielles et logicielles : n 12 Cette fonctionnalité est prise en charge uniquement pour PCoIP. Cette fonctionnalité n'est pas prise en charge par les processeurs ARM. VMware, Inc. Chapitre 1 Configuration système requise et installation n Les systèmes client doivent avoir une connectivité IP au serveur Web d’Adobe hébergeant le fichier Shockwave (SWF) qui initie les flux de multidiffusion ou de monodiffusion. Si nécessaire, configurez votre pare-feu pour ouvrir les ports appropriés afin de permettre aux périphériques client d'accéder à ce serveur. n Les systèmes client doivent avoir le plug-in Flash approprié installé. a Installez le fichier libexpat.so.1, ou assurez-vous que ce fichier est déjà installé. Vérifiez que le fichier est installé dans le répertoire /usr/lib ou /usr/local/lib. b Installez le fichier libflashplayer.so, ou assurez-vous que ce fichier est déjà installé. Assurez-vous que le fichier est installé dans le répertoire du plug-in Flash approprié de votre système d'exploitation Linux. c n Installez le programme wget, ou assurez-vous que le fichier de ce programme est déjà installé. libffi.so.5 est requis sur les distributions Ubuntu 14.04 et 16.04 pour que la redirection d'URL Flash fonctionne, mais les distributions Ubuntu 14.04 et 16.04 ne contiennent que libffi.so.6 par défaut. Vous pouvez résoudre cette limite en créant un lien symbolique entre libffi.so.6 et libffi.so.5. Pour consulter la liste des exigences qu'un poste de travail distant doit satisfaire pour la redirection d'URL Flash, et pour obtenir des instructions sur la configuration d'une page Web afin qu’elle fournisse un flux de multidiffusion ou de monodiffusion, consultez la documentation d'Horizon. Configuration requise pour l'utilisation de Skype Entreprise avec Horizon Client Un utilisateur final peut exécuter Skype Entreprise sur un poste de travail virtuel sans affecter l'infrastructure virtuelle et sans entraîner de surcharge du réseau. Tout le traitement multimédia a lieu sur la machine cliente plutôt que dans le poste de travail virtuel lors des appels audio et vidéo de Skype. Pour utiliser cette fonctionnalité, vous devez installer le pack de virtualisation VMware pour Skype Entreprise sur la machine cliente lors de l'installation d'Horizon Client pour Linux. Pour plus d'informations, consultez « Options d'installation », page 16. Un administrateur Horizon doit également installer le pack de virtualisation VMware pour Skype Entreprise sur le poste de travail virtuel lors de l'installation d'Horizon Agent. Pour plus d'informations, consultez le document Configuration des postes de travail virtuels dans Horizon 7. Pour connaître l'ensemble de la configuration requise, consultez le document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Exigences de l'authentification par carte à puce Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences. Exigences logicielles et matérielles du client Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants : n Horizon Client n Un lecteur de carte à puce compatible n Des pilotes d'application spécifiques du produit Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce et chaque carte à puce doit contenir un certificat utilisateur. VMware, Inc. 13 Guide d'installation et de configuration de VMware Horizon Client pour Linux Exigences logicielles des applications et postes de travail distants Un administrateur Horizon doit installer des pilotes d'application spécifiques du produit sur les postes de travail distants ou sur l'hôte RDS. Activation du champ Aide-mémoire du nom d'utilisateur dans Horizon Client Dans certains environnements, les utilisateurs de carte à puce peuvent utiliser un seul certificat de carte à puce pour s'authentifier sur plusieurs comptes d'utilisateur. Les utilisateurs entrent leur nom d'utilisateur dans le champ Aide-mémoire du nom d'utilisateur lors de la connexion par carte à puce. Pour que le champ Aide-mémoire du nom d'utilisateur apparaisse dans la boîte de dialogue de connexion d'Horizon Client, vous devez activer la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce pour l'instance du Serveur de connexion dans Horizon Administrator. La fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec les serveurs et les agents Horizon 7 version 7.0.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aidemémoire du nom d'utilisateur de carte à puce, consultez le document Administration de View. Si votre environnement utilise un dispositif Unified Access Gateway plutôt qu'un serveur de sécurité pour sécuriser l'accès externe, vous devez configurer le dispositif Unified Access Gateway pour qu'il prenne en charge la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce. La fonctionnalité d'aidemémoire du nom d'utilisateur de carte à puce n'est prise en charge qu'avec Unified Access Gateway 2.7.2 et versions ultérieures. Pour plus d'informations sur l'activation de la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce dans Unified Access Gateway, consultez le document Déploiement et configuration d'Unified Access Gateway. Remarque Horizon Client prend toujours en charge les certificats de carte à puce de compte unique lorsque la fonctionnalité d'aide-mémoire du nom d'utilisateur de carte à puce est activée. Exigences supplémentaires de l'authentification par carte à puce Outre le respect des exigences de carte à puce pour les systèmes Horizon Client, les autres composants d'Horizon doivent également respecter certaines exigences de configuration pour prendre en charge les cartes à puce. Hôtes du Serveur de connexion et du serveur de sécurité Un administrateur doit ajouter tous les certificats d'autorité de certification applicables pour tous les certificats d'utilisateur de confiance à un fichier de magasin d'approbations de serveur sur l'hôte du Serveur de connexion ou du serveur de sécurité. Ces certificats incluent des certificats racines et doivent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire. Pour plus d'informations sur la configuration du Serveur de connexion pour la prise en charge des cartes à puce, consultez le documentAdministration de View. Active Directory Pour plus d'informations sur les tâches qu'un administrateur peut effectuer dans Active Directory afin d'implémenter l'authentification par carte à puce, consultez le document Administration de View. Configurer Horizon Client pour l'authentification par carte à puce Vous devez exécuter certaines étapes de configuration pour utiliser une carte à puce dans Horizon Client. Prérequis n 14 Installez Horizon Client. VMware, Inc. Chapitre 1 Configuration système requise et installation n (Facultatif) Pour que le champ Aide-mémoire du nom d'utilisateur apparaisse dans la boîte de dialogue de connexion d'Horizon Client, activez la fonctionnalité Aide-mémoire du nom d'utilisateur de carte à puce dans le Serveur de connexion. Pour plus d'informations, consultez la section « Configuration de l'authentification par carte à puce » du document Administration de View. Procédure 1 Créez le dossier /usr/lib/vmware/view/pkcs11. 2 Créez un lien symbolique vers la bibliothèque pkcs11 qui est utilisée pour l'authentification par carte à puce. Par exemple, exécutez la commande suivante : sudo ln -s /usr/lib/pkcs11/libgtop11dotnet.so /usr/lib/vmware/view/pkcs11 Systèmes d'exploitation de poste de travail pris en charge Un administrateur Horizon crée des machines virtuelles qui disposent d'un système d'exploitation invité et installe le logiciel agent dans le système d'exploitation invité. Les utilisateurs finaux peuvent ouvrir une session sur ces machines virtuelles à partir d'un périphérique client. Pour obtenir une liste des systèmes d'exploitation invités Windows pris en charge, consultez le document Installation de View. Certains systèmes d'exploitation invités Linux sont également pris en charge si vous possédez View Agent 6.1.1 ou version ultérieure ou Horizon Agent 7.0 ou version ultérieure. Pour plus d'informations sur la configuration système requise, la configuration des machines virtuelles Linux pour les utiliser dans Horizon et obtenir la liste des fonctionnalités prises en charge, consultez Configuration des postes de travail Horizon 6 for Linux ou Configuration des postes de travail Horizon 7 for Linux. Préparation du Serveur de connexion pour Horizon Client Un administrateur Horizon doit effectuer des tâches spécifiques pour permettre aux utilisateurs finaux de se connecter à des applications et des postes de travail distants. Pour que les utilisateurs finaux puissent se connecter à une instance du Serveur de connexion ou à un serveur de sécurité et accéder à une application ou à un poste de travail distant, un administrateur Horizon doit configurer un certain nombre de paramètres de pool et de sécurité : n Si vous prévoyez d'utiliser Unified Access Gateway, configurez le Serveur de connexion pour qu'il fonctionne avec Unified Access Gateway. Reportez-vous au document Déploiement et configuration d'Unified Access Gateway. Les dispositifs Unified Access Gateway remplissent le même rôle que celui précédemment joué uniquement par des serveurs de sécurité. n Si vous utilisez un serveur de sécurité, assurez-vous de disposer des dernières versions de maintenance du Serveur de connexion 6.x et du Serveur de sécurité 6.x ou versions ultérieures. Pour plus d'informations, reportez-vous au document Installation de View. n Si vous prévoyez d'utiliser une connexion tunnel sécurisée pour des périphériques client et si la connexion sécurisée est configurée avec un nom d'hôte DNS pour le Serveur de connexion ou un serveur de sécurité, vérifiez que le périphérique client peut résoudre ce nom DNS. Pour activer ou désactiver le tunnel sécurisé, dans Horizon Administrator, accédez à la boîte de dialogue Modifier les paramètres du Serveur de connexion Horizon et cochez la case Utiliser une connexion par tunnel sécurisé vers le poste de travail. VMware, Inc. 15 Guide d'installation et de configuration de VMware Horizon Client pour Linux n Vérifiez qu'un pool de postes de travail ou d'applications a été créé et que le compte d'utilisateur que vous souhaitez utiliser est autorisé à accéder au pool. Pour plus d'informations, reportez-vous au document Configuration des postes de travail virtuels dans Horizon 7 ou Configuration d'applications et de postes de travail publiés dans Horizon 7. n Pour pouvoir utiliser une authentification à deux facteurs, telle que l'authentification RSA SecurID ou RADIUS, avec Horizon Client, vous devez activer cette fonctionnalité sur le Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de View. n Pour masquer les informations de sécurité dans Horizon Client, notamment les informations d'URL de serveur et le menu déroulant Domaine, activez les paramètres Masquer les informations de serveur dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client dans Horizon Administrator. Ces paramètres globaux sont disponibles dans Horizon 7 versions 7.1 et ultérieures. Pour plus d'informations sur la configuration des paramètres globaux, consultez le document Administration de View. Pour s'authentifier lorsque le menu déroulant Domaine est masqué, les utilisateurs doivent fournir des informations sur le domaine en entrant leur nom d'utilisateur au format domaine\nomutilisateur ou utilisateurnom@domaine dans la zone de texte Nom d'utilisateur. Important Si vous activez les paramètres Masquer les informations de serveur dans l'interface utilisateur client et Masquer la liste de domaines dans l'interface utilisateur client et sélectionnez l'authentification à deux facteurs (RSA SecureID ou RADIUS) pour l'instance du Serveur de connexion, n'appliquez pas la correspondance des noms d'utilisateur Windows. L'application de la correspondance des noms d'utilisateur Windows empêchera les utilisateurs d'entrer des informations sur le domaine dans la zone de texte Nom d'utilisateur et la connexion échouera toujours. Pour plus d'informations, consultez les rubriques concernant l'authentification à deux facteurs dans le document Administration de View. n Pour permettre aux utilisateurs finaux d'accéder aux applications publiées dans Horizon Client sans avoir à s'authentifier, vous devez activer cette fonctionnalité dans le Serveur de connexion. Pour plus d'informations, consultez les rubriques concernant l'accès sans authentification dans le document Administration de View. Options d'installation Au cours du processus d'installation d'Horizon Client, vous êtes invité à confirmer l'installation de plusieurs composants. Tous les composants sont inclus dans l'installation par défaut. Le tableau suivant fournit un résumé de chaque composant optionnel. 16 VMware, Inc. Chapitre 1 Configuration système requise et installation Tableau 1‑2. Options d'installation d' Horizon Client pour Linux Option Description Impression virtuelle Permet aux utilisateurs d'imprimer sur n'importe quelle imprimante disponible sur leurs ordinateurs clients. Les utilisateurs n'ont pas à installer des pilotes supplémentaires sur leurs postes de travail distants. Les fichiers du composant sont installés dans /usr/lib/vmware/view/virtualPrinting/. Après avoir installé le client, vous n'avez pas à configurer manuellement cette fonctionnalité si vous autorisez le programme d'installation à enregistrer et à démarrer les services installés après l'installation. Sinon, vous pouvez configurer et activer cette fonctionnalité en suivant les instructions dans « Activer la fonctionnalité d'impression virtuelle sur un client Linux », page 21. Dans Horizon 6.0.2 et versions ultérieures, l'impression virtuelle est prise en charge sur les applications et les postes de travail distants suivants : n Postes de travail qui sont déployés sur des machines mono-utilisateur. n Postes de travail qui sont déployés sur des hôtes RDS, où les hôtes RDS sont des machines virtuelles. n Applications distantes qui sont fournies par les hôtes RDS. n Applications distantes qui sont lancées à partir d'Horizon Client sur des postes de travail distants (sessions imbriquées). Redirection multimédia (MMR) Redirige le flux multimédia depuis le poste de travail vers la machine cliente, où le flux est traité. Carte à puce Permet aux utilisateurs de s'authentifier avec des cartes à puce lorsqu'ils utilisent le protocole d'affichage VMware Blast ou PCoIP. Même si cette option est sélectionnée par défaut dans le programme d'installation du client, elle ne l'est pas lorsque vous exécutez le programme d'installation de View Agent sur le poste de travail à distance. La carte à puce est prise en charge sur les postes de travail distants qui sont déployés sur des machines mono-utilisateur et sur les hôtes RDS. Pour la prise en charge de la carte à puce sur les hôtes RDS, vous devez posséder View Agent 6.1.1 ou version ultérieure. Le fichier du composant est installé dans /usr/lib/vmware/view/vdpService/. Les fichiers du composant sont installés dans /usr/lib/pcoip/vchan_plugins/. Audio/Vidéo en temps réel Permet de rediriger la webcam et les périphériques audio connectés au système client pour qu'ils puissent être utilisés sur le poste de travail distant. Le fichier du composant est installé dans /usr/lib/pcoip/vchan_plugins/. Pack de virtualisation VMware Horizon(R) pour Skype Entreprise Permet aux utilisateurs d'exécuter Skype Entreprise sur un poste de travail virtuel sans affecter l'infrastructure virtuelle et sans entraîner de surcharge du réseau. Tous les processus multimédias ont lieu sur la machine cliente Linux, plutôt que sur le poste de travail virtuel, au cours des appels audio et vidéo de Skype. Redirection USB Donne aux utilisateurs un accès à des périphériques USB connectés en local sur leurs postes de travail et applications. La fonctionnalité Redirection USB est prise en charge sur les applications et postes de travail distants qui sont déployés sur des machines mono-utilisateur. Le fichier du composant est installé dans /usr/lib/vmware/mediaprovider. Les fichiers du composant sont installés dans /usr/lib/vmware/view/usb/. Le démon d'arbitre USB, vmware-USBArbitrator, s'exécute automatiquement si vous autorisez le programme d'installation à enregistrer et à démarrer les services installés une fois que l'installation a été effectuée. Dans le cas contraire, vous pouvez démarrer le démon manuellement en exécutant la commande suivante : sudo /etc/init.d/vmware-USBArbitrator start Remarque Vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques. Pour plus d'informations, reportez-vous au document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Redirection de lecteur client Permet aux utilisateurs de partager des dossiers et des lecteurs sur l'ordinateur client avec des applications et des postes de travail distants. Les lecteurs peuvent comporter des lecteurs montés et des périphériques de stockage USB. Les fichiers du composant sont installés dans /usr/lib/vmware/view/vdpService/. VMware, Inc. 17 Guide d'installation et de configuration de VMware Horizon Client pour Linux Installer ou mettre à niveau Horizon Client pour Linux depuis les téléchargements de produits VMware Vous pouvez télécharger et exécuter un bundle de programmes d'installation Horizon Client depuis la page de téléchargement de produits VMware. Ce programme d'installation contient les modules pour les fonctionnalités telles que la redirection USB, l'impression virtuelle, l'Audio/Vidéo en temps réel, la carte à puce et la redirection du lecteur client. Remarque Sur la plupart des distributions Linux, le bundle de programmes d'installation de Horizon Client lance un assistant sous forme d'interface graphique utilisateur. Sur les distributions Linux de SUSE, le bundle de programmes d'installation lance un assistant par ligne de commande. Vous pouvez également exécuter le programme d'installation avec l'option --console pour lancer l'assistant par ligne de commande. Prérequis n Vérifiez que le système client exécute un système d'exploitation pris en charge. Reportez-vous à la section « Configuration système requise pour les systèmes clients Linux », page 8. n Familiarisez-vous avec les options d'installation. Reportez-vous à la section « Options d'installation », page 16. n Vérifiez que vous disposez d'un accès racine au système hôte. n Vérifiez que VMware Workstation n'est pas installé sur le système client. n Si vous prévoyez d'utiliser le protocole d'affichage RDP pour vous connecter à un poste de travail View, vérifiez que le client RDP approprié est installé. Reportez-vous à la section « Configuration système requise pour les systèmes clients Linux », page 8. n Désinstallez toute version antérieure du logiciel Horizon Client. Reportez-vous à la section « Désinstaller Horizon Client for Linux », page 85. n Si vous prévoyez d'utiliser le programme d'installation à partir de la ligne de commande, familiarisezvous avec les options d'installation à partir de la ligne de commande Linux. Reportez-vous à la section « Options d'installation à partir de la ligne de commande du client Linux », page 19. n Sur les distributions SUSE Linux, exécutez sudo zypper install python-curses pour installer la bibliothèque curses. n Dans un environnement python2 sur des distributions Ubuntu 16.04 x64, exécutez sudo apt-get install python-gtk2 pour installer la bibliothèque gtk2. Au cours du processus d'installation, le programme d'installation exécute une analyse des bibliothèques système afin de déterminer si le système est compatible avec Horizon Client ; vous avez toutefois la possibilité d'ignorer cette analyse. Procédure 1 Sur le système client Linux, téléchargez le fichier du programme d'installation Horizon Clientdepuis la page de téléchargement de produits Horizon Client à l'adresse http://www.vmware.com/go/viewclients. Le nom du fichier est VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle, où x.x.x est le numéro de version, yyyyyyy est le numéro de build et arch est x86 ou x64. 18 VMware, Inc. Chapitre 1 Configuration système requise et installation 2 Ouvrez une fenêtre Terminal, remplacez le répertoire par celui qui contient le fichier d'installation et exécutez le programme d'installation avec la commande appropriée. Option vdmadmin Pour l'assistant sous forme d'interface graphique utilisateur, si vous avez défini des autorisations exécutables sudo ./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle Pour l'assistant sous forme d'interface graphique utilisateur, si vous n'avez pas défini des autorisations exécutables sudo sh ./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle Pour le programme d'installation par ligne de commande sudo ./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle --console L'assistant du programme d'installation s'affiche et vous invite à accepter le contrat de licence utilisateur final. 3 Suivez les invites pour terminer l'installation. Important Vous êtes invité à autoriser le programme d'installation à enregistrer et à démarrer les services installés après l'installation. Autoriser le programme d'installation à effectuer ces tâches signifie que vous n'avez pas à démarrer manuellement les services de redirection USB chaque fois que vous redémarrez, et vous n'avez plus à activer manuellement la fonction d'impression virtuelle. 4 Une fois l'installation terminée, indiquez si vous souhaitez exécuter l'analyse des bibliothèques dont dépendent plusieurs composants de la fonctionnalité. L'analyse système affiche une valeur de résultat de compatibilité pour chaque bibliothèque. Valeur de résultat Description Opération réussie Toutes les bibliothèques requises ont été trouvées. Échec La bibliothèque spécifiée est introuvable. Les informations de journalisation relatives à l'installation sont enregistrées dans /tmp/vmware-root/vmwareinstaller-pid.log. Suivant Démarrez Horizon Client et vérifiez que vous pouvez vous connecter au poste de travail virtuel correct. Reportez-vous à la section « Connexion à une application ou un poste de travail distant », page 55. Options d'installation à partir de la ligne de commande du client Linux Vous pouvez utiliser les options d'installation de ligne de commande pour installer Horizon Client sur un système Linux. Installez Horizon Client de manière silencieuse à l'aide de l'option --console en conjonction avec d'autres options de ligne de commande et des paramètres de variables d'environnement. Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise. Le tableau suivant répertorie les options que vous pouvez utiliser lorsque vous exécutez le fichier du programme d'installation VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle. VMware, Inc. 19 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 1‑3. Options d'installation de ligne de commande Linux Option Description --help Affiche des informations sur l'utilisation. --console Vous permet d'utiliser le programme d'installation de ligne de commande dans une fenêtre de terminal. --custom Affiche toutes les questions relatives à l'installation, même si les réponses par défaut ont été scriptées, par exemple à l'aide des options --setsetting. L'option par défaut est --regular, ce qui signifie que seules les questions pour lesquelles il n'existe pas de réponse par défaut s'affichent. --eulas-agreed Accepte le contrat de licence d'utilisateur final VMware. --gtk Ouvre le programme d'installation de VMware basé sur l'interface graphique, ce qui est l'option par défaut. Si l'interface graphique ne peut pas s'afficher ou se charger pour quelque raison que ce soit, le mode console est utilisé. --ignore-errors ou -I Permet à l'installation de se poursuivre, même si une erreur se produit dans un des scripts du programme d'installation. Cependant, comme la partie contenant une erreur ne s'effectue pas, il est possible que le composant ne soit pas configuré correctement. --regular Affiche les questions relatives à l'installation qui n'ont pas encore reçu de réponse ou qui sont requises. Il s'agit de l'option par défaut. --required Affiche l'invite de contrat de licence uniquement, puis poursuit l'installation du client. L'option par défaut est --regular, ce qui signifie que seules les questions pour lesquelles il n'existe pas de réponse par défaut s'affichent. --set-setting vmware-horizon-smartcard smartcardEnable yes Installe le composant de carte à puce. --set-setting vmware-horizon-rtav rtavEnable yes Installe le composant Audio/Vidéo en temps réel. --set-setting vmware-horizon-usb usbEnable yes Installe la fonctionnalité de redirection USB. --set-setting vmware-horizon-virtualprinting tpEnable yes Installe la fonctionnalité d'impression virtuelle. --set-setting vmware-horizon-tsdr tsdrEnable yes Installe la fonctionnalité de redirection du lecteur client. --set-setting vmware-horizon-mmr mmrEnable yes Installe la fonctionnalité de redirection multimédia (MMR). --set-setting vmware-horizon-media-provider mediaproviderEnable yes Installe le composant Pack de virtualisation de VMware Horizon pour Skype Entreprise. --stop-services N'enregistrez pas et ne démarrez pas les services installés. Outre les options répertoriées dans le tableau, vous pouvez définir les variables d'environnement suivantes. 20 VMware, Inc. Chapitre 1 Configuration système requise et installation Tableau 1‑4. Paramètres d'installation des variables d'environnement Linux Variable Description TERM=dumb Affiche une interface utilisateur texte très basique. VMWARE_EULAS_AGREED=yes Vous permet d'accepter les CLUF des produits de manière silencieuse. VMIS_LOG_LEVEL=value Remplacez value par l'une des valeurs suivantes : n n n n NOTSET DEBUG INFO WARNING ERROR CRITICAL Les informations de journalisation sont enregistrées dans /tmp/vmwareroot/vmware-installer-pid.log. n n Exemple : Commandes d'installation silencieuse L'exemple ci-dessous explique comment installer Horizon Client de manière silencieuse et spécifie si chaque composant doit être installé ou non. sudo env TERM=dumb VMWARE_EULAS_AGREED=yes \ ./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle --console \ --set-setting vmware-horizon-usb usbEnable no \ --set-setting vmware-horizon-virtual-printing tpEnable yes \ --set-setting vmware-horizon-smartcard smartcardEnable no\ --set-setting vmware-horizon-rtav rtavEnable yes \ --set-setting vmware-horizon-tsdr tsdrEnable yes L'exemple suivant montre comment effectuer une installation silencieuse d'Horizon Client avec les paramètres par défaut. sudo env TERM=dumb VMWARE_EULAS_AGREED=yes \ ./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle --console --required Activer la fonctionnalité d'impression virtuelle sur un client Linux Le bundle de programmes d'installation d'Horizon Client 3.2 et versions ultérieures inclut un composant d'impression virtuelle. Si vous possédez Horizon Client 3.2, vous devez créer un fichier de configuration et définir des variables d'environnement pour activer la fonction. La fonction d'impression virtuelle permet aux utilisateurs finaux d'utiliser des imprimantes locales ou réseau à partir d'un poste de travail distant sans avoir à installer de pilotes d'imprimante supplémentaires sur ce dernier. Important En général, il n'est pas nécessaire d'exécuter cette procédure si vous possédez Horizon Client 3.4 ou version ultérieure, car vous pouvez spécifier pendant l'installation du client que le programme d'installation doit enregistrer et démarrer les services installés après l'installation. Lorsque l'utilisateur lance le client, un fichier de configuration est automatiquement créé et placé dans le répertoire home de l'utilisateur. VMware, Inc. 21 Guide d'installation et de configuration de VMware Horizon Client pour Linux Prérequis Vous devez utiliser le bundle du programme d'installation fourni par VMware pour installer Horizon Client 3.2 ou version ultérieure. Le composant d'impression virtuelle est ensuite installé par défaut. Procédure 1 Ouvrez une fenêtre de terminal et entrez une commande pour créer un dossier nommé .thnuclnt dans le répertoire home. $ mkdir ~/.thnuclnt/ Remarque Comme ce fichier est créé dans le répertoire de base d'un utilisateur spécifique, le fichier doit être créé pour chaque utilisateur qui utilise le système client Linux. 2 À l'aide d'un éditeur de texte, créez un fichier de configuration appelé thnuclnt.conf dans le dossier ~/.thnuclnt, puis ajoutez-y le texte suivant : autoupdate = 15 automap = true autoid = 0 updatecount = 1 editcount = 0 connector svc { protocol = listen interface = /home/user/.thnuclnt/svc setdefault = true } Dans ce texte, remplacez la variable user par le nom de l'utilisateur. 3 Enregistrez et fermez le fichier. 4 Entrez une commande qui démarre le processus thnuclnt. $ thnuclnt -fg 5 Entrez les commandes appropriées afin de définir les variables d'environnement pour les composants d'impression virtuelle. $ export TPCLIENTADDR=/home/user/.thnuclnt/svc $ export THNURDPIMG=/usr/bin/thnurdp 6 Pour lancer Horizon Client, démarrez le processus vmware-view. Désormais, les imprimantes qui s'affichent normalement sur le client sont également redirigées. Elles s'affichent alors dans les boîtes de dialogue d'impression sur votre poste de travail distant. 7 (Facultatif) Si à un moment donné vous souhaitez désactiver la fonctionnalité d'impression virtuelle, suivez la procédure ci-dessous : a Entrez une commande qui interrompt le processus thnuclnt. $ killall thnuclnt b Déconnectez-vous du poste de travail distant, puis reconnectez-vous au poste de travail. Les imprimantes ne sont plus redirigées. 22 VMware, Inc. Chapitre 1 Configuration système requise et installation Installer Horizon Client pour Linux depuis le centre logiciel Ubuntu Si vous utilisez un système Ubuntu, vous pouvez installer le client depuis le centre logiciel Ubuntu comme alternative à l'installation de la version fournie sur le site Web des téléchargements VMware. Si vous utilisez le centre logiciel Ubuntu, installez le client à l'aide de Synaptic Package Manager. Cette rubrique fournit les instructions permettant d'obtenir le logiciel client du centre logiciel Ubuntu. Vous pouvez également obtenir le logiciel Horizon Client sur le site Web de téléchargement de produits VMware, comme indiqué dans « Installer ou mettre à niveau Horizon Client pour Linux depuis les téléchargements de produits VMware », page 18. Important Les clients qui utilisent des clients légers basés sur Linux doivent contacter le fournisseur de leur client léger pour les mises à jour d'Horizon Client. Les clients qui ont correctement créé leurs propres points de terminaison basés sur Linux et mis à jour le client doivent contacter leur représentant commercial VMware. Prérequis n Vérifiez que le système client utilise un système d'exploitation pris en charge. Reportez-vous à la section « Configuration système requise pour les systèmes clients Linux », page 8. n Vérifiez que la version correcte d'OpenSSL est installée. Reportez-vous à la section « Configuration système requise pour les systèmes clients Linux », page 8. n Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système client. n Si vous prévoyez d'utiliser le protocole d'affichage RDP pour vous connecter à un poste de travail View, vérifiez que le client RDP approprié est installé. Reportez-vous à la section « Configuration système requise pour les systèmes clients Linux », page 8. n Désinstallez toute version de View Client 1.x ou 2.x. Consultez « Désinstaller Horizon Client for Linux », page 85. Procédure 1 2 Sur votre ordinateur portable ou de bureau Linux, activez Partenaires Canonical. a Dans la barre de menu Ubuntu, sélectionnez Système > Administration > Update Manager. b Cliquez sur le bouton Paramètres et entrez le mot de passe pour réaliser des tâches administratives. c Dans la boîte de dialogue Sources logicielles, cliquez sur l'onglet Autres logiciels et cochez la case Partenaires Canonical pour sélectionner l'archive des logiciels que Canonical fournit à ses partenaires. d Cliquez sur Fermer et suivez les instructions pour mettre à jour la liste de packages. Si vous disposez d'Ubuntu 12.04 ou 14.04, téléchargez et installez le package à partir du centre logiciel Ubuntu de la façon suivante. a Ouvrez une fenêtre Terminal et entrez la commande permettant d'obtenir de nouveaux packages : sudo apt-get update Les nouveaux packages sont téléchargés et une liste des packages s'affiche dans la fenêtre Terminal. b VMware, Inc. Ouvrez Update Manager, recherchez des mises à jour et installez-les. 23 Guide d'installation et de configuration de VMware Horizon Client pour Linux c Ouvrez le centre logiciel Ubuntu et recherchez vmware-view-client. d Installez l'application vmware-view-client. Si vous utilisez le système d'exploitation Ubuntu 12.04 ou 14.04, la version la plus récente d'Horizon Client est installée. Une icône d'application pour VMware Horizon Client s'affiche dans le lanceur d'application. Suivant Démarrez Horizon Client et vérifiez que vous pouvez vous connecter au poste de travail virtuel correct. Reportez-vous à la section « Connexion à une application ou un poste de travail distant », page 55. Configurer des options VMware Blast Vous pouvez configurer des options de décodage H.264 et de condition réseau pour des sessions d'application et de poste de travail distant qui utilisent le protocole d'affichage VMware Blast. La résolution maximale prise en charge dépend de la capacité du processeur graphique (GPU) sur le client. Un processeur graphique prenant en charge une résolution 4K pour JPEG/PNG peut ne pas prendre en charge une résolution 4K pour H.264. Si une résolution pour H.264 n'est pas prise en charge, Horizon Client utilise JPEG/PNG à la place. Le décodage H.264 est pris en charge sur les processeurs graphiques AMD, NVIDIA et Intel. Pour les processeurs graphiques AMD et NVIDIA, le décodage H.264 requiert que la bibliothèque graphique OpenGL 3.2 ou version ultérieure soit installée. Si vous prévoyez d'utiliser le décodage H.264 avec un processeur NVIDIA, installez VDPAU (Video Decode and Presentation API for Unix). VDPAU n'est plus inclus avec le dernier pilote NVIDIA et il doit être installé séparément. Pour utiliser le décodage H.264 avec un processeur graphique Intel, le pilote VA-API d'Intel et les bibliothèques VA-API de GLX sont nécessaires. L'exécution de la commande vainfo affiche les profils H.264. Si la version du pilote VA-API est la version 1.2.x ou antérieure, vous devez ajouter l'entrée mks.enableGLBasicRenderer = TRUE à /etc/vmware/config, /usr/lib/vmware/config ou ~/.vmware/config. Les fichiers de configuration sont traités dans l'ordre suivant : 1 /etc/vmware/config 2 /usr/lib/vmware/config 3 ~/.vmware/config Avec Red Hat 7.2, un processeur graphique Intel, une version du pilote Intel 1.2 ou antérieure, OpenGL 3.2 et H.264 activé, vous devez ajouter les entrées suivantes à l'un des trois fichiers de configuration pour éviter des problèmes d'affichage tels qu'un écran noir. mks.enableGLRenderer=FALSE mks.enableGLBasicRenderer=TRUE H.264 n'est pas pris en charge sur SLED 11 SP4 avec un processeur graphique Intel, car la version de xorg est trop ancienne. Vous ne pouvez pas modifier l'option de condition réseau après vous être connecté à un serveur. Vous pouvez configurer le décodage H.264 avant ou après vous être connecté à un serveur. Prérequis Pour utiliser cette fonctionnalité, Horizon Agent 7.0 ou version ultérieure doit être installé. Procédure 1 24 Sélectionnez Fichier > Configurer VMware Blast dans la barre de menus. VMware, Inc. Chapitre 1 Configuration système requise et installation 2 3 Configurez les options de décodage et de condition réseau. Option Action H.264 Configurez cette option pour autoriser le décodage H.264 dans Horizon Client. Lorsque cette option est sélectionnée (paramètre par défaut), Horizon Client utilise le décodage H.264 si l'agent prend en charge le codage logiciel ou matériel H.264. Si l'agent ne prend pas en charge le codage logiciel ou matériel H.264, Horizon Client utilise le décodage JPG/PNG. Désélectionnez cette option pour utiliser le décodage JPG/PNG. Sélectionnez votre condition réseau pour une expérience optimale Sélectionnez l'une des options de condition réseau suivantes : n Excellent : Horizon Client utilise uniquement la mise en réseau TCP. Cette option est idéale pour un environnement LAN. n Classique (par défaut) : Horizon Client fonctionne en mode mixte. En mode mixte, Horizon Client utilise la mise en réseau TCP lors de la connexion au serveur et utilise BEAT (Blast Extreme Adaptive Transport) si l'agent et Blast Security Gateway (si activé) prennent en charge la connectivité BEAT. Cette option est le paramètre par défaut. n Faible : Horizon Client n'utilise la mise en réseau BEAT que si le serveur tunnel BEAT est activé sur le serveur ; sinon il passe en mode mixte. Remarque Dans Horizon 7 versions 7.1 et antérieures, les instances du Serveur de connexion et du serveur de sécurité ne prennent pas en charge le serveur tunnel BEAT. Unified Access Gateway 2.9 et les versions ultérieures prennent en charge le serveur tunnel BEAT. Blast Security Gateway pour les instances du Serveur de connexion et du serveur de sécurité ne prend pas en charge la mise en réseau BEAT. Cliquez sur OK pour enregistrer vos modifications. Les modifications de H.264 seront appliquées la prochaine fois qu'un utilisateur se connectera à une application ou un poste de travail distant et qu'il sélectionnera le protocole d'affichage VMware Blast. Vos modifications n'ont pas d'incidence sur les sessions VMware Blast existantes. Données Horizon Client collectées par VMware Si votre entreprise participe au programme d'amélioration du produit, VMware collecte des données provenant de certains champs d'Horizon Client. Les champs contenant des informations sensibles sont anonymes. VMware collecte des données sur les systèmes clients afin de hiérarchiser la compatibilité matérielle et logicielle. Si l'administrateur de votre entreprise a choisi de participer au programme d'amélioration du produit, VMware collecte des données anonymes sur votre déploiement afin d'améliorer la réponse aux exigences des clients. VMware ne collecte pas les données d'identification de votre organisation. Les informations d'Horizon Client sont envoyées d'abord à l'instance du Serveur de connexion, puis à VMware, avec des données provenant des instances du Serveur de connexion, des pools de postes de travail et des postes de travail distants. Bien que les informations soient chiffrées lors de leur transfert à l'instance du Serveur de connexion, les informations sur le système client sont journalisées non chiffrées dans un répertoire propre à l'utilisateur. Les journaux ne contiennent aucune information d'identification personnelle. L'administrateur qui installe le Serveur de connexion peut choisir de participer au programme d'amélioration du produit VMware lors de l'exécution de l'assistant d'installation du Serveur de connexion, ou un administrateur peut définir une option dans Horizon Administrator après l'installation. VMware, Inc. 25 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 1‑5. Données collectées depuis Horizon Client pour le programme d'amélioration du produit Ce champ reste-t-il anonyme ? Exemple Entreprise ayant produit l'application Horizon Client Non VMware Nom du produit Non VMware Horizon Client Version du produit client Non (Le format est x.x.x-yyyyyy, où x.x.x est le numéro de version du client et yyyyyy est le numéro de build.) Architecture binaire du client Non Description Exemples : i386 n x86_64 n arm n Nom du build du client Non Exemples : n VMware-Horizon-Client-Win32-Windows n VMware-Horizon-Client-Linux n VMware-Horizon-Client-iOS n VMware-Horizon-Client-Mac n VMware-Horizon-Client-Android n VMware-Horizon-Client-WinStore Système d'exploitation hôte Non Exemples : n Windows 8.1 n Windows 7, 64 bits Service Pack 1 (Build 7601) n iPhone OS 5.1.1 (9B206) n Ubuntu 12.04.4 LTS n Mac OS X 10.8.5 (12F45) Noyau du système d'exploitation hôte Non Exemples : n Windows 6.1.7601 SP1 n Darwin Kernel Version 11.0.0: Sun Apr 8 21:52:26 PDT 2012; root:xnu-1878.11.10~1/RELEASE_ARM_S5L8945X n Darwin 11.4.2 n Linux 2.6.32-44-generic #98-Ubuntu SMP Mon Sep 24 17:27:10 UTC 2012 n inconnu (pour Windows Store) Architecture du système d'exploitation hôte Non Exemples : n x86_64 n i386 n armv71 n ARM Modèle du système hôte Non Exemples : Dell Inc. OptiPlex 960 n iPad3,3 n MacBookPro8,2 n Dell Inc. Precision WorkStation T3400 (A04 03/21/2008) n 26 Processeur du système hôte Non Exemples : n Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GH n Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GH n inconnu (pour iPad) Nombre de cœurs dans le processeur du système hôte Non Par exemple : 4 VMware, Inc. Chapitre 1 Configuration système requise et installation Tableau 1‑5. Données collectées depuis Horizon Client pour le programme d'amélioration du produit (suite) Description Ce champ reste-t-il anonyme ? Mo de mémoire sur le système hôte Non Exemples : n 4096 n inconnu (pour Windows Store) Nombre de périphériques USB connectés Non 2 (la redirection de périphériques USB est prise en charge uniquement pour les clients Linux, Windows et Mac.) Nombre maximal de connexions de périphériques USB simultanées Non 2 ID de fournisseur de périphériques USB Non Exemple Exemples : Kingston n NEC n Nokia n Wacom n ID de produit de périphérique USB Non Exemples : DataTraveler n Gamepad n Disque de stockage n Souris sans fil n Famille de périphériques USB Non Exemples : Sécurité n Périphérique d'interface humaine n Imagerie n Nombre d'utilisations du périphérique USB VMware, Inc. Non (Nombre de partages du périphérique) 27 Guide d'installation et de configuration de VMware Horizon Client pour Linux 28 VMware, Inc. Configuration d' Horizon Client pour les utilisateurs finaux 2 La configuration d'Horizon Client pour les utilisateurs finaux peut impliquer la construction d'URI, la définition du mode de vérification des certificats, la modification d'options TLS/SSL avancées, la configuration de clés spécifiques et de combinaisons de clés, la définition d'options de protocole d'affichage et l'activation du mode compatible FIPS. Ce chapitre aborde les rubriques suivantes : n « Paramètres de configuration communs », page 29 n « Utilisation de l'interface de ligne de commande et des fichiers de configuration d'Horizon Client », page 30 n « Utilisation d'URI pour configurer Horizon Client », page 42 n « Configuration de la vérification des certificats pour les utilisateurs finaux », page 47 n « Configuration des options TLS/SSL avancées », page 48 n « Configuration de touches et de combinaisons de touches spécifiques à envoyer au système local », page 48 n « Utilisation de FreeRDP pour des connexions RDP », page 50 n « Activation du mode compatible FIPS », page 53 n « Configuration du cache d'images client PCoIP », page 53 Paramètres de configuration communs Horizon Client offre plusieurs mécanismes de configuration permettant de simplifier les processus de connexion et de sélection d'un poste de travail pour les utilisateurs finaux et de renforcer les stratégies de sécurité. Le tableau suivant ne présente qu'une partie des paramètres de configuration que vous pouvez définir de plusieurs manières. Tableau 2‑1. Paramètres de configuration communs Paramètre Mécanismes de configuration Adresse du Serveur de connexion URI, propriété du fichier de configuration, ligne de commande Nom d'utilisateur Active Directory URI, propriété du fichier de configuration, ligne de commande Nom de domaine URI, propriété du fichier de configuration, ligne de commande Nom affiché du poste de travail URI, propriété du fichier de configuration, ligne de commande Taille de fenêtre URI, propriété du fichier de configuration, ligne de commande Protocole d'affichage URI, propriété du fichier de configuration, ligne de commande VMware, Inc. 29 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑1. Paramètres de configuration communs (suite) Paramètre Mécanismes de configuration Configuration de la vérification des certificats Propriété du fichier de configuration Configuration des protocoles et des algorithmes de chiffrement SSL Propriété du fichier de configuration, ligne de commande Utilisation de l'interface de ligne de commande et des fichiers de configuration d' Horizon Client Vous pouvez configurer Horizon Client à l'aide d'options de ligne de commande ou de propriétés équivalentes dans un fichier de configuration. Vous pouvez utiliser l'interface de ligne de commande de vmware-view ou définir des propriétés dans des fichiers de configuration pour choisir les valeurs par défaut que vos utilisateurs voient dans Horizon Client ou pour empêcher certaines boîtes de dialogue de demander des informations aux utilisateurs. Vous pouvez également spécifier des paramètres que vous ne voulez pas que les utilisateurs modifient. Ordre de traitement des paramètres de configuration Lorsque Horizon Client démarre, des paramètres de configuration sont traités depuis divers emplacements dans l'ordre suivant : 1 /etc/vmware/view-default-config 2 ~/.vmware/view-preferences 3 Arguments de ligne de commande 4 /etc/vmware/view-mandatory-config Si un paramètre est défini dans plusieurs emplacements, la valeur utilisée est la valeur du dernier fichier ou de la dernière option de ligne de commande lu(e). Par exemple, pour spécifier des paramètres qui remplacent les préférences des utilisateurs, définissez des propriétés dans le fichier /etc/vmware/viewmandatory-config. Pour définir des valeurs par défaut que les utilisateurs peuvent modifier, utilisez le fichier /etc/vmware/view-default-config. Quand des utilisateurs modifient un paramètre, tous les paramètres modifiés sont enregistrés dans le fichier ~/.vmware/view-preferences lorsqu'ils quittent Horizon Client. Propriétés empêchant les utilisateurs de modifier des valeurs par défaut Pour de nombreuses propriétés, vous pouvez définir une propriété view.allow correspondante qui contrôle si les utilisateurs sont autorisés à modifier le paramètre. Par exemple, si vous définissez la propriété view.allowDefaultBroker sur « FALSE » dans le fichier /etc/vmware/view-mandatory-config, les utilisateurs ne pourront pas modifier le nom du serveur lorsqu'ils se connectent en utilisant Horizon Client. Syntaxe à utiliser dans l'interface de ligne de commande Utilisez la forme suivante de la commande vmware-view dans une fenêtre de terminal. vmware-view [command-line-option [argument]] ... Par défaut, la commande vmware-view se trouve dans le répertoire /usr/bin. 30 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Vous pouvez utiliser la forme abrégée ou la forme longue du nom d'option, même si toutes les options n'ont pas de forme abrégée. Par exemple, pour spécifier le domaine, vous pouvez utiliser -d (forme abrégée) ou --domainName= (forme longue). Vous pouvez choisir d'utiliser la forme longue pour faire un script plus lisible. Vous pouvez utiliser l'option --help pour obtenir une liste d'options de ligne de commande et des informations sur l'utilisation. Important Si vous devez utiliser un proxy, appliquez la syntaxe suivante : http_proxy=proxy_server_URL:port https_proxy=proxy_server_URL:port vmware-view options Cette solution palliative est nécessaire, car vous devez effacer les variables d'environnement déjà définies pour le proxy. Si vous n'exécutez pas cette action, le paramètre d'exception de proxy est inopérant dans Horizon Client. Vous pouvez configurer une exception de proxy pour l'instance du Serveur de connexion View. Paramètres de configuration et options de ligne de commande d' Horizon Client Par souci de commodité, presque tous les paramètres de configuration possèdent une propriété key=value et un nom d'option de ligne de commande correspondant. Pour quelques paramètres, il existe une option de ligne de commande mais pas de propriété correspondante que vous pouvez définir dans un fichier de configuration. Pour d'autres paramètres, vous devez définir une propriété car aucune option de ligne de commande n'est disponible. Important Certaines options de ligne de commande et clés de configurations ne sont disponibles qu'avec la version de Horizon Client fournie par des fournisseurs tiers. Pour plus d'informations sur les partenaires client léger et zéro de VMware, consultez le Guide de compatibilité VMware à l'adresse http://www.vmware.com/resources/compatibility/search.php?deviceCategory=vdm. Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client Clé de configuration Option de ligne de commande Description view.allMonitors --allmonitors Masque le système d'exploitation hôte et ouvre l'interface utilisateur de Horizon Client en mode plein écran sur tous les moniteurs connectés lors du démarrage du client. Si vous définissez la clé de configuration, spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». view.allowDefaultBroker -l, --lockServer L'utilisation de cette option de ligne de commande ou la définition de la propriété sur « FALSE » désactive le champ Serveur sauf si le client n'a jamais été connecté à un serveur et si aucune adresse de serveur n'est fournie sur la ligne de commande ou dans le fichier de préférences. Exemple d'utilisation de l'option de ligne de commande : --lockServer -s view.company.com VMware, Inc. 31 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.autoConnectBroker Aucune Se connecte automatiquement au dernier serveur View Server utilisé sauf si la propriété de configuration view.defaultBroker est définie ou si l'option de ligne de commande --serverURL= est utilisée. Spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». Définir cette propriété et la propriété view.autoConnectDesktop sur « TRUE » revient à définir la propriété view.nonInteractive sur « TRUE ». view.autoConnectDesktop Aucune Se connecte automatiquement au dernier poste de travail View utilisé sauf si la propriété de configuration view.defaultDesktop est définie ou si l'option de ligne de commande --desktopName= est utilisée. Spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». Définir cette propriété et la propriété view.autoConnectBroker sur « TRUE » revient à définir la propriété view.nonInteractive sur « TRUE ». view.autoDisconnectEmptyAppSessionAucune Lorsque cette option est définie sur « TRUE » (par défaut), si la session d'application devient vide parce que l'utilisateur quitte toutes les applications, l'utilisateur final obtient un message. Ce message invite l'utilisateur à choisir entre la déconnexion de la session vide ou la poursuite de l'exécution de cette session. Lorsque cette option est définie sur « FALSE », la session est fermée conformément au paramètre de délai d'attente utilisé dans View Administrator, qui prévoit par défaut une déconnexion après une minute d'inactivité. view.defaultAppHeight Aucune Spécifie la hauteur par défaut de la fenêtre des applications distantes, en pixels. Utilisez cette propriété avec view.defaultAppWidth lors de la spécification d'une taille de poste de travail personnalisée (la propriété view.defaultAppSize est définie sur « 5 »). La valeur par défaut est « 480 ». view.defaultAppSize --appSize= Définit la taille par défaut de la fenêtre des applications distantes : n Pour utiliser tous les moniteurs, spécifiez « 1 ». n Pour utiliser le mode plein écran sur un moniteur, spécifiez « 2 ». n Pour utiliser une grande fenêtre, spécifiez « 3 ». n Pour utiliser une petite fenêtre, spécifiez « 4 ». n Pour définir une taille personnalisée, spécifiez « 5 », puis définissez également les propriétés view.defaultAppWidth et view.defaultAppHeight. La valeur par défaut est « 1 ». 32 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.defaultAppWidth Aucune Spécifie la largeur par défaut de la fenêtre pour les applications distantes, en pixels. Utilisez cette propriété avec view.defaultAppHeight lors de la spécification d'une taille de poste de travail personnalisée (la propriété view.defaultAppSize est définie sur « 5 »). La valeur par défaut est « 640 ». view.defaultBroker -s, --serverURL= Ajoute le nom que vous spécifiez au champ Serveur dans Horizon Client. Spécifiez un nom de domaine complet. Vous pouvez également spécifier un numéro de port si vous n'utilisez pas le port par défaut 443. Le port par défaut est la dernière valeur utilisée. Exemple d'utilisation de l'option de ligne de commande : --serverURL=https://view.company.com -s view.company.com --serverURL=view.company.com:1443 view.defaultDesktop -n, --desktopName= Spécifie quel poste de travail utiliser lorsque autoConnectDesktop est défini sur « TRUE » et que l'utilisateur a accès à plusieurs postes de travail. Il s'agit du nom que vous voyez dans la boîte de dialogue Sélectionner un poste de travail. En général, le nom est le nom de pool. view.defaultDesktopHeight Aucune Spécifie la hauteur par défaut de la fenêtre pour le poste de travail View, en pixels. Utilisez cette propriété avec view.defaultDesktopWidth lors de la spécification d'une taille de poste de travail personnalisée (la propriété view.defaultDesktopSize est définie sur « 5 »). view.defaultDesktopSize --desktopSize= Définit la taille par défaut de la fenêtre pour le poste de travail View : n Pour utiliser tous les écrans, définissez la propriété sur "1" ou utilisez l'argument de ligne de commande "all". n Pour utiliser le mode plein écran sur un écran, définissez la propriété sur "2" ou utilisez l'argument de ligne de commande "full". n Pour utiliser une grande fenêtre, définissez la propriété sur "3" ou utilisez l'argument de ligne de commande "large". n Pour utiliser une petite fenêtre, définissez la propriété sur "4" ou utilisez l'argument de ligne de commande "small". n Pour définir une taille personnalisée, définissez la propriété sur "5" et définissez également les propriétés view.defaultDesktopWidth et view.defaultDesktopHeight. Vous pouvez également spécifier la largeur par hauteur en pixels, dans la ligne de commande en utilisant le format "widthxheight". Exemple d'utilisation de l'option de ligne de commande : --desktopSize="1280x800" --desktopSize="all" VMware, Inc. 33 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.defaultDesktopWidth Aucune Spécifie la largeur par défaut de la fenêtre pour le poste de travail View, en pixels. Utilisez cette propriété avec view.defaultDesktopHeight lors de la spécification d'une taille de poste de travail personnalisée (la propriété view.defaultDesktopSize est définie sur « 5 »). view.defaultDomain -d, --domainName= Définit le nom de domaine qu'Horizon Client utilise pour toutes les connexions et ajoute le nom de domaine que vous spécifiez au champ Nom de domaine dans la boîte de dialogue d'authentification. view.defaultLogLevel Aucune Définit le niveau de journalisation d'Horizon Client. Définit la propriété sur l'une des valeurs suivantes : n « 0 » signifie inclure tous les événements de journaux. n « 1 » signifie inclure les événements au niveau de la trace et les événements capturés pour les paramètres 2 à 6. n « 2 » signifie inclure les événements de débogage et les événements capturés pour les paramètres 3 à 6. n « 3 » (par défaut) signifie inclure les événements au niveau des informations et les événements capturés pour les paramètres 4 à 6. n « 4 » signifie inclure les événements d'avertissement, d'erreur et irrécupérables. n « 5 » signifie inclure les événements d'erreur et irrécupérables. « 6 » signifie inclure les événements irrécupérables. La valeur par défaut est « 3 ». n view.defaultPassword -p "-", --password="-" Pour les connexions VMware Blast, PCoIP et rdesktop, spécifiez toujours "-" pour lire le mot de passe à partir de stdin. Définit le mot de passe que Horizon Client utilise pour toutes les connexions et ajoute le mot de passe au champ Mot de passe dans la boîte de dialogue d'authentification si Serveur de connexion View accepte l'authentification par mot de passe. Remarque Vous ne pouvez pas utiliser un mot de passe vide. Cela signifie que vous ne pouvez pas spécifier --password="" view.defaultProtocol --protocol= Spécifie quel protocole d'affichage utiliser. Spécifiez "PCOIP" ou "RDP". Ces valeurs sont sensibles à la casse. Par exemple, si vous saisissez rdp, le protocole par défaut est utilisé. La valeur par défaut est le paramètre spécifié dans View Administrator dans les paramètres du pool. Si vous utilisez RDP et que vous voulez utiliser FreeRDP plutôt que rdesktop, vous devez également utiliser le paramètre rdpClient. 34 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.defaultUser -u, --userName= Définit le nom d'utilisateur qu'Horizon Client utilise pour toutes les connexions et ajoute le nom d'utilisateur que vous spécifiez dans le champ Nom d'utilisateur de la boîte de dialogue d'authentification. Pour le mode kiosque, le nom de compte peut être basé sur l'adresse MAC du client, ou il peut commencer par une chaîne de préfixe reconnue, telle que custom-. view.disableMaximizedApp --disableMaximizedApp Si cette option est définie sur « FALSE » (par défaut), l'application est lancée en mode Plein écran. view.enableMMR Aucune Active la redirection multimédia (MMR). Spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». view.fullScreen --fullscreen Masque le système d'exploitation hôte et ouvre l'interface utilisateur de Horizon Client en mode plein écran sur un moniteur. Cette option n'affecte pas le mode d'affichage de la session de poste de travail. Si vous définissez la clé de configuration, spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». view.kbdLayout -k, --kbdLayout= Spécifie quels paramètres régionaux utiliser pour la disposition de clavier. Remarque rdesktop utilise des codes de paramètres régionaux, tels que "fr" et "de", alors que freerdp utilise des ID de disposition de clavier. Pour obtenir une liste de ces ID, utilisez la commande suivante : xfreerdp --kbd-list Exemple d'utilisation de l'option de ligne de commande pour rdesktop : --kbdLayout="en-us" -k "fr" Exemple d'utilisation de l'option de ligne de commande pour freerdp : -k "0x00010407" view.kioskLogin --kioskLogin Spécifie qu'Horizon Client va procéder à l'authentification en utilisant un compte en mode Kiosque. Si vous définissez la clé de configuration, spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». Pour voir des exemples, reportez-vous à l'exemple de mode Kiosque qui suit ce tableau. view.mmrPath -m, --mmrPath= (Disponible uniquement avec les distributions de fournisseurs tiers) Spécifie le chemin d'accès au répertoire qui contient les bibliothèques Wyse MMR (redirection multimédia). Exemple d'utilisation de l'option de ligne de commande : --mmrPath="/usr/lib/altmmr" VMware, Inc. 35 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.monitors --monitors= numbered list Vous permet de spécifier quels moniteurs adjacents utiliser pour Horizon Client. Utilisez --allmonitors (ou view.allMonitors) pour indiquer que vous souhaitez utiliser tous les moniteurs en plein écran et utiliser la liste numérotée de --monitors= pour spécifier quel sous-ensemble de moniteurs sera utilisé. Exemple d'utilisation de ligne de commande pour spécifier le premier et le deuxième écran dans une configuration de trois écrans installés côte à côte. --allmonitors --monitors="1,2" ` Pour aider à distinguer quel moniteur physique est associé à une icône de moniteur dans l'interface utilisateur du client, un rectangle s'affiche dans le coin supérieur gauche du moniteur physique que vous avez choisi d'utiliser. Le rectangle contient la couleur et le numéro correspondants utilisés dans l'icône pour le moniteur choisi. view.noMenuBar --nomenubar Supprime la barre de menus d'Horizon Client lorsque le client est en mode Plein écran, afin que les utilisateurs ne puissent pas accéder aux options de menu pour fermer une session d'un poste de travail View, le réinitialiser ou s'en déconnecter. Utilisez cette option lorsque vous configurez le mode kiosque. Si vous définissez la clé de configuration, spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». view.nonInteractive -q, --nonInteractive Masque les étapes d'interface utilisateur inutiles pour les utilisateurs finaux en ignorant les écrans spécifiés dans la ligne de commande ou les propriétés de configuration. Si vous définissez la clé de configuration, spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». Définir cette propriété sur « TRUE » revient à définir les propriétés view.autoConnectBroker et view.autoConnectDesktop sur « TRUE ». Exemple d'utilisation de l'option de ligne de commande : --nonInteractive --serverURL="https://view.company.com" --userName="user1" --password="-" --domainName="xyz" --desktopName="Windows 7" view.once 36 --once Spécifie que vous ne souhaitez pas qu'Horizon Client retente la connexion en cas d'erreur. En général, vous devez spécifier cette option si vous utilisez le mode kiosque et utiliser le code de sortie pour traiter l'erreur. Sinon, il peut vous sembler difficile de tuer le processus vmwareview à distance. Si vous définissez la clé de configuration, spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « FALSE ». VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.rdesktopOptions --rdesktopOptions= (Disponible si vous utilisez le protocole d'affichage Microsoft RDP) Spécifie des options de ligne de commande à transmettre à l'application rdesktop. Pour plus d'informations sur les options rdesktop, consultez la documentation sur rdesktop. Exemple d'utilisation de l'option de ligne de commande : --rdesktopOptions="-f -m" aucune -r, --redirect= (Disponible si vous utilisez le protocole d'affichage Microsoft RDP) Spécifie un périphérique local que vous voulez que rdesktop redirige vers le poste de travail View. Spécifiez les informations du périphérique que vous voulez transmettre à l'option -r de rdesktop. Vous pouvez définir plusieurs options de périphérique dans une seule commande. Exemple d'utilisation de l'option de ligne de commande : --redirect="sound:off" view.rdpClient --rdpclient= (Disponible si vous utilisez le protocole d'affichage Microsoft RDP) Spécifie quel type de client RDP utiliser. L'option par défaut est rdesktop. Pour utiliser FreeRDP à la place, spécifiez xfreerdp. Remarque Pour utiliser FreeRDP, la version correcte de FreeRDP doit être installée, ainsi que tous les correctifs applicables. Pour plus d'informations, reportez-vous à la section « Installer et configurer FreeRDP », page 51. aucune --save Enregistre le nom d'utilisateur et le nom de domaine utilisés lors de la dernière ouverture de session, ce qui vous évite d'avoir à les ressaisir la prochaine fois que vous les informations d'identification de connexion vous sont demandées. view.sendCtrlAltDelToLocal aucune (Disponible si vous utilisez le protocole d'affichage VMware Blast ou PCoIP) Lorsque cette option est définie sur « TRUE », le système envoie la combinaison de touches Ctrl+Alt+Suppr au système client plutôt que d'ouvrir une boîte de dialogue qui invite l'utilisateur à se déconnecter du poste de travail View. La valeur par défaut est « FALSE ». Remarque Si vous utilisez le protocole d'affichage Microsoft RDP, vous pouvez utiliser cette fonctionnalité grâce à l'option -K, par exemple, vmware-view -K. Cette option a la même priorité que le paramètre du fichier /etc/vmware/view-keycombosconfig. VMware, Inc. 37 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.sendCtrlAltDelToVM aucune (Disponible si vous utilisez le protocole d'affichage VMware Blast ou PCoIP) Lorsque cette option est définie sur « TRUE », le système envoie la combinaison de touches Ctrl+Alt+Suppr au poste de travail virtuel plutôt que d'ouvrir une boîte de dialogue qui invite l'utilisateur à se déconnecter du poste de travail View. La valeur par défaut est « FALSE ». Cette option a une priorité plus élevée que le paramètre du fichier /etc/vmware/viewkeycombos-config. view.sendCtrlAltInsToVM aucune (Disponible si vous utilisez le protocole d'affichage VMware Blast ou PCoIP) Lorsque cette option est définie sur « TRUE », le système envoie la combinaison de touches Ctrl+Alt+ Inser au poste de travail virtuel plutôt que d'envoyer Ctrl +Alt+Suppr. La valeur par défaut est « FALSE ». Remarque Pour utiliser cette fonctionnalité, vous devez également définir l'objet stratégie de groupe côté agent appelée « Utiliser une autre touche pour l'envoi de séquence de touches de sécurité », disponible dans le modèle pcoip.adm. Consultez la rubrique intitulée « Paramètres de clavier PCoIP » du chapitre « Configuration des stratégies pour les pools de postes de travail et d'applications » du document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Cette option a une priorité plus faible que le paramètre du fichier /etc/vmware/viewkeycombos-config. view.shareRemovableStorage Aucune Lorsque cette option est définie sur « TRUE », active l'option Autoriser l'accès au stockage amovible. La valeur par défaut est « TRUE ». view.sslCipherString --sslCipherString= Configure la liste de chiffrements pour limiter l'utilisation de certains algorithmes de chiffrement avant l'établissement d'une connexion SSL chiffrée. Pour une liste de chaînes de chiffrement, reportezvous à http://www.openssl.org/docs/apps/ciphers.html. La chaîne de chiffrement par défaut d'Horizon Client est « !aNULL:kECDH +AESGCM:ECDH+AESGCM:RSA +AESGCM:kECDH+AES:ECDH+AES:RSA+AES ». view.sslProtocolString --sslProtocolString= Configure la liste de chiffrements pour limiter l'utilisation de certains protocoles de chiffrement avant l'établissement d'une connexion SSL chiffrée. Les protocoles pris en charge sont SSLv3/SSLv3.0, TLSv1.0/TLSv1, TLSv1.1 et TLSv1.2. La liste de chiffrements est composée d'une ou de plusieurs chaînes de protocole séparées par des deuxpoints. Les chaînes ne sont pas sensibles à la casse. La valeur par défaut est « TLSv1.0:TLSv1.1:TLSv1.2 ». 38 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.sslVerificationMode aucune Définit le mode de vérification des certificats de serveur. Spécifiez "1" pour refuser des connexions lorsque le certificat échoue des vérifications, "2" pour avertir mais autoriser les connexions qui utilisent un certificat auto-signé ou "3" pour autoriser des connexions non vérifiables. Si vous spécifiez "3", aucune vérification n'est effectuée. La valeur par défaut est "2". view.UnauthenticatedAccessEnabled --unauthenticatedAccessEnabled Lorsque cette option est définie sur « TRUE », la fonctionnalité Accès non authentifié est activée par défaut. Le paramètre Se connecter de manière anonyme à l'aide de l'accès non authentifié est affiché dans l'interface utilisateur et sélectionné. Lorsque cette option est définie sur « FALSE », la fonctionnalité Accès non authentifié est désactivée. Le paramètre Se connecter de manière anonyme à l'aide de l'accès non authentifié est masqué et désélectionné. Lorsque cette option est définie sur "", la fonctionnalité Accès non authentifié est désactivée et le paramètre Se connecter de manière anonyme à l'aide de l'accès non authentifié est affiché dans l'interface utilisateur et désélectionné. Si vous définissez la clé de configuration, spécifiez "TRUE" ou "FALSE". Exemples d'utilisation de l'option de ligne de commande : --unauthenticatedAccessEnabled="TRUE" view.UnauthenticatedAccessAccount --unauthenticatedAccessAccount Spécifie le compte à utiliser lorsque l'option unauthenticatedAccessEnabled est définie sur « TRUE ». Si unauthenticatedAccessEnabled est défini sur « FALSE », cette configuration est ignorée. Exemple d'utilisation de l'option de ligne de commande avec le compte d'utilisateur anonymous1 : -unauthenticatedAccessAccount='anonymous1 ' view.usbAutoConnectAtStartup —-usbAutoConnectAtStartUp= Redirige automatiquement les périphériques USB vers un poste de travail Horizon si les périphériques USB ont été insérés dans le système hôte avant que le poste de travail n'ait été connecté. Cette option ne s'applique pas aux applications distantes. Spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « TRUE ». view.usbAutoConnectOnInsert -—usbAutoConnectOnInsert= Redirige automatiquement les périphériques USB vers un poste de travail Horizon lorsqu'ils sont insérés dans le système hôte, après que le poste de travail a été connecté. Cette option ne s'applique pas aux applications distantes. Spécifiez « TRUE » ou « FALSE ». La valeur par défaut est « TRUE ». VMware, Inc. 39 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑2. Options de ligne de commande et clés du fichier de configuration d' Horizon Client (suite) Clé de configuration Option de ligne de commande Description view.xfreerdpOptions --xfreerdpOptions= (Disponible si vous utilisez le protocole d'affichage Microsoft RDP) Spécifie des options de ligne de commande à transmettre au programme xfreerdp. Pour plus d'informations sur les options xfreerdp, consultez la documentation de xfreerdp. Remarque Pour utiliser FreeRDP, la version correcte de FreeRDP doit être installée, ainsi que tous les correctifs applicables. Pour plus d'informations, reportez-vous à la section « Installer et configurer FreeRDP », page 51. aucune --enableNla (S'applique si vous utilisez FreeRDP pour les connexion RDP) Active l'authentification de niveau réseau (NLA). Vous devez utiliser cette option avec l'option --ignore-certificate. Pour plus d'informations, reportez-vous à la section « Utilisation de FreeRDP pour des connexions RDP », page 50. NLA est désactivé par défaut si vous utilisez FreeRDP. La version correcte de FreeRDP doit être installée, ainsi que tous les correctifs applicables. Pour plus d'informations, reportez-vous à la section « Installer et configurer FreeRDP », page 51. Remarque Le programme rdesktop ne prend pas en charge NLA. aucune --printEnvironmentInfo Affiche des informations sur l'environnement d'un périphérique client, y compris son adresse IP, son adresse MAC, le nom de la machine et le nom de domaine. Pour le mode kiosque, vous pouvez créer un compte pour le client basé sur l'adresse MAC. Pour afficher l'adresse MAC, vous devez utiliser cette option avec l'option -s. Exemple d'utilisation de l'option de ligne de commande : --printEnvironmentInfo -s view.company.com aucune --usb= Spécifie quelle option utiliser pour la redirection USB. Reportez-vous à la section « Configuration système requise pour la redirection USB », page 87. aucune --version Affiche des informations de version sur Horizon Client. Exemple : Exemple du mode kiosque Les utilisateurs de kiosque peuvent être les clients d'une station d'enregistrement pour compagnies aériennes, les étudiants dans une salle de classe ou une bibliothèque, le personnel médical utilisant une station de travail de saisie de données médicales ou les clients d'un point libre-service. Les comptes sont associés à des périphériques clients plutôt qu'à des utilisateurs car les utilisateurs n'ont pas à ouvrir de session pour utiliser le périphérique client ou le poste de travail View. Il peut toujours être demandé aux utilisateurs de fournir des informations d'identification d'authentification pour certaines applications. 40 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Pour configurer le mode kiosque, vous devez utiliser l'interface de ligne de commande vdmadmin sur l'instance de Serveur de connexion View et effectuer plusieurs procédures décrites dans le chapitre sur le mode kiosque dans le document Administration de View. Une fois le mode kiosque configuré, vous pouvez utiliser la commande vmware-view sur un client Linux pour vous connecter à un poste de travail View en mode kiosque. Pour vous connecter à des postes de travail View depuis des clients Linux en mode kiosque, vous devez, au minimum, inclure les clés de configuration ou options de ligne de commande suivantes. Clé de configuration Options de ligne de commande équivalentes view.kioskLogin --kioskLogin view.nonInteractive -q, --nonInteractive view.fullScreen --fullscreen view.noMenuBar --nomenubar view.defaultBroker -s, --serverURL= L'omission de l'un de ces paramètres de configuration n'est pas prise en charge en mode kiosque. Si Serveur de connexion View est configuré pour exiger un nom d'utilisateur de kiosque non défini par défaut, vous devez également définir la propriété view.defaultUser ou utiliser l'option de ligne de commande -u ou --userName=. Si aucun nom d'utilisateur défini par défaut n'est requis et si vous ne spécifiez pas de nom d'utilisateur, Horizon Client peut dériver et utiliser le nom d'utilisateur de kiosque par défaut. Remarque Si vous définissez la clé de configuration view.sslVerificationMode, veillez à la définir dans le fichier /etc/vmware/view-mandatory-config. Lorsque le client est exécuté en mode kiosque, il ne regarde pas dans le fichier view-preferences. La commande indiquée dans cet exemple exécute Horizon Client sur un système client Linux et possède les caractéristiques suivantes : n Le nom du compte d'utilisateur est basé sur l'adresse MAC du client. n Horizon Client s'exécute en mode Plein écran sans barre de menus de Horizon Client. n Les utilisateurs sont automatiquement connectés à l'instance de Serveur de connexion View et au poste de travail View spécifiés et ils ne sont pas invités à fournir des informations d'identification d'ouverture de session. n Si une erreur de connexion se produit, en fonction du code d'erreur renvoyé, un script peut s'exécuter ou un programme de surveillance du kiosque peut gérer l'erreur. Par conséquent, le système client peut, par exemple, afficher un écran hors service ou peut attendre un certain temps avant de tenter de se connecter de nouveau à Serveur de connexion View. ./vmware-view --kioskLogin --nonInteractive --once --fullscreen --nomenubar --serverURL="server.mycomany.com" --userName="CM-00:11:22:33:44:55:66:77" --password="mypassword" Important Si un message de pré-connexion a été configuré pour apparaître avant d'autoriser Horizon Client à se connecter à un poste de travail View, l'utilisateur doit accepter le message avant de pouvoir accéder au poste de travail. Pour éviter ce problème, utilisez View Administrator afin de désactiver les messages de pré-connexion. VMware, Inc. 41 Guide d'installation et de configuration de VMware Horizon Client pour Linux Utilisation d'URI pour configurer Horizon Client Les URI (Uniform Resource Identifiers) vous permettent de créer une page Web ou un e-mail contenant des liens sur lesquels les utilisateurs finaux peuvent cliquer pour démarrer Horizon Client, se connecter à un serveur et ouvrir un poste de travail ou une application spécifique avec des options de configuration particulières. Vous pouvez simplifier le processus de connexion à une application ou à un poste de travail distant en créant des pages Web ou des e-mails contenant des liens pour les utilisateurs finaux. Vous pouvez créer ces liens en construisant des URI qui fournissent tout ou partie des informations suivantes, afin d'éviter à vos utilisateurs finaux de devoir le faire. n Adresse du Serveur de connexion n Numéro de port du Serveur de connexion n Nom d'utilisateur Active Directory n Nom de domaine n Nom affiché du poste de travail ou de l'application n Taille de fenêtre n Actions incluant la réinitialisation, la déconnexion et le démarrage d'une session n Protocole d'affichage Pour construire un URI, vous pouvez utiliser le schéma d'URI vmware-view avec des éléments de chemin et de requête propres à Horizon Client. Remarque Vous pouvez utiliser les URI pour démarrer Horizon Client uniquement si le logiciel client est déjà installé sur des ordinateurs clients. Syntaxe pour la création d'URI vmware-view La syntaxe comprend le schéma d'URI vmware-view, un chemin d'accès spécifiant le poste de travail ou l'application et, en option, une requête permettant de spécifier des actions de poste de travail ou d'application, ou des options de configuration. Spécification d'URI Lorsque vous créez une URI, vous appelez essentiellement vmware-view avec la chaîne d'URI View complète comme argument. Utilisez la syntaxe suivante pour créer des URI pour démarrer Horizon Client : vmware-view://[authority-part][/path-part][?query-part] 42 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Le seul élément requis est le schéma d'URI, vmware-view. Pour certaines versions de certains systèmes d'exploitation client, le nom du schéma est sensible à la casse. Il faut ainsi utiliser vmware-view. Important Pour tous les éléments, les caractères non ASCII doivent d'abord être encodés en UTF-8 [STD63], puis chaque octet de la séquence UTF-8 correspondante doit être codé en pourcentage pour être représenté en tant que caractères URI. Pour plus d'informations sur l'encodage de caractères ASCII, consultez la référence d'encodage d'URL sur http://www.utf8-chartable.de/. authority-part Spécifie l'adresse du serveur et, éventuellement, un nom d'utilisateur, un numéro de port non défini par défaut, ou bien les deux. Les traits de soulignement (_) ne sont pas pris en charge dans les noms de serveur. Les noms de serveur doivent être conformes à la syntaxe DNS. Pour spécifier un nom d'utilisateur, utilisez la syntaxe suivante : user1@server-address Vous ne pouvez pas spécifier d'adresse UPN, ce qui inclut le domaine. Pour spécifier le domaine, vous pouvez utiliser la partie de requête domainName de l'URI. Pour spécifier un numéro de port, utilisez la syntaxe suivante : server-address:port-number path-part Spécifie le poste de travail ou l'application. Utilise le nom d'affichage du poste de travail ou de l'application. Ce nom est celui spécifié dans Horizon Administrator lorsque le pool de postes de travail ou d'applications a été créé. Si le nom affiché contient un espace, utilisez le mécanisme de codage %20 pour représenter l'espace. query-part Spécifie les options de configuration à utiliser ou les actions du poste de travail ou de l'application à effectuer. Les requêtes ne sont pas sensibles à la casse. Pour utiliser plusieurs requêtes, utilisez une esperluette (&) entre les requêtes. En cas de conflit entre des requêtes, la dernière requête de la liste est utilisée. Utilisez la syntaxe suivante : query1=value1[&query2=value2...] Requêtes prises en charge Cette rubrique répertorie les requêtes prises en charge pour ce type d'Horizon Client. Si vous créez des URI pour plusieurs types de clients, tels que des clients de postes de travail et des clients mobiles, reportez-vous au guide Utilisation de VMware Horizon Client pour chaque type de système client. action VMware, Inc. Tableau 2‑3. Valeurs pouvant être utilisées avec la requête d'action Valeur Description browse Affiche une liste des postes de travail et applications disponibles hébergés sur le serveur spécifié. Il ne vous est pas demandé de spécifier un poste de travail ou une application pour l'utilisation de cette action. start-session Ouvre l'application ou le poste de travail spécifié. Si aucune requête d'action n'est fournie et que le nom du poste de travail ou de l'application est fourni, start-session est l'action par défaut. 43 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑3. Valeurs pouvant être utilisées avec la requête d'action (suite) args Valeur Description reset Éteint puis redémarre le poste de travail spécifié ou l'application distante. Les données non enregistrées sont perdues. La réinitialisation d'un poste de travail distant équivaut à appuyer sur le bouton Réinitialiser d'un ordinateur physique. restart Éteint puis redémarre le poste de travail spécifié. Le redémarrage d'un poste de travail distant équivaut à la commande de redémarrage du système d'exploitation Windows. En général, le système d'exploitation invite l'utilisateur à enregistrer toutes les données non enregistrées avant de redémarrer. logoff Déconnecte l'utilisateur du système d'exploitation invité sur le poste de travail distant. Si vous spécifiez une application, l'action est ignorée ou l'utilisateur final voit le message d'avertissement « Action d'URI non valide ». Spécifie des arguments de ligne de commande à ajouter au lancement d'applications distantes. Utilisez la syntaxe args=value, où value est une chaîne. Utilisez l'encodage avec pourcentage pour les caractères suivants : n Pour un deux-points (:), utilisez %3A n Pour une barre oblique inversée (\), utilisez %5C n Pour un espace ( ), utilisez %20 n Pour un guillemet double ("), utilisez %22 Par exemple, pour spécifier le nom de fichier "My new file.txt" pour l'application Notepad++, utilisez %22My%20new%20file.txt%22. appProtocol Pour les applications distantes, les valeurs valides sont PCOIP et BLAST. Par exemple, pour spécifier le protocole PCoIP, utilisez la syntaxe appProtocol=PCOIP. desktopLayout Définit la taille de la fenêtre qui affiche un poste de travail distant. Pour utiliser cette requête, vous devez paramétrer la requête action sur start-session ou ne pas utiliser de requête action. Tableau 2‑4. Valeurs valides pour la requête desktopLayout desktopProtocol 44 Valeur Description fullscreen Un moniteur affiche son contenu en plein écran. Il s'agit de la valeur par défaut. multimonitor Tous les moniteurs affichent leur contenu en plein écran. windowLarge Fenêtre de grande taille. windowSmall Fenêtre de petite taille. WxH Personnalisez la résolution, spécifiez la largeur et la hauteur en pixels. Exemple de syntaxe : desktopLayout=1280x800. Pour les postes de travail distants, les valeurs valides sont RDP, PCOIP et BLAST. Par exemple, pour spécifier le protocole PCoIP, utilisez la syntaxe desktopProtocol=PCOIP. VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux domainName Nom de domaine NETBIOS associé à l'utilisateur qui se connecte à l'application ou au poste de travail distant. Utilisez par exemple monentreprise plutôt que monentreprise.com. useExisting Si cette option est définie sur true, il n'est possible d'exécuter qu'une seule instance d'Horizon Client. Si des utilisateurs tentent de se connecter à un deuxième serveur, ils doivent se déconnecter du premier serveur, ce qui entraîne la déconnexion des sessions d'application et de poste de travail. Si cette option est définie sur false, il est possible d'exécuter plusieurs instances d'Horizon Client et les utilisateurs peuvent se connecter à plusieurs serveurs en même temps. La valeur par défaut est true. Exemple de syntaxe : useExisting=false. unauthenticatedAccess Enabled Si cette option est définie sur true, la fonctionnalité Accès non authentifié est activée par défaut. L'option Se connecter de manière anonyme à l'aide de l'accès non authentifié est affichée dans l'interface utilisateur et sélectionnée. Si cette option est définie sur false, la fonctionnalité Accès non authentifié est désactivée. L'option Se connecter de manière anonyme à l'aide de l'accès non authentifié est masquée et désactivée. Lorsque cette option est définie sur "", la fonctionnalité Accès non authentifié est désactivée et le paramètre Se connecter de manière anonyme à l'aide de l'accès non authentifié est affiché dans l'interface utilisateur et désélectionné. Exemple de syntaxe : unauthenticatedAccessEnabled=true. unauthenticatedAccess Account Définit le compte à utiliser si la fonctionnalité Accès non authentifié est activée. Si la fonctionnalité Accès non authentifié est désactivée, cette requête est ignorée. Exemple de syntaxe utilisant le compte d'utilisateur anonymous1 : unauthenticatedAccessAccount=anonymous1. Exemples d'URI de vmware-view Vous pouvez créer des liens hypertextes ou des boutons avec le schéma URI vmware-view et inclure ces liens dans des e-mails ou sur une page Web. Vos utilisateurs finaux peuvent cliquer sur ces liens pour, par exemple, ouvrir un poste de travail distant particulier avec les options de démarrage que vous spécifiez. Exemples de syntaxe URI Chaque exemple d'URI est suivi d'une description de ce que l'utilisateur final voit après avoir cliqué sur le lien URI. 1 vmware-view://view.mycompany.com/Primary%20Desktop?action=start-session Horizon Client démarre et se connecte au serveur view.mycompany.com. La boîte de dialogue de connexion invite l'utilisateur à fournir un nom d'utilisateur, un nom de domaine et un mot de passe. Après l'ouverture de session, le client se connecte au poste de travail dont le nom d'affichage est Poste de travail principal, et l'utilisateur voit sa session ouverte sur le système d'exploitation client. Remarque Le protocole d'affichage et la taille de fenêtre par défaut sont utilisés. Le protocole d'affichage par défaut est PCoIP. La taille de fenêtre par défaut est plein écran. Vous pouvez modifier les valeurs par défaut. Reportez-vous à la section « Utilisation de l'interface de ligne de commande et des fichiers de configuration d'Horizon Client », page 30. 2 vmware-view://view.mycompany.com:7555/Primary%20Desktop Cet URI a le même effet que l'exemple précédent, sauf qu'il utilise le port non défini par défaut 7555 pour le Serveur de connexion. (Le port par défaut est 443.) Comme un identificateur de poste de travail est fourni, le poste de travail s'ouvre même si l'action start-session n'est pas incluse dans l'URI. VMware, Inc. 45 Guide d'installation et de configuration de VMware Horizon Client pour Linux 3 vmware-view://fred@view.mycompany.com/Finance%20Desktop?desktopProtocol=PCOIP Horizon Client démarre et se connecte au serveur view.mycompany.com. Dans la boîte de dialogue de connexion, la zone de texte Nom d'utilisateur contient le nom fred. L'utilisateur doit fournir le nom de domaine et le mot de passe. Après l'ouverture de session, le client se connecte au poste de travail dont le nom d'affichage est Poste de travail Finance, et l'utilisateur voit sa session ouverte sur le système d'exploitation client. La connexion utilise le protocole d'affichage PCoIP. 4 vmware-view://view.mycompany.com/Calculator?action=start-session&appProtocol=BLAST Horizon Client démarre et se connecte au serveur view.mycompany.com. Dans la boîte de dialogue de connexion, l'utilisateur doit fournir le nom d'utilisateur, le nom de domaine et le mot de passe. Après l'ouverture de session, le client se connecte à l'application dont le nom complet affiché est Calculatrice. La connexion utilise le protocole d'affichage VMware Blast. 5 vmware-view://fred@view.mycompany.com/Finance%20Desktop?domainName=mycompany Horizon Client démarre et se connecte au serveur view.mycompany.com. Dans la boîte de dialogue de connexion, la zone de texte Nom d'utilisateur contient le nom fred et la zone de texte Domaine contient mycompany. L'utilisateur doit fournir uniquement un mot de passe. Après l'ouverture de session, le client se connecte au poste de travail dont le nom d'affichage est Poste de travail Finance, et l'utilisateur voit sa session ouverte sur le système d'exploitation client. 6 vmware-view://view.mycompany.com/ Horizon Client démarre et l'utilisateur est dirigé vers l'invite d'ouverture de session pour se connecter au serveur view.mycompany.com. 7 vmware-view://view.mycompany.com/Primary%20Desktop?action=reset Horizon Client démarre et se connecte au serveur view.mycompany.com. La boîte de dialogue de connexion invite l'utilisateur à fournir un nom d'utilisateur, un nom de domaine et un mot de passe. Après l'ouverture de session, Horizon Client affiche une boîte de dialogue qui invite l'utilisateur à confirmer l'opération de réinitialisation pour Poste de travail principal. Remarque Cette action est uniquement disponible si un administrateur Horizon a activé la fonctionnalité de réinitialisation de poste de travail pour le poste de travail. 8 vmware-view://view.mycompany.com/Primary%20Desktop?action=restart Horizon Client démarre et se connecte au serveur view.mycompany.com. La boîte de dialogue de connexion invite l'utilisateur à fournir un nom d'utilisateur, un nom de domaine et un mot de passe. Après l'ouverture de session, Horizon Client affiche une boîte de dialogue qui invite l'utilisateur à confirmer l'opération de redémarrage du poste de travail principal. Remarque Cette action est uniquement disponible si un administrateur Horizon a activé la fonctionnalité de redémarrage de poste de travail pour le poste de travail. 9 vmware-view:// Horizon Client démarre et l'utilisateur est dirigé vers la page pour entrer l'adresse d'un serveur. 10 vmware-view://10.10.10.10/My%20Notepad++?args=%22My%20new%20file.txt%22 Lance My Notepad++ sur le serveur 10.10.10.10 et transmet l'argument My new file.txt dans la commande de lancement d'application. Le nom de fichier est entre guillemets, car il contient des espaces. 11 vmware-view://10.10.10.10/Notepad++%2012?args=a.txt%20b.txt 46 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Lance Notepad++ 12 sur le serveur 10.10.10.10 et transmet l'argument a.text b.txt dans la commande de lancement d'application. Comme l'argument n'est pas entre guillemets, un espace sépare les noms de fichier et les deux fichiers sont ouverts séparément dans Notepad++. Remarque Les applications peuvent différer dans leur manière d'utiliser des arguments de ligne de commande. Par exemple, si vous transmettez l'argument a.txt b.txt à Wordpad, Wordpad n'ouvre qu'un seul fichier, a.txt. 12 vmware-view://view.mycompany.com/Notepad? unauthenticatedAccessEnabled=true&unauthenticatedAccessAccount=anonymous1 Horizon Client démarre et se connecte au serveur view.mycompany.com en utilisant le compte d'utilisateur anonymous1. L'application Notepad est lancée sans inviter l'utilisateur à fournir ses informations d'identification. Exemples de code HTML Vous pouvez utiliser des URI pour faire des liens hypertextes et des boutons à inclure dans des e-mails ou sur des pages Web. Les exemples suivants montrent comment utiliser l'URI du premier exemple d'URI pour coder un lien hypertexte qui dit Test Link et un bouton qui dit TestButton. <html> <body> <a href="vmware-view://view.mycompany.com/Primary%20Desktop?action=start-session">Test Link</a><br> <form><input type="button" value="TestButton" onClick="window.location.href= 'vmware-view://view.mycompany.com/Primary%20Desktop?action=start-session'"></form> <br> </body> </html> Configuration de la vérification des certificats pour les utilisateurs finaux Vous pouvez configurer le mode de vérification des certificats afin que, par exemple, une vérification complète soit toujours effectuée. La vérification des certificats se produit pour les connexions SSL entre le Serveur de connexion et Horizon Client. Vous pouvez configurer le mode de vérification pour utiliser l'une des stratégies suivantes : n Les utilisateurs finaux sont autorisés à choisir le mode de vérification. Le reste de cette liste décrit les trois modes de vérification. n (Pas de vérification) Aucune vérification de certificat n'est effectuée. n (Avertir) Les utilisateurs sont avertis si un certificat auto-signé est présenté par le serveur. Les utilisateurs peuvent choisir d'autoriser ou pas ce type de connexion. n (Sécurité complète) Une vérification complète est effectuée et les connexions qui ne passent pas de vérification complète sont rejetées. Pour plus d'informations sur les types de vérifications effectuées, reportez-vous à la section « Définition du mode de vérification des certificats dans Horizon Client », page 61. Utilisez la propriété view.sslVerificationMode pour définir le mode de vérification par défaut : n 1 implémente Full Verification. n 2 implémente Warn If the Connection May Be Insecure. VMware, Inc. 47 Guide d'installation et de configuration de VMware Horizon Client pour Linux n 3 implémente No Verification Performed. Pour configurer le mode afin que les utilisateurs finaux ne puissent pas modifier le mode, définissez la propriété view.allowSslVerificationMode sur "False" dans le fichier /etc/vmware/view-mandatory-config sur le système client. Reportez-vous à la section « Paramètres de configuration et options de ligne de commande d'Horizon Client », page 31. Configuration des options TLS/SSL avancées Vous pouvez sélectionner les protocoles de sécurité et les algorithmes de chiffrement qui sont utilisés pour chiffrer les communications entre Horizon Client et des serveurs ou entre Horizon Client et l'agent dans le poste de travail distant. Ces options sont également utilisées pour chiffrer le canal USB (communication entre le démon du service USB et l'agent). Avec le paramètre par défaut, les suites de chiffrement utilisent la spécification AES 128 ou 256 bits, suppriment les algorithmes DH anonymes, puis trient la liste de chiffrements actuels par longueur de clé de chiffrement. Par défaut, TLS v1.0, TLS v1.1 et TLS v1.2 sont activés. SSL v2.0 et v3.0 ne sont pas pris en charge. Remarque Si TLS v1.0 et RC4 sont désactivés, la redirection USB ne fonctionne pas lorsque des utilisateurs sont connectés à des postes de travail Windows XP. Sachez qu'il existe des risques de sécurité si vous choisissez d'utiliser cette fonctionnalité en activant TLS v1.0 et RC4. Si vous configurez un protocole de sécurité pour Horizon Client qui n'est pas activé sur le serveur auquel le client se connecte, une erreur TLS/SSL se produit et la connexion échoue. Important Au moins un des protocoles que vous activez dans Horizon Client doit également être activé sur le poste de travail distant. Sinon, les périphériques USB ne peuvent pas être redirigés vers le poste de travail distant. Sur le système client, vous pouvez utiliser des propriétés du fichier de configuration ou des options de ligne de commande pour ces paramètres : n Pour utiliser les propriétés du fichier de configuration, utilisez les propriétés view.sslProtocolString et view.sslCipherString. n Pour utiliser des options de configuration de ligne de commande, utilisez les options --sslProtocolString et --sslCipherString. Pour plus d'informations, reportez-vous à « Utilisation de l'interface de ligne de commande et des fichiers de configuration d'Horizon Client », page 30 et recherchez les noms de propriétés et d'options dans le tableau de la section « Paramètres de configuration et options de ligne de commande d'Horizon Client », page 31. Configuration de touches et de combinaisons de touches spécifiques à envoyer au système local À partir d'Horizon Client, si vous utilisez PCoIP, ou, à partir d'Horizon Client 4.0, si vous utilisez VMware Blast ou PCoIP, vous pouvez créer un fichier view-keycombos-config pour spécifier les touches individuelles et les combinaisons de touches qui ne doivent pas être transmises au poste de travail distant. Lorsque vous travaillez sur un poste de travail distant, vous pouvez préférer que certaines combinaisons de touches soient traitées par votre système client local. Vous pouvez, par exemple, utiliser une combinaison de touches particulière pour lancer l'économiseur d'écran sur votre ordinateur client. Vous pouvez créer un fichier situé dans /etc/vmware/view-keycombos-config et spécifier les combinaisons de touches et les touches individuelles. 48 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Placez chaque touche ou combinaison de touches sur une nouvelle ligne en utilisant le format suivant : <modName>scanCode scanCode Le premier exemple concerne une combinaison de touches. Le deuxième exemple concerne une touche isolée. La valeur de scanCode correspond au code de touche enfoncée du clavier, en hexadécimal. Dans cet exemple, modName est l'une des quatre touches de modification : ctrl, alt, maj et super. La touche Super est propre aux claviers. Par exemple, la touche Super correspond généralement à la touche Windows sur un clavier Microsoft Windows, et à la touche Cmd sur un clavier Mac OS X. Vous pouvez également utiliser <any> comme caractère générique pour modName. Par exemple, <any>0x153 spécifie toutes les combinaisons de la touche Supprimer, ainsi que la touche Supprimer individuelle du clavier américain. La valeur que vous utilisez pour modName n'est pas sensible à la casse. Spécification du code d'analyse d'une touche La valeur de scanCode doit être au format hexadécimal. Pour déterminer le code à utiliser, ouvrez le fichier correspondant à la langue et au clavier appropriés dans le répertoire lib/vmware/xkeymap sur votre système client. Outre les codes de touches répertoriés dans ce fichier, vous pouvez également utiliser les codes suivants : Tableau 2‑5. Touches multimédias Nom de la touche Code d'analyse PREVIOUS_TRACK 0x110 NEXT_TRACK 0x119 MUTE 0x120 CALCULATOR 0x121 PLAY_PAUSE 0x122 STOP 0x124 VOLUME_DOWN 0x12e VOLUME_UP 0x130 BROWSER_HOME 0x132 BROWSER_SEARCH 0x165 BROWSER_FAVORITES 0x166 BROWSER_REFRESH 0x167 BROWSER_STOP 0x168 BROWSER_FORWARD 0x169 BROWSER_BACK 0x16A MY_COMPUTER 0x16B MAIL 0x16C MEDIA_SELECT 0x16D Tableau 2‑6. Touches Hangul et Hanja Nom de la touche Code d'analyse HANGUL_EN 0x72 HANJA_EN 0x71 HANGUL_KO 0x172 VMware, Inc. 49 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 2‑6. Touches Hangul et Hanja (suite) Nom de la touche Code d'analyse HANJA_KO 0x171 HANGUL 0xF2 HANJA 0xF1 Tableau 2‑7. Touches Veille système, Sortie de veille et Marche/Arrêt Nom de la touche Code d'analyse SYSTEM_SLEEP 0x15F SYSTEM_WAKE 0x163 SYSTEM_POWER 0x15e La liste suivante montre un exemple de contenu d'un fichier /etc/vmware/view-keycombos-config. Les commentaires de code sont précédés du symbole #. <ctrl>0x152 <alt>15 <Ctrl><Alt>0x153 <any>0x137 0x010 0x03b 0x04f #block ctrl-insert #block alt-tab #block ctrl-alt-del #block any combinations of the #block the individual Q key #or block the individual A key #block the individual F1 key #block the individual 1 key in Print key in a US English keyboard in a French keyboard a numeric keypad Utilisation de FreeRDP pour des connexions RDP Si vous prévoyez d'utiliser RDP au lieu de VMware Blast ou PCoIP pour les connexions à des postes de travail View, vous pouvez choisir d'utiliser un client rdesktop ou xfreerdp, la mise en œuvre open source du protocole RDP (Remote Desktop Protocol), publiée sous la licence Apache. Comme le programme rdesktop n'est plus activement développé, Horizon Client peut également exécuter l'exécutable xfreerdp si votre machine Linux dispose de la version et des correctifs requis pour FreeRDP. Important Si vous prévoyez de vous connecter à des applications ou à des postes de travail distants sur un hôte Microsoft RDS, si cet hôte est configuré avec le mode de gestion des licences par périphérique, vous devez utiliser xfreerdp ou opter pour le mode de licence par utilisateur. Cela est dû au fait que le mode de gestion des licences par périphérique oblige le client RDP à fournir un ID de client, alors que rdesktop ne fournit pas cet ID, tandis que xfreerdp le fournit. La version correcte de FreeRDP doit être installée, ainsi que tous les correctifs applicables. Pour plus d'informations, reportez-vous à la section « Installer et configurer FreeRDP », page 51. Syntaxe générale Vous pouvez utiliser l'interface de ligne de commande vmware-view ou certaines propriétés dans des fichiers de configuration afin de spécifier des options pour xfreerdp, comme vous le faites pour rdesktop. n 50 Pour spécifier que Horizon Client doit exécuter xfreerdp plutôt que rdesktop, utilisez l'option de ligne de commande ou la clé de configuration appropriée. Option de ligne de commande : --rdpclient="xfreerdp" Clé de configuration : view.rdpClient="xfreerdp" VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux n Pour spécifier des options à transmettre au programme xfreerdp, utilisez l'option de ligne de commande ou la clé de configuration appropriée, et spécifiez les options FreeRDP. Option de ligne de commande : --xfreerdpOptions Clé de configuration : view.xfreerdpOptions Pour plus d'informations sur l'utilisation de l'interface de ligne de commande vmware-view et des fichiers de configuration, reportez-vous à la section « Utilisation de l'interface de ligne de commande et des fichiers de configuration d'Horizon Client », page 30. Syntaxe pour l'authentification au niveau du réseau Plusieurs options de configuration pour le programme rdesktop sont les mêmes que pour le programme xfreerdp. Une différence importante est que xfreerdp prend en charge l'authentification au niveau du réseau (NLA). La NLA est désactivée par défaut. Vous devez utiliser l'option de ligne de commande suivante pour activer l'authentification au niveau du réseau : --enableNla En outre, vous devez ajouter l'option /cert-ignore pour que le processus de vérification de certificat aboutisse. Voici un exemple de la syntaxe appropriée : vmware-view --enableNla --rdpclient=xfreerdp --xfreerdpOptions="/p:password /cert-ignore /u:username /d:domain-name /v:server" Si le mot de passe contient des caractères spéciaux, faites-les précéder d'un caractère d'échappement (par exemple : \$). Syntaxe spécifique de l'utilisation de FreeRDP avec Horizon Client Gardez à l'esprit les directives suivantes : n Vous devez faire précéder d'un caractère d'échappement les caractères spéciaux que vous placez normalement entre guillemets. Par exemple, la commande suivante ne fonctionne pas, car le caractère spécial $ dans pa$$word n'est pas précédé d'un caractère d'échappement : (incorrect) vmware-view --rdpclient=xfreerdp --xfreerdpOptions="/p:'pa$ $word' /u:'crt\administrator'" Vous devez plutôt utiliser : (correct) vmware-view --rdpclient=xfreerdp -xfreerdpOptions="/p:'pa\$\$word' /u:'crt\administrator'" n Si les utilisateurs emploient une mise en œuvre session-en-session d'Horizon Client, vous devez utiliser l'option /rfx. Vous avez une mise en œuvre session-en-session lorsqu'un utilisateur se connecte à Horizon Client sur un client léger, de telle sorte que l'interface d'Horizon Client est la seule que voit l'utilisateur final, et que ce dernier lance une version imbriquée d'Horizon Client pour utiliser l'application distante fournie par un hôte RDS. Dans ce cas, si vous n'utilisez pas l'option /rfx, l'utilisateur final ne pourra pas voir les icônes des applications et des postes de travail distants dans le sélecteur de postes de travail et d'applications du client imbriqué. Installer et configurer FreeRDP Pour utiliser un client FreeRDP pour des connexions RDP à des postes de travail View, votre machine Linux doit inclure la version requise de FreeRDP. Pour obtenir une liste des packages dont xfreerdp dépend dans Ubuntu, allez sur https://github.com/FreeRDP/FreeRDP/wiki/Compilation. VMware, Inc. 51 Guide d'installation et de configuration de VMware Horizon Client pour Linux Prérequis Sur votre machine cliente Linux, téléchargez FreeRDP 1.1 depuis GitHub, à l'adresse https://github.com/FreeRDP/FreeRDP. Procédure 1 Appliquez le correctif avec le fichier freerdp-1.1.0.patch, à l'aide des commandes de correctif suivantes : cd /client-installation-directory/patches/FreeRDP-stable-1.1 patch -p1 < freerdp-1.1.0.patch patch -p1 < freerdp-1.1.0-tls.patch Ici client-installation-directory est le chemin d'accès à VMware-Horizon-View-Client-x.x.x-yyyyyy.i386, où x.x.x est le numéro de version et yyyyyy le numéro de build. Le fichier freerdp-1.1.0-tls.patch permet la connexion TLSv1.2 dans xfreerdp. Si vous avez installé VMware Horizon Client pour Linux, les fichiers freerdp-1.1.0.patch et freerdp-1.1.0-tls.patch se trouvent dans le répertoire /usr/share/doc/vmware-horizon-client/patches. Pour plus d'informations sur le fichier freerdp-1.1.0.patch, reportez-vous au fichier README.patches dans le même répertoire clientinstallation-directory/patches. 2 Exécutez la commande suivante : cmake -DWITH_SSE2=ON -DWITH_PULSEAUDIO=ON -DWITH_PCSC=ON -DWITH_CUPS=ON . 3 Exécutez la commande suivante : make 4 Exécutez la commande suivante, qui installe le fichier binaire xfreerdp créé dans un répertoire sur le chemin d'exécution pour que Horizon Client puisse exécuter le programme en exécutant xfreerdp : sudo make install 5 (Facultatif) Vérifiez que le module d'impression virtuelle peut se charger. a Pour vérifier que tprdp.so peut être chargé par FreeRDP 1.1, exécutez la commande suivante : sudo ln -s /usr/lib/vmware/rdpvcbridge/tprdp.so /usr/local/lib/i386-linuxgnu/freerdp/tprdp-client.so b Pour démarrer Horizon Client avec la fonctionnalité d'impression virtuelle activée, exécutez la commande suivante : vmware-view --rdpclient=xfreerdp --xfreerdpOptions='/cert-ignore /vc:tprdp' Remarque La fonctionnalité d'impression virtuelle est disponible si vous utilisez VMware Blast ou PCoIP. 52 VMware, Inc. Chapitre 2 Configuration d' Horizon Client pour les utilisateurs finaux Activation du mode compatible FIPS Vous pouvez activer le mode compatible FIPS (Federal Information Processing Standard) pour que le client utilise des algorithmes cryptographiques compatibles FIPS lorsqu'il communique avec des postes de travail distants. Remarque Le mode compatible FIPS signifie qu'Horizon Client pour Linux implémente un module cryptographique qui est conçu pour garantir la conformité FIPS 140-2. Ce module a été validé dans les environnements d'exploitation répertoriés dans le certificat CMVP #2839 et a été porté dans cette plateforme. Toutefois, l'exigence de test CAVP et CMVP d'inclure les nouveaux environnements d'exploitation dans les certificats CAVP et CMVP NIST de VMware doit toujours être exécutée sur le plan d'évolution du produit. Important Si vous activez le mode compatible FIPS sur le client, il doit également être activé sur le poste de travail distant. Le mode mixte, où le mode compatible FIPS n'est activé que sur le client, ou que sur le poste de travail, n'est pas pris en charge. Pour activer le mode compatible FIPS, apportez les modifications suivantes à la configuration : 1 Modifiez le fichier /etc/vmware/config et ajoutez les lignes suivantes : usb.enableFIPSMode = "TRUE" mks.enableFIPSMode = “TRUE” 2 Modifiez le fichier /etc/vmware/view-mandatory-config et ajoutez la ligne suivante : View.fipsMode = ”TRUE” 3 Modifiez le fichier /etc/teradici/pcoip_admin.conf et ajoutez la ligne suivante : pcoip.enable_fips_mode = 1 Configuration du cache d'images client PCoIP Le cache d'images client PCoIP stocke le contenu des images sur le client pour éviter la retransmission. Cette fonctionnalité est activée par défaut pour réduire la bande passante. Le cache d'images PCoIP capture la redondance spatiale et temporelle. Par exemple, lorsque vous faites défiler un document PDF, le nouveau contenu apparaît depuis le bas de la fenêtre et le contenu le plus ancien disparaît du haut de la fenêtre. L'autre contenu reste constant et remonte. Le cache d'images PCoIP peut détecter cette redondance spatiale et temporelle. Comme pendant le défilement, les informations d'écran envoyées au périphérique client sont constituées principalement d'une séquence d'index de cache, l'utilisation du cache d'images permet d'économiser un quantité significative de bande passante. Ce défilement efficace offre des avantages dans un réseau LAN et dans un réseau WAN. n Dans un réseau LAN, où la bande passante est relativement illimitée, le cache d'image client permet d'économiser une quantité significative de bande passante. n Dans un réseau WAN, pour rester dans les limites de bande passante disponible, le défilement est souvent dégradé sauf si la mise en cache client est utilisée. Dans cette situation, la mise en cache client peut économiser la bande passante et permettre de faire défiler les données d'une manière fluide et avec grande réactivité. Cette fonctionnalité est activée par défaut pour que le client stocke des portions de l'affichage ayant déjà été transmises. La taille du cache par défaut est de 250 Mo. Une taille de cache supérieure réduit la bande passante mais requiert plus de mémoire sur le client. Une taille de cache inférieure requiert plus de bande passante. Par exemple, un client léger avec peu de mémoire requiert une taille de cache inférieure. VMware, Inc. 53 Guide d'installation et de configuration de VMware Horizon Client pour Linux Définition de la propriété de configuration Pour configurer la taille du cache, vous pouvez définir la propriété pcoip.image_cache_size_mb. Par exemple, le paramètre suivant configure la taille du cache sur 50 Mo : pcoip.image_cache_size_mb = 50 Utilisez un espace avant et après le signe égal (=). Si vous spécifiez une valeur inférieure à la quantité de mémoire disponible divisée par 2, la valeur est arrondie au multiple de 10 le plus proche. La valeur minimale est de 50. Toute valeur inférieure à 50 est ignorée. Si vous spécifiez une valeur supérieure à la quantité de mémoire disponible divisée par 2, la valeur est définie à la quantité de mémoire disponible divisée par 2 et arrondie au multiple de 10 le plus proche. Vous pouvez définir cette propriété dans un des différents fichiers. Lorsque Horizon Client démarre, le paramètre est traité depuis divers emplacements dans l'ordre suivant : 1 /etc/teradici/pcoip_admin_defaults.conf 2 ~/.pcoip.rc 3 /etc/teradici/pcoip_admin.conf Si un paramètre est défini dans plusieurs emplacements, la valeur utilisée est la valeur du dernier fichier lu. Remarque Vous pouvez définir la propriété suivante pour afficher une indication visuelle que le cache d'images fonctionne : pcoip.show_image_cache_hits = 1 Avec cette configuration, pour chaque carreau (32 x 32 pixels) dans une image qui provient du cache d'images, vous pouvez voir un rectangle autour du carreau. 54 VMware, Inc. Gestion des connexions aux applications et postes de travail distants 3 Les utilisateurs finaux peuvent utiliser Horizon Client pour se connecter à un serveur, pour ouvrir ou fermer une session sur les postes de travail distants et pour utiliser des applications distantes. À des fins de dépannage, les utilisateurs finaux peuvent également redémarrer et réinitialiser les postes de travail distants et réinitialiser les applications distantes. En fonction de la façon dont vous configurez les stratégies de postes de travail distants, les utilisateurs finaux peuvent être en mesure d'exécuter plusieurs opérations sur leurs postes de travail distants. Ce chapitre aborde les rubriques suivantes : n « Connexion à une application ou un poste de travail distant », page 55 n « Se connecter à des applications publiées à l'aide de l'accès non authentifié », page 57 n « Partager l’accès aux dossiers et lecteurs locaux avec la redirection de lecteur client », page 58 n « Définition du mode de vérification des certificats dans Horizon Client », page 61 n « Basculer entre des postes de travail ou des applications », page 63 n « Fermer une session ou se déconnecter », page 63 Connexion à une application ou un poste de travail distant Après avoir ouvert une session sur un serveur, vous pouvez vous connecter aux applications et aux postes de travail distants que vous êtes autorisé à utiliser. Avant de laisser vos utilisateurs finaux accéder à leurs applications et postes de travail distants, vérifiez que vous pouvez vous connecter à une application ou à un poste de travail distant à partir d'un périphérique client. Vous devez spécifier un serveur et fournir des informations d'identification pour votre compte d'utilisateur. Pour utiliser les applications distantes, vous devez vous connecter au Serveur de connexion View 6.0 ou versions ultérieures. Prérequis n Procurez-vous les informations d'identification de connexion, telles que le nom d'utilisateur et le mot de passe, le nom d'utilisateur et le code secret RSA SecurID, le nom d'utilisateur et le code secret pour l'authentification RADIUS ou le numéro d'identification personnel (PIN) de carte à puce. n Obtenez le nom de domaine NETBIOS pour ouvrir une session. Utilisez par exemple monentreprise plutôt que monentreprise.com. n Effectuez les tâches administratives décrites dans « Préparation du Serveur de connexion pour Horizon Client », page 15. VMware, Inc. 55 Guide d'installation et de configuration de VMware Horizon Client pour Linux n Si vous êtes à l’extérieur du réseau de l'entreprise et si vous avez besoin d'une connexion VPN pour accéder à des applications et postes de travail distants, vérifiez que le périphérique client est configuré pour utiliser une connexion VPN et activez-la. n Vérifiez que vous disposez du nom de domaine complet (FQDN) du serveur qui fournit l'accès à l'application ou au poste de travail distant. Les traits de soulignement (_) ne sont pas pris en charge dans les noms de serveur. Si le port n'est pas le port 443, vous avez également besoin du numéro de port. n Si vous prévoyez d'utiliser le protocole d'affichage RDP pour vous connecter à un poste de travail distant, vérifiez que le paramètre de stratégie de groupe AllowDirectRDP de l'agent est activé. Procédure 1 Ouvrez une fenêtre de terminal et entrez vmware-view ou recherchez les applications pour VMware Horizon Client, et double-cliquez sur l'icône. 2 Si un message demande les informations d'identification RSA SecurID ou les informations d'identification de l'authentification RADIUS, entrez le nom d'utilisateur et le code secret, puis cliquez sur OK. 3 Si vous êtes invité à fournir un nom d'utilisateur et un mot de passe, fournissez des informations d'identification Active Directory. a Tapez le nom d'utilisateur et le mot de passe d'un utilisateur autorisé à utiliser au moins un pool de postes de travail ou d'applications. Si le menu déroulant Domaine est désactivé, vous devez saisir le nom d'utilisateur au format domaine\nomutilisateur ou nomutilisateur@domaine. 4 b (Facultatif) Sélectionnez une valeur de domaine dans le menu déroulant Domaine. c Cliquez sur OK. Si l'indicateur de sécurité de poste de travail devient rouge et qu'un message d'avertissement apparaît, répondez à l'invite. Généralement, cet avertissement indique que le Serveur de connexion n'a pas envoyé d'empreinte numérique de certificat au client. L'empreinte numérique est un hachage de la clé publique du certificat et elle est utilisée comme abréviation de la clé publique. 5 6 (Facultatif) Pour configurer les paramètres d'affichage des postes de travail distants, cliquez avec le bouton droit de la souris sur une icône de poste de travail ou sélectionnez une icône de poste de travail et cliquez sur l'icône Paramètres (en forme d'engrenage) en regard du nom de serveur dans la partie supérieure de la fenêtre. Option Description Protocole d'affichage Si l'administrateur d'Horizon l'a autorisé, vous pouvez utiliser la liste Connecter via pour sélectionner le protocole d'affichage. Pour utiliser VMware Blast, Horizon Agent 7.0 ou version ultérieure doit être installé. Disposition de l'affichage Utilisez la liste Affichage pour sélectionner une taille de fenêtre ou pour utiliser plusieurs écrans. (Facultatif) Pour marquer une application ou un poste de travail distant comme favori, cliquez avec le bouton droit de la souris sur l'icône du poste de travail ou de l'application en question et sélectionnez Marquer comme favori dans le menu contextuel qui apparaît. Une icône étoile apparaît dans l'angle supérieur droit du nom du poste de travail ou de l'application. Lors de votre prochaine connexion, vous pourrez cliquer sur le bouton Afficher les favoris pour trouver rapidement l'application ou le poste de travail en question. 56 VMware, Inc. Chapitre 3 Gestion des connexions aux applications et postes de travail distants 7 Double-cliquez sur une application ou un poste de travail distant pour vous connecter. Si vous vous connectez à un poste de travail distant basé sur la session qui est hébergé sur un hôte RDS Microsoft et si le poste de travail est déjà configuré pour utiliser un protocole d'affichage différent, vous ne pourrez pas vous connecter immédiatement. Vous serez invité à utiliser le protocole actuellement configuré ou vous devrez demander au système de fermer votre session au système d'exploitation distant afin qu'une connexion puisse être établie avec le protocole sélectionné. Une fois la connexion établie, la fenêtre client s'affiche. Si l'authentification sur le Serveur de connexion View échoue ou si le client ne peut pas se connecter à une application ou à un poste de travail distant, effectuez les tâches suivantes : n Déterminez si le Serveur de connexion View est configuré pour ne pas utiliser SSL. Le logiciel client nécessite des connexions SSL. Vérifiez si le paramètre général dans View Administrator de la case Use SSL for client connections (Utiliser SSL pour les connexions client) est désélectionné. Si c'est le cas, vous devez cocher la case pour que SSL soit utilisé ou configurer votre environnement de sorte que les clients puissent se connecter à un équilibreur de charge activé pour HTTPS ou à un autre périphérique intermédiaire configuré pour établir une connexion HTTP vers Serveur de connexion View. n Vérifiez que le certificat de sécurité pour le Serveur de connexion View fonctionne correctement. Si ce n'est pas le cas, dans View Administrator, vous pouvez également voir que View Agent sur des postes de travail n'est pas accessible. Il s'agit de symptômes de problèmes de connexion supplémentaires causés par des problèmes de certificat. n Vérifiez que les balises définies sur l'instance de Serveur de connexion View autorisent les connexions depuis cet utilisateur. Reportez-vous au document Administration de View. n Vérifiez que l'utilisateur est autorisé à accéder à ce poste de travail ou à cette application. Reportez-vous au document Configuration d'applications et de postes de travail publiés dans Horizon 7. n Si vous utilisez le protocole d'affichage RDP pour vous connecter à un poste de travail distant, vérifiez que le système client distant autorise les connexions à des postes de travail distants. Se connecter à des applications publiées à l'aide de l'accès non authentifié Vous pouvez vous connecter à des applications publiées à l'aide d'un compte d'accès non authentifié avec Horizon Client. Avant que les utilisateurs finaux puissent accéder à leurs applications publiées à l'aide de l'accès non authentifié, vérifiez que vous pouvez vous connecter aux applications publiées depuis un périphérique client à l'aide d'un compte d'utilisateur Accès non authentifié. Prérequis n Vérifiez que le Serveur de connexion Horizon 7 version 7.1 ou ultérieure est configuré pour l'accès non authentifié. n Vérifiez que des utilisateurs avec un accès non authentifié sont créés dans Horizon Administrator. Si l'utilisateur non authentifié par défaut est le seul utilisateur avec un accès non authentifié, Horizon Client se connecte au Serveur de connexion avec l'utilisateur par défaut. Procédure 1 Ouvrez une fenêtre de terminal et entrez vmware-view ou recherchez les applications pour VMware Horizon Client, et double-cliquez sur l'icône. 2 Sur l'écran d'accueil d'Horizon Client, sélectionnez Fichier > Se connecter de manière anonyme à l'aide de l'accès non authentifié dans la barre de menus, si cette option n'est pas déjà sélectionnée. VMware, Inc. 57 Guide d'installation et de configuration de VMware Horizon Client pour Linux 3 Connectez-vous au Serveur de connexion qui est configuré pour l'accès non authentifié. n Si le serveur dont vous avez besoin n'a pas encore été ajouté, double-cliquez sur le bouton + Ajouter un serveur si aucun serveur n'a encore été ajouté ou cliquez sur le bouton + Nouveau serveur dans la barre de menus pour en ajouter un nouveau, puis entrez le nom du Serveur de connexion ou d'un serveur de sécurité et cliquez sur Se connecter. n Si le serveur dont vous avez besoin est affiché sur l'écran d'accueil d'Horizon Client, cliquez avec le bouton droit sur l'icône du serveur et sélectionnez Se connecter dans le menu contextuel. Vous pouvez voir un message que vous devez confirmer avant que la boîte de dialogue de connexion apparaisse. 4 Dans la boîte de dialogue Connexion au serveur, spécifiez le compte d'accès non authentifié à utiliser. a Sélectionnez un compte d'utilisateur dans la liste déroulante de comptes d'accès non authentifié existants. Le compte d'utilisateur par défaut est indiqué par (par défaut) à côté de son nom. b (Facultatif) Cliquez sur Toujours utiliser ce compte si vous voulez contourner la boîte de dialogue Connexion au serveur lors de votre prochaine connexion au serveur. c Cliquez sur OK. La fenêtre de sélection des applications s'affiche et indique les applications publiées que le compte d'accès non authentifié est autorisé à utiliser. Remarque Si vous avez sélectionné l'option Toujours utiliser ce compte lors d'une session de connexion d'accès non authentifié précédente, vous ne serez pas invité à choisir le compte à utiliser pour la session d'accès non authentifié actuelle. Pour désélectionner cette option, cliquez avec le bouton droit sur l'icône du serveur sur l'écran d'accueil d'Horizon Client et sélectionnez Oublier le compte d'accès non authentifié enregistré dans le menu contextuel. 5 Pour démarrer une application, double-cliquez sur son icône pour la lancer. La fenêtre de l'application s'affiche. 6 Quittez l'application lorsque vous avez terminé. La boîte de dialogue Se déconnecter de la session s'affiche et vous demande si vous voulez vous déconnecter du serveur. Si le délai d'expiration de la session spécifié par votre administrateur Horizon est atteint, la session est automatiquement déconnectée du serveur. Partager l’accès aux dossiers et lecteurs locaux avec la redirection de lecteur client Vous pouvez utiliser Horizon Client pour partager les dossiers et les lecteurs sur le système client local avec des applications et des postes de travail distants. Cette fonctionnalité est appelée redirection de lecteur client. Les lecteurs peuvent comporter des lecteurs mappés et des périphériques de stockage USB. Sur un poste de travail distant Windows, les lecteurs et les dossiers partagés s’affichent dans le dossier Cet ordinateur ou dans le dossier Ordinateur, selon la version de système d'exploitation Windows. Dans une application distante, par exemple le bloc-notes, vous pouvez rechercher et ouvrir un fichier situé dans un dossier ou un lecteur partagé. 58 VMware, Inc. Chapitre 3 Gestion des connexions aux applications et postes de travail distants Il n'est pas nécessaire d'être connecté à une application ou à un poste de travail distant pour configurer les paramètres de la redirection de lecteur client. Ces paramètres s'appliquent à toutes les applications et à tous les postes de travail distants. Cela signifie qu'il n'est pas possible de configurer les paramètres pour que les dossiers du client local soient partagés avec une application ou un poste de travail distant, mais pas avec d'autres applications ou postes de travail distants. La fonction de redirection de lecteur client requiert que les fichiers de bibliothèque suivants soient installés. Sur certaines machines clientes légères, il est possible que ces fichiers de bibliothèque ne soient pas installés par défaut. n libsigc-2.0.so.0 n libglibmm-2.4.so.1 Prérequis Pour partager des dossiers et des lecteurs avec une application ou un poste de travail distant, un administrateur Horizon doit activer la fonctionnalité de redirection de lecteur client. Cette tâche inclut l'installation de View Agent 6.1.1 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, et l'activation de l'option de l'agent Redirection du lecteur client. Elle peut également inclure la configuration de stratégies ou des paramètres de registre pour contrôler le comportement de la redirection de lecteur client. Pour plus d'informations, reportez-vous au document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Sur les distributions Ubuntu 16.04 x64, la bibliothèque libglibmm-2.4.so.1.3.0 incluse dans la distribution n'est pas compatible avec l'implémentation actuelle de la redirection du lecteur client (CDR). Pour contourner cette limite, copiez le fichier de bibliothèque libglibmm-2.4.so.1.3.0 de la distribution Ubuntu 14.04 x64 dans votre distribution Ubuntu 16.04 x64. Configurer le navigateur sur le système client afin d'utiliser un serveur proxy peut réduire les performances de la redirection de lecteur client si le tunnel sécurisé est activé sur l'instance du Serveur de connexion. Pour obtenir les meilleures performances de redirection du lecteur client, configurez le navigateur afin qu'il n'utilise pas un serveur proxy ou qu'il détecte automatiquement les paramètres du réseau local. Procédure 1 2 VMware, Inc. Ouvrez la boîte de dialogue Paramètres lorsque le volet Partage est affiché. Option Description Dans la fenêtre de sélection des postes de travail et applications Cliquez avec le bouton droit sur une icône de poste de travail ou d'application, sélectionnez Paramètres et cliquez sur Partage. Vous pouvez également sélectionner Connexion > Paramètres dans la barre de menus et cliquer sur Partage. Dans la boîte de dialogue Partage lors de la connexion à un poste de travail ou une application Cliquez sur Autoriser pour partager ou sur Refuser pour ne pas partager votre répertoire de base. À partir de l'OS du poste de travail Sélectionnez Connexion > Paramètres dans la barre de menus et cliquez sur Partage. Configurez les paramètres de la redirection de lecteur client. Option Action Partager un dossier ou un lecteur spécifique avec des applications et des postes de travail distants Cliquez sur le bouton Ajouter, recherchez et sélectionnez le dossier ou le lecteur à partager, puis cliquez sur OK. Remarque Il n'est pas possible de partager un dossier sur un périphérique USB si le périphérique est déjà connecté à une application ou un poste de travail distant à l'aide de la fonction de redirection USB. Arrêter le partage d'un dossier ou d'un lecteur spécifique Sélectionnez le dossier ou le lecteur dans la liste des dossiers et cliquez sur le bouton Supprimer. 59 Guide d'installation et de configuration de VMware Horizon Client pour Linux Option Action Autoriser les applications et les postes de travail distants à accéder à des fichiers de votre répertoire de base Cochez la case Partager votre répertoire de base : home-directory. Partager des périphériques de stockage USB avec des applications et des postes de travail distants Cochez la case Autoriser l'accès au stockage amovible. La fonction de redirection de lecteur client partage automatiquement tous les périphériques de stockage USB insérés dans votre système client et tous les lecteurs externes connectés via FireWire et Thunderbolt. Il n'est pas nécessaire de sélectionner un périphérique spécifique à partager. Remarque Les périphériques de stockage USB déjà connectés à une application ou un poste de travail distant avec la fonction de redirection USB ne sont pas partagés. Si cette case est décochée, vous pouvez utiliser la fonction de redirection USB pour connecter des périphériques de stockage USB à des applications et des postes de travail distants. Ne pas afficher la boîte de dialogue Partage lorsque vous vous connectez à une application ou à un poste de travail distant Cochez la case Ne pas afficher la boîte de dialogue lors de la connexion à un poste de travail ou à une application. Si cette case n'est pas cochée, la boîte de dialogue Partage s'affiche lorsque vous vous connectez pour la première fois à un poste de travail ou à une application après une connexion à un serveur. Par exemple, si vous ouvrez une session sur un serveur avant de vous connecter à un poste de travail, la boîte de dialogue Partage s'affiche. Si vous vous connectez ensuite à une autre application ou un autre poste de travail, cette boîte de dialogue ne s'affiche plus. Pour afficher de nouveau cette boîte de dialogue, vous devez vous déconnecter du serveur puis rouvrir une session. Suivant Vérifiez que vous pouvez voir les dossiers partagés depuis l'application ou le poste de travail distant : n Depuis un poste de travail Windows, ouvrez l’explorateur de fichiers et effectuez une recherche dans le dossier Cet ordinateur, ou ouvrez l’explorateur Windows et effectuez une rechercher dans le dossier Ordinateur, selon la version de système d'exploitation Windows. n Depuis un application distante, le cas échéant, sélectionnez Fichier > Ouvrir ou Fichier > Enregistrer sous et accédez au dossier ou au lecteur. Les dossiers et lecteurs que vous avez sélectionnés pour le partage peuvent utiliser une ou plusieurs des conventions d'affectation de noms suivantes : n nom sur NOM DE LA MACHINE. Par exemple, jsmith sur JSMITH-W03. n N sur NOM DE LA MACHINE. Par exemple, Z sur JSMITH-W03. n nom (N:). Par exemple, jsmith (Z:). Un dossier redirigé peut avoir deux entrées, telles que Z sur JSMITH-W03 et jsmith (Z:), et les deux entrées peuvent s’afficher en même temps. Si toutes les étiquettes de volume (de A: à Z:) sont déjà utilisées, le dossier redirigé n’a qu’une seule entrée, telle que Z sur JSMITH-W03. 60 VMware, Inc. Chapitre 3 Gestion des connexions aux applications et postes de travail distants Partager des dossiers en modifiant un fichier de configuration En plus de partager des dossiers via la boîte de dialogue Paramètres, vous pouvez partager des dossiers en modifiant un fichier de configuration. Procédure 1 2 Créez un fichier de configuration nommé config s'il n'existe pas dans les emplacements suivants : n $HOME/.vmware/ n /usr/lib/vmware/ n /etc/vmware/ Ajoutez la ligne suivante pour chaque dossier que vous voulez partager : tsdr.share=Folder Path Par exemple, pour partager les dossiers / et /home/user1, créez le fichier /etc/vmware/config et ajoutez les lignes suivantes : tsdr.share=/ tsdr.share=/home/user1 Les dossiers qui sont partagés dans un fichier de configuration ne sont pas répertoriés dans le volet Partage de la boîte de dialogue Paramètres. Vous pouvez modifier le fichier de configuration pour arrêter le partage de dossiers ou pour partager des dossiers supplémentaires. Définition du mode de vérification des certificats dans Horizon Client Vous pouvez déterminer si les connexions client sont rejetées si toutes ou certaines vérifications de certificat de serveur échouent en configurant un paramètre dans Horizon Client. Vous pouvez configurer le mode de vérification des certificats par défaut et empêcher les utilisateurs finaux de le modifier dans Horizon Client. Pour plus d'informations, reportez-vous à la section « Configuration de la vérification des certificats pour les utilisateurs finaux », page 47. La vérification des certificats se produit pour les connexions SSL entre le serveur et Horizon Client. La vérification des certificats inclut les contrôles suivants : n Le certificat a-t-il un autre but que de vérifier l'identité de l'expéditeur et de chiffrer les communications du serveur ? Autrement dit, s'agit-il du bon type de certificat ? n Le certificat a-t-il expiré, ou est-il valide uniquement dans le futur ? Autrement dit, le certificat est-il valide en fonction de l'horloge de l'ordinateur ? n Le nom commun sur le certificat correspond-il au nom d'hôte du serveur qui l'envoie ? Une incompatibilité peut se produire si l'équilibrage de charge redirige Horizon Client vers un serveur disposant d'un certificat qui ne correspond pas au nom d'hôte entré dans Horizon Client. Une incompatibilité peut également se produire si vous entrez une adresse IP plutôt qu'un nom d'hôte dans le client. VMware, Inc. 61 Guide d'installation et de configuration de VMware Horizon Client pour Linux n Le certificat est-il signé par une autorité de certification inconnue ou non approuvée ? Les certificats auto-signés sont un type d'autorité de certification non approuvée. Pour que cette vérification aboutisse, la chaîne d'approbation du certificat doit être associée à une racine dans le magasin de certificats local. Remarque Pour plus d'informations sur la distribution d'un certificat racine auto-signé que les utilisateurs peuvent installer sur leurs systèmes clients Linux, consultez la documentation Ubuntu. Horizon Client utilise les certificats au format PEM stockés dans le répertoire /etc/ssl/certs du système client. Pour plus d'informations sur l'importation d'un certificat racine stocké à cet emplacement, consultez « Importing a Certificate into the System-Wide Certificate Authority Database » (Importation d'un certificat dans la base de données de l'autorité de certification à l'échelle du système) dans le document à l'adresse https://help.ubuntu.com/community/OpenSSL. Outre la présentation d'un certificat de serveur, le serveur envoie également une empreinte numérique de certificat à Horizon Client. L'empreinte numérique est un hachage de la clé publique du certificat et elle est utilisée comme abréviation de la clé publique. Si le serveur n'envoie pas d'empreinte numérique, un avertissement s'affiche pour indiquer que la connexion n'est pas approuvée. Si votre administrateur Horizon l'a autorisé, vous pouvez définir le mode de vérification des certificats. Pour définir le mode de vérification des certificats, démarrez Horizon Client et sélectionnez Fichier > Préférences dans la barre de menus. Vous avez trois possibilités : 62 n Ne jamais se connecter à des serveurs non autorisés. Si l'une des vérifications de certificat échoue, le client ne peut pas se connecter au serveur. Un message d'erreur répertorie les vérifications qui ont échoué. n Signaler avant de se connecter à des serveurs non autorisés. Si une vérification de certificat échoue car le serveur utilise un certificat auto-signé, vous pouvez cliquer sur Continuer pour ignorer l'avertissement. Pour les certificats auto-signés, le nom du certificat ne doit pas nécessairement correspondre au nom du serveur que vous avez entré dans Horizon Client. n Ne pas vérifier les certificats d'identité des serveurs. Ce paramètre signifie qu'aucune vérification des certificats n'a lieu. VMware, Inc. Chapitre 3 Gestion des connexions aux applications et postes de travail distants Basculer entre des postes de travail ou des applications Si vous êtes connecté à un poste de travail distant, vous pouvez basculer vers un autre poste de travail. Vous pouvez également vous connecter à des applications distantes si vous êtes connecté à un poste de travail distant. Procédure u Sélectionnez une application ou un poste de travail distant à partir du même serveur ou d'un autre serveur. Option Action Choisir une autre application ou un autre poste de travail sur le même serveur Effectuez l'une des opérations suivantes : n Si vous êtes connecté à un poste de travail distant et que vous souhaitez passer à une autre application ou un autre poste de travail distant qui s'exécute déjà sur votre client, sélectionnez le poste de travail ou l'application dans le menu View. n Si vous êtes connecté à une application ou un poste de travail distant et que vous souhaitez basculer vers une autre application ou un autre poste de travail qui n'est pas en cours d'exécution, sélectionnez Fichier > Revenir à la liste des postes de travail et des applications dans la barre de menus, puis lancez le poste de travail ou l'application à partir de la fenêtre de sélection. n Dans la fenêtre de sélection des postes de travail et applications, double-cliquez sur l'icône de l'autre poste de travail ou application. Ce poste de travail ou cette application s'ouvre dans une nouvelle fenêtre de manière à pouvoir disposer de plusieurs fenêtres ouvertes et à basculer entre elles. Choisir une application ou un poste de travail sur un serveur différent Effectuez l'une des opérations suivantes : Si vous souhaitez maintenir l'application ou le poste de travail actuel ouvert et vous connecter également à une application ou un poste de travail distant sur un autre serveur, démarrez une nouvelle instance d'Horizon Client et connectez-vous à l'autre poste de travail ou application. n Si vous souhaitez fermer le poste de travail actuel et vous connecter à un poste de travail sur un autre serveur, accédez à la fenêtre de sélection de postes de travail, cliquez sur l'icône Se déconnecter dans l'angle supérieur gauche de la fenêtre, puis confirmez que vous souhaitez fermer votre session sur ce poste de travail. Vous serez déconnecté du serveur actuel et de toutes les sessions ouvertes de poste de travail ou d'application. Vous pouvez ensuite vous connecter à un autre serveur. n Fermer une session ou se déconnecter Avec certaines configurations, si vous vous déconnectez d'un poste de travail distant sans fermer votre session, les applications du poste de travail peuvent rester ouvertes. Vous pouvez également vous déconnecter d'un serveur tout en gardant des applications distantes en cours d'exécution. Même si vous n'avez aucun poste de travail distant ouvert, vous pouvez fermer la session du système d'exploitation du poste de travail distant. Utiliser cette fonction a le même résultat que d'envoyer Ctrl+Alt +Del au poste de travail et de cliquer sur Fermer la session. VMware, Inc. 63 Guide d'installation et de configuration de VMware Horizon Client pour Linux Procédure n Déconnectez-vous sans fermer de session. Option Action Quittez également Horizon Client Cliquez sur le bouton Fermer dans le coin de la fenêtre ou sélectionnez Fichier > Quitter dans la barre de menus. Choisir un autre poste de travail distant sur le même serveur Sélectionnez Poste de travail > Déconnecter dans la barre de menus. Choisir un poste de travail distant sur un autre serveur Sélectionnez Fichier > Se déconnecter du serveur dans la barre de menus. Remarque Un administrateur Horizon peut configurer des postes de travail distants pour que la session soit fermée automatiquement lorsqu’ils sont déconnectés. Dans ce cas, tous les programmes ouverts sur le poste de travail distant sont arrêtés. n n Fermer une session et se déconnecter d'un poste de travail distant. Option Action À partir de l'OS du poste de travail Utilisez le menu Démarrer de Windows pour fermer la session. À partir de la barre de menus Sélectionnez Poste de travail > Se déconnecter et fermer la session. Si vous utilisez cette procédure, les fichiers ouverts sur le poste de travail distant seront fermés sans être enregistrés. Fermez la session lorsqu'aucun poste de travail distant n'est ouvert. a Dans l'écran d'accueil avec les raccourcis de poste de travail, choisissez le poste de travail, puis sélectionnez Poste de travail > Fermer la session dans la barre de menus. b Si vous y êtes invité, entrez les informations d'identification pour accéder au poste de travail distant. Si vous utilisez cette procédure, les fichiers ouverts sur le poste de travail distant seront fermés sans être enregistrés. 64 VMware, Inc. Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux 4 Horizon Client pour Linux prend en charge de nombreuses fonctionnalités. Ce chapitre aborde les rubriques suivantes : n « Matrice de prise en charge des fonctions pour Linux », page 65 n « Internationalisation », page 69 n « Claviers et moniteurs », page 69 n « Connecter des périphériques USB », page 71 n « Utilisation de la fonctionnalité Audio/Vidéo en temps réel pour webcams et microphones », page 74 n « Enregistrement de documents dans une application distante », page 78 n « Définir les préférences d'impression pour la fonction d'impression virtuelle sur un poste de travail distant », page 79 n « Copier et coller du texte », page 80 Matrice de prise en charge des fonctions pour Linux Certaines fonctionnalités sont prises en charge sur un type d'Horizon Client, mais pas sur un autre. Lorsque vous prévoyez quel protocole d'affichage et quelles fonctionnalités seront disponibles pour vos utilisateurs finaux, utilisez les informations suivantes pour déterminer quels systèmes d'exploitation clients prennent cette fonctionnalité en charge. Tableau 4‑1. Fonctionnalités de poste de travail distant prises en charge sur les clients Linux Fonction Poste de travail Windows XP (View Agent 6.0.2 et versions antérieures) Poste de travail Windows Vist a (View Agent 6.0.2 et versions antérieures) Poste de travail Windows 7 Poste de travail Windows 8. x Poste de travail Windows 10 Poste de travail Windows Server 200 8/2012 R2 ou Windows Server 2016 redirection USB Limité Limité X X X X Audio/Vidéo en temps réel (RTAV) Limité Limité X X X X Redirection de scanner Redirection de port série VMware, Inc. 65 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 4‑1. Fonctionnalités de poste de travail distant prises en charge sur les clients Linux (suite) Poste de travail Windows XP (View Agent 6.0.2 et versions antérieures) Poste de travail Windows Vist a (View Agent 6.0.2 et versions antérieures) Poste de travail Windows 7 Poste de travail Windows 8. x Poste de travail Windows 10 Poste de travail Windows Server 200 8/2012 R2 ou Windows Server 2016 Protocole d'affichage RDP Limité Limité X X X X Protocole d'affichage PCoIP Limité Limité X X X X X X X X X X X Fonction Protocole d'affichage VMware Blast Gestion de persona Wyse MMR Systèmes client partenaires seulement et seulement avec RDP Systèmes client partenaires seulement et seulement avec RDP Redirection multimédia (MMR) Windows Media Impression basée sur l'emplacement Limité Limité X X X X Impression virtuelle Limité Limité X X X X Cartes à puce Limité Limité X X X X RSA SecurID ou RADIUS Limité Limité X X X X Authentification unique Limité Limité X X X X Plusieurs écrans Limité Limité X X X X X X X X Redirection de lecteur client Les postes de travail Windows 10 requièrent View Agent 6.2 ou version ultérieure. Les postes de travail Windows Server 2012 R2 requièrent View Agent 6.1 ou version ultérieure. Les postes de travail Windows Server 2016 requièrent Horizon Agent 7.0.2 ou version ultérieure. VMware Blast requiert Horizon Agent 7.0 ou version ultérieure. Important View Agent 6.1 et les versions ultérieures ne prennent pas en charge les postes de travail Windows XP et Windows Vista. View Agent 6.0.2 est la dernière version de View qui prend en charge ces systèmes d'exploitation. Les clients qui disposent d'un contrat de support étendu avec Microsoft pour Windows XP et Vista, ainsi qu'un contrat de support étendu avec VMware pour ces systèmes d'exploitation invités, peuvent déployer l'instance de View Agent 6.0.2 de leurs postes de travail Windows XP et Vista avec le Serveur de connexion View 6.1. 66 VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux Fonctionnalités prises en charge pour les postes de travail publiés sur les hôtes RDS Les hôtes RDS sont des ordinateurs serveurs sur lesquels View Agent ou Horizon Agent et les services Bureau à distance Windows sont installés. Plusieurs utilisateurs peuvent avoir plusieurs sessions de poste de travail simultanément sur un hôte RDS. Un hôte RDS peut être une machine physique ou une machine virtuelle. Remarque Le tableau suivant contient des lignes uniquement pour les fonctionnalités prises en charge. Lorsque le texte spécifie une version minimale de View Agent, le texte « et versions ultérieures » s'entend « inclure Horizon Agent 7.0.x et versions ultérieures ». Tableau 4‑2. Fonctionnalités prises en charge par les hôtes RDS avec View Agent 6.0.x ou version ultérieure, ou Horizon Agent 7.0.x ou version ultérieure, installé Fonction Hôte RDS Windows Server 2008 R2 Hôte RDS Windows Server 2012 Hôte RDS Windows Server 2016 RSA SecurID ou RADIUS X X Horizon Agent 7.0.2 et versions ultérieures Carte à puce View Agent 6.1 et versions ultérieures View Agent 6.1 et versions ultérieures Horizon Agent 7.0.2 et versions ultérieures Authentification unique X X Horizon Agent 7.0.2 et versions ultérieures Protocole d'affichage RDP (pour les clients de poste de travail) X X Horizon Agent 7.0.2 et versions ultérieures Protocole d'affichage PCoIP X X Horizon Agent 7.0.2 et versions ultérieures Protocole d'affichage VMware Blast Horizon Agent 7.0 et version ultérieure Horizon Agent 7.0 et version ultérieure Horizon Agent 7.0.2 et versions ultérieures HTML Access View Agent 6.0.2 et versions ultérieures (machine virtuelle uniquement) View Agent 6.0.2 et versions ultérieures (machine virtuelle uniquement) Horizon Agent 7.0.2 et versions ultérieures Redirection multimédia (MMR) Windows Media View Agent 6.1.1 et versions ultérieures View Agent 6.1.1 et versions ultérieures Horizon Agent 7.0.2 et versions ultérieures Redirection de lecteur client View Agent 6.1.1 et versions ultérieures View Agent 6.1.1 et versions ultérieures Horizon Agent 7.0.2 et versions ultérieures Impression virtuelle (pour clients de poste de travail) View Agent 6.0.1 et versions ultérieures (machine virtuelle uniquement) View Agent 6.0.1 et versions ultérieures (machine virtuelle uniquement) Horizon Agent 7.0.2 et versions ultérieures (machine virtuelle uniquement) Impression basée sur l'emplacement View Agent 6.0.1 et versions ultérieures (machine virtuelle uniquement) View Agent 6.0.1 et versions ultérieures (machine virtuelle uniquement) Horizon Agent 7.0.2 et versions ultérieures (machine virtuelle uniquement) Plusieurs moniteurs (pour clients de poste de travail) X X Horizon Agent 7.0.2 et versions ultérieures VMware, Inc. 67 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 4‑2. Fonctionnalités prises en charge par les hôtes RDS avec View Agent 6.0.x ou version ultérieure, ou Horizon Agent 7.0.x ou version ultérieure, installé (suite) Hôte RDS Windows Server 2008 R2 Hôte RDS Windows Server 2012 Hôte RDS Windows Server 2016 Unity Touch (pour les clients Chrome OS et mobiles) X X Horizon Agent 7.0.2 et versions ultérieures Audio/Vidéo en temps réel (RTAV) Horizon Agent 7.0.2 et versions ultérieures Horizon Agent 7.0.2 et versions ultérieures Horizon Agent 7.0.3 et versions ultérieures Fonction Pour plus d'informations sur les éditions de chaque système d'exploitation invité pris en charge, consultez le document Installation de View. Limitations de certaines fonctionnalités Les restrictions suivantes s'appliquent aux fonctionnalités prises en charge sur les postes de travail Windows avec Horizon Client pour Linux. Tableau 4‑3. Configuration requise pour des fonctionnalités spécifiques 68 Fonction Configuration requise Audio/Vidéo en temps réel Pour les logiciels clients de fournisseurs tiers, cette fonctionnalité requiert View 5.2 avec Feature Pack 2 ou version ultérieure. n Pour Horizon Client de VMware, cette fonctionnalité requiert View Agent 6.0.2 ou version ultérieure. Requiert le protocole d'affichage VMware Blast ou PCoIP. Impression virtuelle et impression basée sur l'emplacement pour les postes de travail Windows Server 2008 R2, les postes de travail RDS (sur hôtes RDS de machine virtuelle) et les applications distantes Pour les logiciels clients de fournisseurs tiers, cette fonctionnalité requiert Horizon 6.0.1 avec View ou version ultérieure. n Pour Horizon Client de VMware, cette fonctionnalité requiert View Agent 6.0.2 ou version ultérieure. Requiert le protocole d'affichage VMware Blast ou PCoIP. redirection USB n n n Pour les logiciels clients de fournisseurs tiers, cette fonctionnalité requiert View 5.1 ou version ultérieure. n Pour Horizon Client de VMware, cette fonctionnalité requiert View Agent 6.0.2 ou version ultérieure. Requiert le protocole d'affichage VMware Blast ou PCoIP. VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux Tableau 4‑3. Configuration requise pour des fonctionnalités spécifiques (suite) Fonction Configuration requise Cartes à puce Pour les postes de travail de machine virtuelle mono-utilisateur, cette fonctionnalité requiert View Agent 6.0.2 ou version ultérieure. Pour les postes de travail basés sur une session fournis par des hôtes RDS, cette fonctionnalité requiert View Agent 6.1 ou version ultérieure. Redirection de lecteur client View Agent 6.1.1 ou version ultérieure. Remarque Vous pouvez également utiliser Horizon Client pour accéder en toute sécurité aux applications Windows distantes, en plus des postes de travail distants. La sélection d'une application dans Horizon Client ouvre une fenêtre pour cette application sur le périphérique client local et l'application se présente et se comporte comme si elle était installée localement. Vous ne pouvez utiliser des applications distantes que si vous êtes connecté à un Serveur de connexion 6.0 ou version ultérieure. Pour plus d'informations sur les systèmes d'exploitation pris en charge par l'hôte RDS qui fournit des applications et des postes de travail publiés, consultez le document Installation de View. Remarque Les fonctions disponibles pour chaque périphérique de client léger sont déterminées par le fournisseur, le modèle et la configuration qu'une entreprise choisit d'utiliser. Pour plus d'informations sur les fournisseurs et les modèles de périphériques de client léger, consultez le Guide de compatibilité de VMware sur http://www.vmware.com/resources/compatibility/search.php?deviceCategory=vdm. Pour une description de ces fonctionnalités et de leurs limites, consultez le document Planification de View. Fonctions prises en charge pour les postes de travail Linux Certains systèmes d'exploitation invités Linux sont pris en charge si vous possédez View Agent 6.1.1 ou version ultérieure. Pour obtenir la liste des systèmes d'exploitation Linux les plus récents pris en charge et pour plus d'informations sur les fonctions prises en charge, reportez-vous au document Configuration des postes de travail Horizon 7 for Linux. Internationalisation L'interface utilisateur et la documentation sont disponibles en anglais, allemand, français, japonais, chinois simplifié, chinois traditionnel, coréen et espagnol. Si vous utilisez un système client Linux Ubuntu 10.4 et voulez afficher l'interface utilisateur client dans une autre langue que l'anglais, vous devez définir le système client pour utiliser un paramètre régional qui utilise le codage UTF-8. Claviers et moniteurs Vous pouvez utiliser plusieurs moniteurs et tous les types de claviers avec un poste de travail distant. Certains paramètres permettent d'optimiser l'expérience utilisateur. Meilleures pratiques d'utilisation de plusieurs moniteurs Suivez les recommandations ci-dessous pour utiliser efficacement plusieurs moniteurs avec un poste de travail distant : n Définissez le moniteur situé en bas à l'extrême gauche en tant que moniteur principal. n Activez Xinerama. Si vous n'activez pas Xinerama, l'affichage principal risque de ne pas être identifié correctement. VMware, Inc. 69 Guide d'installation et de configuration de VMware Horizon Client pour Linux n La barre de menus s'affichera sur le moniteur situé en haut à l'extrême gauche. Par exemple, si vous disposez de deux moniteurs côte à côte et si le haut du moniteur gauche est plus bas que le haut du moniteur droit, la barre de menus s'affichera sur le moniteur droit, car ce dernier est toujours le moniteur situé en haut à l'extrême gauche. n Vous pouvez utiliser jusqu'à 4 moniteurs si vous disposez de suffisamment de mémoire RAM vidéo. Pour pouvoir utiliser plus de 2 moniteurs pour afficher votre poste de travail distant sur un système client Ubuntu, vous devez correctement configurer le paramètre kernel.shmmax. Utilisez la formule suivante : max horizontal resolution X max vertical resolution X max number of monitors X 4 Par exemple, si vous affectez manuellement au paramètre kernel.shmmax la valeur 65536000, vous pouvez utiliser quatre moniteurs avec la résolution d'écran 2 560 x 1 600. n Horizon Client utilise la configuration de moniteur employée lors du démarrage d'Horizon Client. Si vous basculez un moniteur du mode Paysage au mode Portrait ou si vous connectez un moniteur supplémentaire au système client lors de l'exécution d'Horizon Client, vous devez redémarrer Horizon Client afin de pouvoir utiliser la nouvelle configuration de moniteur. Horizon Client prend en charge les configurations de moniteur suivantes : n Si vous utilisez 2 moniteurs, il n'est pas nécessaire que les moniteurs soient dans le même mode. Par exemple, si vous utilisez un ordinateur portable connecté à un moniteur externe, le moniteur externe peut être en mode portrait ou en mode paysage. n Si vous disposez d'une version d'Horizon Client antérieure à la version 4.0, et si vous utilisez plus de 2 moniteurs, ils doivent être réglés sur le même mode et disposer de la même résolution d'écran. Autrement dit, si vous utilisez 3 moniteurs, les 3 moniteurs doivent être soit en mode portrait, soit en mode paysage et ils doivent tous avoir la même résolution d'écran. n Les moniteurs peuvent être placés côte à côte, associés 2 par 2, ou empilés verticalement, seulement si vous utilisez 2 moniteurs. n Si vous spécifiez que vous souhaitez utiliser tous les moniteurs et si vous utilisez le protocole d'affichage VMware Blast ou PCoIP, vous pouvez spécifier un sous-ensemble de moniteurs adjacents à utiliser en cliquant avec le bouton droit sur le poste de travail dans la fenêtre de sélection de poste de travail, en sélectionnant Plein écran - Tous les moniteurs dans la liste déroulante Affichage, puis en cliquant sur les moniteurs que vous souhaitez utiliser. Remarque Si vous disposez d'un système client Ubuntu, vous devez sélectionner le moniteur situé le plus à gauche de la partie supérieure comme l'un des moniteurs. Par exemple, si vous avez 4 moniteurs répartis deux par deux, vous devez sélectionner soit les deux moniteurs situés en haut, soit les deux moniteurs situés à gauche. Résolution de l'écran Suivez les instructions ci-dessous pour définir les résolutions d'écran : 70 n Si vous ouvrez un poste de travail distant sur un moniteur secondaire, puis changez la résolution d'écran sur ce moniteur, le poste de travail distant utilise le moniteur principal. n Avec PCoIP, si vous utilisez deux moniteurs, vous pouvez régler la résolution de chacun d'eux séparément, avec une résolution pouvant aller jusqu'à 2 560 x 1 600 par affichage. Si vous utilisez plus de 2 moniteurs, les moniteurs doivent avoir la même résolution d'écran. VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux n Avec le protocole d'affichage VMware Blast ou PCoIP, la résolution d'écran de poste de travail distant de 4K (3 840 x 2 160) est prise en charge. Le nombre d'écrans 4K pris en charge dépend de la version matérielle de la machine virtuelle de poste de travail et de la version de Windows. Version du matériel Version Windows Nombre d'écrans 4K pris en charge 10 (compatible avec ESXi 5.5.x) 7, 8, 8.x, 10 1 11 (compatible avec ESXi 6.0) 7 (fonction de rendu 3D désactivée et Windows Aero désactivé) 3 11 7 (fonction de rendu 3D activée) 1 11 8, 8.x, 10 1 View Agent 6.2 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, doit être installé sur le poste de travail distant. Pour de meilleures performances, la machine virtuelle doit disposer d'au moins 2 Go de RAM et de 2 vCPU. Cette fonction peut nécessiter de bonnes conditions de réseau, telles qu'une bande passante de 1 000 Mbit/s avec une faible latence du réseau et un taux de perte de paquets réduit. Remarque Lorsque la résolution d'écran de poste de travail distant est définie sur 3 840 x 2 160 (4K), les éléments sur l'écran peuvent sembler plus petits, et il peut vous être impossible d'utiliser la boîte de dialogue Résolution d'écran sur le poste de travail distant pour agrandir le texte et les autres éléments. n Avec RDP si vous disposez de plusieurs moniteurs, vous ne pouvez pas régler la résolution de chaque moniteur séparément. Limitations de clavier En règle générale, les claviers fonctionnent aussi bien avec un poste de travail distant qu'avec un ordinateur physique. Vous trouverez ci-dessous la liste des limitations auxquelles vous pouvez être confronté en fonction des types des périphériques et des logiciels sur le système client : n Si vous utilisez le protocole d'affichage PCoIP et si vous voulez que le poste de travail distant détecte le mappage de clavier utilisé par votre système client, par exemple, un clavier japonais ou allemand, vous devez définir un objet de stratégie de groupe (GPO) dans View Agent. Utilisez la stratégie Activer la synchronisation des langues de saisie par défaut PCoIP de l'utilisateur disponible dans le fichier de modèle View PCoIP Session Variables ADM. Pour plus d'informations, reportez-vous au document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. n Certaines touches multimédia sur un clavier multimédia peuvent ne pas fonctionner. Par exemple, la touche Musique et Poste de travail peuvent ne pas fonctionner. n Si vous vous connectez à un poste de travail utilisant RDP, utilisez le gestionnaire de fenêtres Fluxbox et avez activé un écran de veille sur le poste de travail distant, le clavier peut ne pas fonctionner après une période d'inactivité. Quel que soit le gestionnaire de fenêtres que vous utilisez, VMware vous recommande de désactiver l'écran de veille sur un poste de travail distant et de ne pas définir de minuteur de mise en veille. Connecter des périphériques USB Vous pouvez accéder à des périphériques USB connectés localement, tels que des lecteurs USB, des appareils photo et des imprimantes, à partir d'un poste de travail distant. Cette fonctionnalité est appelée redirection USB. Avec cette fonctionnalité, la plupart des périphériques USB connectés au système client local sont disponibles à partir d'un menu d'Horizon Client. Vous pouvez utiliser le menu pour connecter et déconnecter les périphériques. VMware, Inc. 71 Guide d'installation et de configuration de VMware Horizon Client pour Linux L'utilisation de périphériques USB avec des postes de travail distants est soumise aux limitations suivantes : n Lorsque vous accédez à un périphérique USB à partir d'un menu d'Horizon Client et que vous utilisez le périphérique dans un poste de travail distant, vous ne pouvez pas accéder au périphérique sur l'ordinateur local. n Les périphériques USB qui ne sont pas affichés dans le menu, mais qui sont disponibles dans un poste de travail distant, incluent des périphériques d'interface humaine, tels que des claviers et des dispositifs de pointage. Le poste de travail distant et l'ordinateur local utilisent ces périphériques en même temps. L'interaction avec ces périphériques peut parfois être lente à cause de la latence du réseau. n Des lecteurs de disques USB de taille importante peuvent nécessiter plusieurs minutes avant d'apparaître sur le poste de travail. n Certains périphériques USB requièrent des pilotes spécifiques. Si un pilote requis n'est pas déjà installé sur un poste de travail distant, vous pouvez être invité à l'installer lorsque vous connectez le périphérique USB au poste de travail distant. n Si vous prévoyez d'ajouter des périphériques USB qui utilisent des pilotes MTP, tels que des smartphones et des tablettes Samsung fonctionnant sous Android, vous devez configurer Horizon Client afin qu'il connecte automatiquement des périphériques USB à votre poste de travail distant. Dans le cas contraire, si vous tentez de rediriger manuellement le périphérique USB à l'aide d'un élément de menu, le périphérique ne sera pas redirigé, sauf si vous le débranchez avant de le brancher de nouveau. n Les webcams ne sont pas prises en charge pour la redirection USB via le menu Connecter le périphérique USB. Reportez-vous à la section « Utilisation de la fonctionnalité Audio/Vidéo en temps réel pour webcams et microphones », page 74. n La redirection de périphériques audio USB dépend de l'état du réseau et n'est pas fiable. Certains périphériques requièrent un débit de données élevé même lorsqu'ils sont inactifs. Les périphériques d'entrée et de sortie audio fonctionnent bien avec la fonctionnalité Audio/Vidéo en temps réel. Vous n'avez pas besoin d'utiliser la redirection USB pour ces périphériques. n Vous ne pouvez pas formater un lecteur USB redirigé sur un poste de travail publié sur un hôte RDS, sauf si vous vous connectez au poste de travail distant en tant qu'utilisateur administrateur. Vous pouvez connecter des périphériques USB à un poste de travail distant manuellement ou automatiquement. Remarque Ne redirigez pas des périphériques USB, tels que les périphériques Ethernet USB et les périphériques à écran tactile, vers le poste de travail distant. Si vous redirigez un périphérique Ethernet USB, votre système client perdra la connectivité réseau. Si vous redirigez un périphérique à écran tactile, le poste de travail distant recevra une entrée tactile mais pas une entrée de clavier. Si vous avez défini votre poste de travail virtuel afin de connecter automatiquement des périphériques USB, vous pouvez configurer une stratégie pour exclure des périphériques spécifiques. Consultez la section « Configuration de paramètres de stratégie de filtre pour des périphériques USB » dans le document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Important Cette procédure décrit comment utiliser le menu d'Horizon Client pour connecter des périphériques USB et configurer la connexion automatique des périphériques USB. Vous pouvez également configurer la redirection USB en utilisant un fichier de configuration ou en créant une stratégie de groupe. Pour plus d'informations sur l'utilisation d'un fichier de configuration, consultez « Configuration système requise pour la redirection USB », page 87. Pour plus d'informations sur la création de stratégies de groupe, reportez-vous au document Configuration des pools de postes de travail et d'applications dans View. Prérequis n 72 Pour utiliser des périphériques USB avec un poste de travail distant, l'administrateur View doit avoir activé la fonctionnalité USB pour le poste de travail distant. VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux Cette tâche inclut l'installation du composant Redirection USB de l'agent, et peut inclure la configuration de stratégies concernant la redirection USB. Pour plus d'informations, reportez-vous au document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. n Lors de l'installation d'Horizon Client, le composant Redirection USB doit avoir été installé. Si vous n'avez pas inclus ce composant dans l'installation, désinstallez le client et exécutez de nouveau le programme d'installation pour inclure le composant Redirection USB. Procédure n Connectez manuellement un périphérique USB à un poste de travail distant. a Connectez le périphérique USB au système client local. b Dans la barre de menus Horizon Client, cliquez sur Connecter le périphérique USB. c Sélectionnez un périphérique USB. Le périphérique est redirigé manuellement du système local vers le poste de travail distant. n Connectez le périphérique USB à une application hébergée distante. a Dans la fenêtre de sélection des postes de travail et des applications, ouvrez l'application distante. Le nom de l'application est celui que votre administrateur a configuré pour l'application. b Dans la fenêtre de sélection des postes de travail et des applications, cliquez avec le bouton droit sur l'icône de l'application et sélectionnez Paramètres. c Dans le volet de gauche, sélectionnez Périphériques USB. d Dans le volet de droite, sélectionnez le périphérique USB et cliquez sur Connecter. e Sélectionnez l'application et cliquez sur OK. Remarque Le nom de l'application dans la liste est issu de l'application elle-même et peut ne pas correspondre au nom de l'application configuré par votre administrateur tel qu'il doit apparaître dans la fenêtre de sélection des postes de travail et des applications. Vous pouvez à présent utiliser le périphérique USB avec l'application distante. À la fermeture de l'application, le périphérique USB n'est pas libéré immédiatement. f n Après avoir utilisé l'application, pour libérer le périphérique USB afin de pouvoir y accéder à partir de votre système local, dans la fenêtre de sélection des postes de travail et des applications, rouvrez la fenêtre Paramètres, sélectionnez Périphériques USB, puis Déconnecter. Configurez Horizon Client afin de connecter automatiquement des périphériques USB au poste de travail distant au démarrage d'Horizon Client. Cette option est sélectionnée par défaut. a Avant de brancher le périphérique USB, démarrez Horizon Client et connectez-vous à un poste de travail distant. b Dans la barre de menus Horizon Client, cliquez sur Connecter le périphérique USB. c Sélectionnez Connexion automatique au démarrage. d Branchez le périphérique USB et redémarrez Horizon Client. Les périphériques USB que vous connectez à votre système local après le démarrage d'Horizon Client sont redirigés vers le poste de travail distant. Les périphériques USB que vous connectez à votre système local après le démarrage d'Horizon Client sont redirigés vers le poste de travail distant. VMware, Inc. 73 Guide d'installation et de configuration de VMware Horizon Client pour Linux n Configurez Horizon Client afin de connecter automatiquement des périphériques USB au poste de travail distant lorsque vous les branchez au système local. Activez cette option si vous prévoyez de connecter des périphériques qui utilisent des pilotes MTP, tels que les smartphones et tablettes Samsung fonctionnant sous Android. Cette option est sélectionnée par défaut. a Avant de brancher le périphérique USB, démarrez Horizon Client et connectez-vous à un poste de travail distant. b Dans la barre de menus Horizon Client, cliquez sur Connecter le périphérique USB. c Sélectionnez Connexion automatique lors de l'insertion. d Branchez le périphérique USB. Les périphériques USB que vous connectez à votre système local après le démarrage d'Horizon Client sont redirigés vers le poste de travail distant. Vous pouvez également configurer la connexion automatique de périphériques USB à l'aide des options view.usbAutoConnectAtStartup et view.usbAutoConnectOnInsert du fichier de configuration. Pour plus d'informations, consultez « Paramètres de configuration et options de ligne de commande d'Horizon Client », page 31. Si le périphérique USB n'apparaît pas sur le poste de travail après plusieurs minutes, déconnectez, puis reconnectez le périphérique à l'ordinateur client. Suivant Si vous rencontrez des problèmes avec la redirection USB, consultez la rubrique sur la résolution de problèmes de redirection USB dans le document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Utilisation de la fonctionnalité Audio/Vidéo en temps réel pour webcams et microphones La fonctionnalité Audio/vidéo en temps réel vous permet d'utiliser une webcam ou un microphone du système client local sur un poste de travail distant. L’Audio/Vidéo en temps réel est compatible avec les applications de conférence standard et les applications vidéo basées sur navigateur, et prend en charge les webcams, les périphériques audio USB standard et l’entrée audio analogique. Pour plus d'informations sur la configuration de la fonctionnalité Audio/Vidéo en temps réel, de la résolution et de la fréquence d'images sur un poste de travail distant, consultez le document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Pour plus d'informations sur la configuration des paramètres sur les systèmes clients, consultez l'article de la base de connaissances VMware Configuration de la fréquence et de la résolution d'images pour l'Audio/Vidéo en temps réel sur les clients Horizon View, à l'adresse http://kb.vmware.com/kb/2053644. Pour télécharger une application de test qui vérifie l'installation et le fonctionnement de la fonctionnalité Audio/Vidéo en temps réel, accédez à http://labs.vmware.com/flings/real-time-audio-video-test-application. Cette application de test est disponible sous la forme d'un « fling » VMware et ne bénéficie donc d'aucun support technique. Remarque Cette fonctionnalité est disponible uniquement avec la version d'Horizon Client pour Linux fournie par des fournisseurs tiers ou avec le logiciel Horizon Client disponible sur le site Web des téléchargements de produits VMware. 74 VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux Conditions d'utilisation d'une webcam Vous pouvez utiliser sur un poste de travail distant une webcam intégrée ou connectée à l'ordinateur client local si un administrateur Horizon a configuré la fonctionnalité Audio/Vidéo en temps réel et si le protocole d'affichage VMware Blast ou PCoIP est utilisé. Vous pouvez utiliser la webcam dans les applications de conférences telles que Skype, Webex ou Google Hangouts. Lors de l'installation d'une application telle que Skype, Webex ou Google Hangouts sur le poste de travail distant, vous pouvez choisir des périphériques d'entrée et de sortie dans les menus de l'application. Pour les postes de travail de machine virtuelle, vous pouvez choisir Microphone virtuel VMware et Webcam virtuelle VMware. Pour les postes de travail publiés, vous pouvez choisir Périphérique audio distant et Webcam virtuelle VMware. Cette fonctionnalité marche avec plusieurs applications, et la sélection d'un périphérique d'entrée n'est pas nécessaire. Si la webcam est utilisée par l'ordinateur client local, elle ne peut pas être utilisée simultanément par le poste de travail distant. De même, si la webcam est utilisée par le poste de travail distant, elle ne peut pas être utilisée par l'ordinateur client local en même temps. Important Si les utilisateurs finaux utilisent des webcams USB, ne configurez pas le client pour transférer automatiquement les périphériques via la redirection USB. La connexion de la webcam via la redirection USB dégrade les performances des conversations vidéo. Si plusieurs webcams sont connectées à l'ordinateur client local, vous pouvez configurer une webcam préférée à utiliser sur les postes de travail distants. Sélectionner un microphone par défaut sur un système client Linux Si plusieurs microphones sont connectés à votre système client, un seul d'entre eux peut être utilisé sur votre poste de travail Horizon 7. Pour spécifier le microphone par défaut, vous pouvez utiliser le contrôle du son de votre système client. Avec la fonctionnalité Audio/Vidéo en temps réel, les périphériques d'entrée audio et les périphériques de sortie audio fonctionnent sans qu'il soit nécessaire d'utiliser la redirection USB, et la bande passante réseau nécessaire est considérablement réduite. Les périphériques d'entrée audio analogique sont également pris en charge. Cette procédure explique comment sélectionner un microphone par défaut depuis l'interface utilisateur du système client. Les administrateurs peuvent également configurer un microphone préféré en modifiant un fichier de configuration. Reportez-vous à la section « Sélectionner une webcam ou un microphone préféré sur un système client Linux », page 76. Prérequis n Assure-vous que vous disposez d'un microphone USB ou un autre type installé et opérationnel sur votre système client. n Vérifiez que vous utilisez le protocole d'affichage VMware Blast ou PCoIP pour votre poste de travail distant. Procédure 1 Dans l'interface graphique Ubuntu, sélectionnez Système > Préférences > Son. Vous pouvez également cliquer sur l'icône Son à droite de la barre d'outils en haut de l'écran. 2 Cliquez sur l'onglet Entrée dans la boîte de dialogue Préférences de son. 3 Sélectionnez le périphérique préféré et cliquez sur Fermer. VMware, Inc. 75 Guide d'installation et de configuration de VMware Horizon Client pour Linux Sélectionner une webcam ou un microphone préféré sur un système client Linux Avec la fonctionnalité Audio/Vidéo en temps réel, si vous disposez de plusieurs webcams et microphones sur votre système client, vous ne pouvez en utiliser qu'un seul sur votre poste de travail Horizon 7. Pour désigner la webcam et le microphone préférés, vous pouvez modifier un fichier de configuration. Selon sa disponibilité, la webcam ou le microphone préféré est utilisé sur le poste de travail distant ; sinon, une autre webcam ou un autre microphone sera utilisé. Avec la fonctionnalité Audio/Vidéo en temps réel, les webcams, les périphériques d'entrée audio et les périphériques de sortie audio fonctionnent sans nécessiter l'utilisation de la redirection USB, et la bande passante du réseau nécessaire est considérablement réduite. Les périphériques d'entrée audio analogique sont également pris en charge. Pour définir les propriétés dans le fichier /etc/vmware/config et indiquer un périphérique préféré, vous devez déterminer les valeurs de certains champs. Vous pouvez rechercher dans le fichier journal les valeurs de ces champs. n Pour les webcams, vous définissez la propriété rtav.srcWCamId sur la valeur du champ UserId pour la webcam et la propriété rtav.srcWCamName sur la valeur du champ Name pour la webcam. La propriété rtav.srcWCamName a une priorité plus élevée que la propriété rtav.srcWCamId. Les deux propriétés doivent spécifier la même webcam. Si les propriétés spécifient des webcams différentes, la webcam spécifiée par rtav.srcWCamName est utilisée, si elle existe. Si elle n'existe pas, la webcam spécifiée par rtav.srcWCamId est utilisée. Si les deux webcams sont introuvables, la webcam par défaut est utilisée. n Pour les périphériques audio, affectez à la propriété rtav.srcAudioInId la valeur du champ Pulse Audio device.description. Prérequis Selon que vous configurez une webcam préférée, un micro préféré ou les deux, exécutez les tâches préalables appropriées : n Assurez-vous qu'une webcam USB est installée et opérationnelle sur votre système client. n Assure-vous que vous disposez d'un microphone USB ou un autre type installé et opérationnel sur votre système client. n Vérifiez que vous utilisez le protocole d'affichage VMware Blast ou PCoIP pour votre poste de travail distant. Procédure 1 Lancez le client et démarrez une application de webcam ou de microphone pour déclencher une énumération de périphériques vidéo ou audio dans le journal client. a Connectez la webcam ou le périphérique audio que vous souhaitez utiliser. b Utilisez la commande vmware-view pour démarrer Horizon Client. c Démarrez un appel, puis arrêtez-le. Ce processus crée un fichier journal. 76 VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux 2 Recherchez les entrées relatives à la webcam ou au microphone. a Ouvrez le fichier journal de débogage avec un éditeur de texte. Le fichier journal contenant les messages de journal audio-vidéo en temps réel se trouve dans /tmp/vmware-<username>/vmware-RTAV-<pid>.log. Le journal client se trouve dans /tmp/vmware-<username>/vmware-view-<pid>.log. b Recherchez dans le fichier journal les entrées qui renvoient aux webcams et aux microphones raccordés. L'exemple suivant montre un extrait de la sélection de webcams : main| I120: RTAV: static void VideoInputBase::LogDevEnum() - 3 Device(s) found main| I120: RTAV: static void VideoInputBase::LogDevEnum() - Name=UVC Camera (046d: 0819) UserId=UVC Camera (046d:0819)#/sys/devices/pci0000:00/0000:00:1a. 7/usb1/1-3/1-3.4/1-3.4.5 SystemId=/dev/video1 main| I120: RTAV: static void VideoInputBase::LogDevEnum() - Name=gspca main driver UserId=gspca main driver#/sys/devices/pci0000:00/0000:00:1a.7/usb1/1-3/1-3.4/1-3.4.7 SystemId=/dev/video2 main| I120: RTAV: static void VideoInputBase::LogDevEnum() ® ® Name=Microsoft LifeCam HD-6000 for Notebooks UserId=Microsoft LifeCam HD-6000 for Notebooks#/sys/devices/pci0000:00/0000:00:1a.7/usb1/1-3/1-3.6 SystemId=/dev/video0 main| W110: RTAV: static bool AudioCaptureLin::EnumCaptureDevices(MMDev::DeviceList&) enumeration data unavailable L'exemple suivant montre un extrait de la sélection de périphériques audio et le niveau sonore actuel de chacun d'entre eux : vthread-18| I120: RTAV: bool AudioCaptureLin::TriggerEnumDevices() - Triggering enumeration vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - PulseAudio Get Source (idx=1 'alsa_output.usbLogitech_Logitech_USB_Headset-00-Headset.analog-stereo.monitor' 'Monitor of Logitech USB Headset Analog Stereo') vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - channel:0 vol:65536 vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - channel:1 vol:65536 vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - PulseAudio Get Source (idx=2 'alsa_input.usbLogitech_Logitech_USB_Headset-00-Headset.analog-mono' 'Logitech USB Headset Analog Mono') vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - channel:0 vol:98304 vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - PulseAudio Get Source (idx=3 'alsa_output.usbMicrosoft_Microsoft_LifeChat_LX-6000-00-LX6000.analog-stereo.monitor' 'Monitor of Microsoft LifeChat LX-6000 Analog Stereo') vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioGetSourceCB(pa_context*, const pa_source_info*, int, void*) - channel:0 vol:65536 VMware, Inc. 77 Guide d'installation et de configuration de VMware Horizon Client pour Linux Des avertissements s'affichent si l'un des niveaux sonores source du périphérique sélectionné ne respecte pas les critères PulseAudio lorsque la source n'est pas définie à 100 % (0 dB) ou si le périphérique source sélectionné est muet : vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioSourceInfoCB(pa_context*, const pa_source_info*, int, void*) - Note, selected device channel volume: 0: 67% vthread-18| I120: RTAV: static void AudioCaptureLin::PulseAudioSourceInfoCB(pa_context*, const pa_source_info*, int, void*) - Note, selected device channel is muted 3 Copiez la description du périphérique et utilisez-la pour définir la propriété appropriée dans le fichier /etc/vmware/config. ® ® Comme exemple de webcam, copiez Microsoft LifeCam HD-6000 for Notebooks et Microsoft LifeCam HD-6000 for Notebooks#/sys/devices/pci0000:00/0000:00:1a.7/usb1/1-3/1-3.6 pour spécifier la webcam Microsoft comme webcam préférée et définissez les propriétés comme suit : ® rtav.srcWCamName = “Microsoft LifeCam HD-6000 for Notebooks” ® rtav.srcWCamId = “Microsoft LifeCam HD-6000 for Notebooks#/sys/devices/pci0000:00/0000:00:1a.7/usb1/1-3/1-3.6” Dans cet exemple, vous pourriez aussi définir la propriété rtav.srcWCamId sur "Microsoft". La propriété rtav.srcWCamId prend en charge les correspondances partielles et exactes. La propriété rtav.srcWCamName ne prend en charge qu'une correspondance exacte. Pour un exemple de périphérique audio, copiez Logitech USB Headset Analog Mono pour désigner le casque Logitech comme périphérique audio préféré et définissez la propriété comme suit : rtav.srcAudioInId="Logitech USB Headset Analog Mono" 4 Enregistrez les modifications et fermez le fichier de configuration /etc/vmware/config. 5 Fermez la session du poste de travail et démarrez une nouvelle session. Enregistrement de documents dans une application distante Vous pouvez créer et enregistrer des documents avec certaines applications distantes, telles que Microsoft Word ou WordPad. L'emplacement dans lequel vous enregistrez ces documents dépend de l'environnement réseau de votre société. Par exemple, vos documents peuvent être enregistrés sur un partage d'accueil de votre ordinateur local. Un administrateur Horizon peut utiliser le paramètre de stratégie de groupe des profils RDS appelé Définir le répertoire de base des utilisateurs des services Bureau à distance pour spécifier à quel emplacement les documents sont enregistrés. Pour plus d'informations, reportez-vous au document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. 78 VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux Définir les préférences d'impression pour la fonction d'impression virtuelle sur un poste de travail distant Avec la fonction d’impression virtuelle, vous pouvez utiliser des imprimantes locales ou réseau depuis un poste de travail distant sans avoir à installer d’autres pilotes d'impression sur celui-ci. Pour chaque imprimante disponible via cette fonction, vous pouvez définir des préférences pour la compression des données, la qualité d'impression, l'impression recto verso, la couleur et d'autres paramètres. Important La fonctionnalité d'impression virtuelle n'est disponible qu'avec Horizon Client 3.2 ou version ultérieure, disponible sur le site Web de téléchargement de produits VMware, ou avec la version d'Horizon Client pour Linux fournie par des fournisseurs tiers. Cette fonction a également les exigences suivantes : n View Agent 6.0.2 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, doit être installé sur le poste de travail distant. n Vous devez utiliser le protocole d'affichage VMware Blast ou PCoIP. Pour plus d'informations sur les partenaires client léger et zéro de VMware, consultez le Guide de compatibilité VMware à l'adresse http://www.vmware.com/resources/compatibility/search.php?deviceCategory=vdm. Pour le logiciel client fourni par des fournisseurs tiers, vous devez utiliser le protocole d'affichage VMware Blast, PCoIP ou FreeRDP. Cette fonction n'est pas opérationnelle avec rdesktop. Après l'ajout d'une imprimante sur l'ordinateur client local, Horizon Client l'ajoute à la liste des imprimantes disponibles sur le poste de travail distant. Aucune configuration supplémentaire n'est requise. Si vous disposez de privilèges d'administrateur, vous pouvez toujours installer des pilotes d'impression sur le poste de travail distant sans créer de conflit avec le composant d'impression virtuelle. Important Cette fonction n'est pas disponible pour les types d'imprimantes suivants : n les imprimantes USB qui utilisent la fonction de redirection USB pour se connecter à un port USB virtuel sur le poste de travail distant. Dans ce cas, vous devez déconnecter l'imprimante USB du poste de travail distant pour utiliser la fonction d'impression virtuelle avec celle-ci. n La fonction Windows pour imprimer dans un fichier. Il n'est pas possible de cocher la case Print to file (Imprimer vers fichier) dans une boîte de dialogue Print (Impression). Il est possible d'utiliser un pilote d'imprimante qui crée un fichier. Par exemple, vous pouvez utiliser un logiciel de création de PDF pour imprimer vers un fichier PDF. Cette procédure s’applique aux postes de travail distants exécutés sous le système d'exploitation Windows 7 ou Windows 8.x (bureau). La procédure est similaire, mais est légèrement différente pour Windows Server 2008 et Windows Server 2012. Prérequis Vérifiez que le composant d'impression virtuelle de l'agent est installé sur le poste de travail distant. Dans le système de fichiers du poste de travail distant, assurez-vous que le dossier suivant existe : C:\Program Files\Common Files\ThinPrint. Pour utiliser l'impression virtuelle, un administrateur Horizon doit activer la fonctionnalité d'impression virtuelle pour le poste de travail distant. Cette tâche inclut l'activation de l'option d'installation Impression virtuelle dans le programme d'installation de l'agent, et peut inclure la configuration de stratégies concernant le comportement de l'impression virtuelle. Pour plus d'informations, reportez-vous au document Configuration des postes de travail virtuels dans Horizon 7 ou Configuration d'applications et de postes de travail publiés dans Horizon 7. VMware, Inc. 79 Guide d'installation et de configuration de VMware Horizon Client pour Linux Procédure 1 Dans le poste de travail distant Windows 7 ou Windows 8.x, cliquez sur Démarrer > Périphériques et imprimantes. 2 Dans la fenêtre Périphériques et imprimantes, cliquez avec le bouton droit sur l'imprimante par défaut, sélectionnez Propriétés de l'imprimante dans le menu contextuel et choisissez l'imprimante. Les imprimantes virtuelles apparaissent sous la forme <printer_name> dans les postes de travail de machine virtuelle mono-utilisateur et sous la forme <printer_name>(s<session_ID>) dans les postes de travail publiés sur des hôtes RDS si View Agent 6.2 ou version ultérieure, ou Horizon Agent 7.0 ou version ultérieure, est installé. Si View Agent 6.1 ou version antérieure est installé sur le poste de travail distant, les imprimantes virtuelles apparaissent sous la forme <printer_name>#:<number>. 3 Dans la fenêtre Propriétés de l'imprimante, cliquez sur l'onglet Installation du périphérique et spécifiez les paramètres à utiliser. 4 Dans l'onglet Général, cliquez sur Préférences, puis spécifiez les paramètres à utiliser. 5 Dans la boîte de dialogue Options d'impression, sélectionnez les différents onglets et précisez les paramètres à utiliser. Pour les paramètres avancés Mise en page, VMware recommande de conserver ceux par défaut. 6 Cliquez sur OK. Copier et coller du texte Il est possible de copier du texte sur et depuis des applications et des postes de travail distants. Votre administrateur View peut définir cette fonctionnalité pour que les opérations copier et coller soient autorisées uniquement depuis votre système client vers une application ou un poste de travail distant ou uniquement depuis une application ou un poste de travail distant vers votre système client, ou les deux, ou aucun. Cette fonctionnalité est disponible si vous utilisez le protocole d'affichage VMware Blast ou PCoIP. Les applications distantes sont prises en charge avec Horizon 6.0 ou version ultérieure. Les administrateurs configurent la fonctionnalité de copier-coller à l'aide d'objets de stratégie de groupe (GPO) qui appartiennent à View Agent ou Horizon Agent dans des postes de travail distants. Pour plus d'informations, consultez le chapitre sur la configuration de stratégies dans le document Configuration des fonctionnalités de poste de travail distant dans Horizon 7. Vous pouvez copier du texte depuis Horizon Client sur une application ou un poste de travail distant, ou l'inverse, mais le texte collé est du texte brut. Vous ne pouvez pas copier-coller des graphiques. Il est également impossible de copier et coller des fichiers entre un poste de travail distant et le système de fichiers de votre ordinateur client. Configuration de la taille de la mémoire du Presse-papiers du client Dans la version 7.0.1 et les versions ultérieures d'Horizon 7 et dans la version 4.1 et les versions ultérieures d'Horizon Client, la taille de mémoire du Presse-papiers est configurable pour le serveur et pour le client. Lorsqu'une session PCoIP ou VMware Blast est établie, le serveur envoie la taille de la mémoire de son Presse-papiers au client. La taille de mémoire effective du Presse-papiers est la plus petite des valeurs de taille de mémoire du Presse-papiers du serveur et du client. Pour définir la taille de la mémoire du Presse-papiers du client, ajoutez le paramètre suivant à l'un des trois fichiers de configuration : ~/.vmware/config, /usr/lib/vmware/config, ou /etc/vmware/config. mksvchan.clipboardSize=value 80 VMware, Inc. Chapitre 4 Utilisation d'un poste de travail ou d'une application Microsoft Windows sur un système Linux value correspond à la taille, en kilo-octets (Ko), de la mémoire du Presse-papiers du client. Vous pouvez spécifier une valeur maximale de 16 384 Ko. Si vous spécifiez 0 ou si vous ne spécifiez aucune valeur, la taille par défaut de la mémoire du Presse-papiers du client est de 8 192 Ko (8 Mo). Horizon Client recherche la taille de la mémoire du Presse-papiers dans les fichiers de configuration dans l'ordre suivant et s'arrête dès qu'il trouve une valeur non nulle. 1 ~/.vmware/config 2 /usr/lib/vmware/config 3 /etc/vmware/config En fonction de votre réseau, une taille importante de la mémoire du Presse-papiers peut avoir un impact négatif sur les performances. VMware recommande de ne pas définir la taille de la mémoire du Pressepapiers à une valeur supérieure à 16 Mo. VMware, Inc. 81 Guide d'installation et de configuration de VMware Horizon Client pour Linux 82 VMware, Inc. Dépannage de Horizon Client 5 La plupart des problèmes liés à Horizon Client peuvent être résolus en redémarrant ou en réinitialisant le poste de travail, ou bien en réinstallant l'application VMware Horizon Client. Ce chapitre aborde les rubriques suivantes : n « Redémarrer un poste de travail distant », page 83 n « Réinitialiser un poste de travail distant ou des applications distantes », page 84 n « Désinstaller Horizon Client for Linux », page 85 n « Problèmes avec la saisie au clavier », page 85 n « Connexion à un serveur en mode Workspace ONE », page 86 Redémarrer un poste de travail distant Vous devrez peut-être redémarrer un poste de travail distant si le système d'exploitation du poste de travail cesse de répondre. Le redémarrage d'un poste de travail distant équivaut à la commande de redémarrage du système d'exploitation Windows. En général, le système d'exploitation de poste de travail vous invite à enregistrer toutes les données non enregistrées avant de redémarrer. Vous pouvez redémarrer un poste de travail distant uniquement si un administrateur Horizon a activé la fonctionnalité de redémarrage de poste de travail pour le poste de travail. Pour plus d'informations sur l'activation de la fonctionnalité de redémarrage de poste de travail, consultez le document Configuration des postes de travail virtuels dans Horizon 7 ou Configuration d'applications et de postes de travail publiés dans Horizon 7. Procédure u Utilisez la commande Redémarrer. Option Action Depuis le poste de travail Sélectionnez Connexion > Redémarrer le poste de travail dans la barre de menus. Depuis la fenêtre de sélection des postes de travail Sélectionnez le poste de travail distant et sélectionnez Connexion > Redémarrer le poste de travail dans la barre de menus. Horizon Client vous invite à confirmer l'action de redémarrage. Le système d'exploitation sur le poste de travail distant redémarre et Horizon Client se déconnecte et ferme la session sur le poste de travail. VMware, Inc. 83 Guide d'installation et de configuration de VMware Horizon Client pour Linux Suivant Il convient d'observer un temps d'attente suffisant pour le démarrage du système avant de tenter de se reconnecter au poste de travail distant. Si le redémarrage du poste de travail distant ne résout pas le problème, vous devrez peut-être réinitialiser le poste de travail distant. Reportez-vous à la section « Réinitialiser un poste de travail distant ou des applications distantes », page 84. Réinitialiser un poste de travail distant ou des applications distantes Vous devez peut-être réinitialiser un poste de travail distant si le système d'exploitation du poste de travail cesse de répondre et que le redémarrage du poste de travail distant ne résout pas le problème. La réinitialisation des applications distantes ferme toutes les applications ouvertes. La réinitialisation d'un poste de travail distant équivaut à appuyer sur le bouton Réinitialiser d'un ordinateur physique pour le forcer à redémarrer. Tous les fichiers ouverts sur le poste de travail distant sont fermés sans être enregistrés. La réinitialisation d'applications distantes équivaut à quitter les applications sans enregistrer les données non enregistrées. Toutes les applications distantes ouvertes sont fermées, même les applications qui proviennent de batteries de serveurs RDS différentes. Vous pouvez réinitialiser un poste de travail distant uniquement si un administrateur Horizon a activé la fonctionnalité de réinitialisation de poste de travail pour le poste de travail. Pour plus d'informations sur l'activation de la fonctionnalité de réinitialisation de poste de travail, consultez le document Configuration des postes de travail virtuels dans Horizon 7 ou Configuration d'applications et de postes de travail publiés dans Horizon 7. Procédure u Utilisez la commande Réinitialiser. Option Action Réinitialiser un poste de travail distant à partir du poste de travail Sélectionnez Connexion > Réinitialiser dans la barre de menus. Réinitialiser un poste de travail distant depuis la fenêtre de sélection des postes de travail et applications Sélectionnez le poste de travail distant et sélectionnez Connexion > Réinitialiser dans la barre de menus. Réinitialiser des applications distantes depuis la fenêtre de sélection des postes de travail et applications Cliquez sur le bouton Paramètres (icône engrenage) dans le coin supérieur droit de la fenêtre, sélectionnez Applications dans le volet de gauche, cliquez sur Réinitialiser, puis sur Continuer. Lorsque vous réinitialisez un poste de travail distant, le système d'exploitation sur le poste de travail distant redémarre et Horizon Client se déconnecte et ferme la session sur le poste de travail. Lorsque vous réinitialisez des applications distantes, les applications se ferment. Suivant Il convient d'observer un temps d'attente suffisant pour le démarrage du système avant de tenter de se reconnecter à l'application ou au poste de travail distant. 84 VMware, Inc. Chapitre 5 Dépannage de Horizon Client Désinstaller Horizon Client for Linux Vous pouvez parfois résoudre des problèmes liés à Horizon Client en désinstallant et en réinstallant l'application Horizon Client. La méthode que vous utilisez pour désinstaller Horizon Client pour Linux dépend de la version et de la méthode que vous avez utilisées pour installer le logiciel client. Prérequis Vérifiez que vous avez un accès root sur le système client Linux. Procédure n Si vous avez Horizon Client 3.1 ou une version antérieure, ou si vous avez installé le client à partir du centre logiciel Ubuntu, sélectionnez Applications > Centre Logiciel Ubuntu, et dans la section Logiciel Installé, sélectionnez vmware-view-client et cliquez sur Supprimer. n Si vous avez Horizon Client 3.2 ou une version ultérieure, que vous avez installée à partir du site Web des téléchargements de produit VMware, ouvrez une fenêtre de terminal, modifiez les répertoires vers le répertoire qui contient le fichier du programme d'installation, et exécutez la commande d'installation avec l'option -u. sudo env VMWARE_KEEP_CONFIG=yes \ ./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle -u vmware-horizon-client Dans le nom de fichier, x.x.x est le numéro de version, yyyyyyy est le numéro de build et arch est x86 ou x64. Utiliser le paramètre VMWARE_KEEP_CONFIG=yes signifie conserver les paramètres de configuration lorsque le client est désinstallé. Si cette variable d'environnement n'est pas définie, vous êtes invité à spécifier si vous souhaitez enregistrer les paramètres de configuration. Suivant Vous pouvez réinstaller le client ou installer une nouvelle version. Reportez-vous à la section « Installer ou mettre à niveau Horizon Client pour Linux depuis les téléchargements de produits VMware », page 18. Problèmes avec la saisie au clavier Lorsque vous tapez dans une application ou un poste de travail distant, si aucune des séquences de touches ne semble fonctionner, le problème peut provenir du logiciel de sécurité sur votre système client local. Problème Quand vous êtes connecté à une application ou un poste de travail distant, aucun caractère ne s'affiche lorsque vous tapez. Vous pouvez également remarquer qu'une seule touche se répète sans cesse. Cause Certains logiciels de sécurité, tels que Norton 360 Total Security, incluent une fonction qui détecte les programmes enregistreurs de frappe et bloque la journalisation des séquences de touches. Cette fonction de sécurité permet de protéger le système contre les logiciels espions indésirables qui, par exemple, volent les mots de passe et les numéros de carte de crédit. Malheureusement, ce logiciel de sécurité peut empêcher Horizon Client d'envoyer des séquences de touches à l'application ou au poste de travail distant. Solution u VMware, Inc. Sur le système client, désactivez la fonction de détection des enregistreurs de frappe de votre antivirus ou de votre logiciel de sécurité. 85 Guide d'installation et de configuration de VMware Horizon Client pour Linux Connexion à un serveur en mode Workspace ONE Si vous ne pouvez pas vous connecter à un serveur directement via Horizon Client, ou si vos droits de poste de travail et d'application ne sont pas visibles dans Horizon Client, le mode Workspace ONE est peut-être activé sur le serveur. Problème n Lorsque vous tentez de vous connecter au serveur directement via Horizon Client, Horizon Client vous redirige vers le portail Workspace ONE. n Lorsque vous ouvrez un poste de travail ou une application via un raccourci ou un URI, ou lorsque vous ouvrez un fichier local via l'association de fichier, la demande vous redirige vers le portail Workspace ONE pour l'authentification. n Lorsque vous ouvrez un poste de travail ou une application via Workspace ONE et qu'Horizon Client démarre, vous ne pouvez pas voir ou ouvrir d'autres applications ou postes de travail autorisés dans Horizon Client. Cause À partir d'Horizon 7 version 7.2, un administrateur Horizon peut activer le mode Workspace ONE sur une instance du Serveur de connexion. Ce comportement est normal lorsque le mode Workspace ONE est activé sur une instance du Serveur de connexion. Solution Utilisez Workspace ONE pour vous connecter à un serveur compatible avec Workspace ONE et accéder à vos applications et postes de travail distants. 86 VMware, Inc. Configuration de la redirection USB sur le client 6 Avec la fonctionnalité de redirection USB, vous pouvez utiliser un fichier de configuration sur le système client pour spécifier quels périphériques USB peuvent être redirigés vers un poste de travail distant. Par exemple, vous pouvez limiter les types de périphériques USB qu'Horizon Client rend disponibles pour la redirection, configurer View Agent pour qu'il empêche le transfert de certains périphériques USB depuis un ordinateur client et spécifier si Horizon Client doit diviser des périphériques USB composites en composants séparés pour la redirection. Ce chapitre aborde les rubriques suivantes : n « Configuration système requise pour la redirection USB », page 87 n « Fichiers journaux USB spécifiques », page 88 n « Définition de propriétés de configuration USB », page 88 n « Familles de périphériques USB », page 92 Configuration système requise pour la redirection USB La fonctionnalité de redirection USB n'est disponible que pour certaines versions du logiciel client. Pour les logiciels Horizon Client fournis par des fournisseurs tiers, la configuration requise pour la fonctionnalité de redirection USB comprend les exigences suivantes : n La version de View Agent et du Serveur de connexion View doit être View 5.1 ou ultérieure. n Les fonctionnalités de filtre USB et de fractionnement de périphérique décrites dans ce document sont disponibles avec le Serveur de connexion View 5.1 et versions ultérieures. Pour plus d'informations sur les partenaires de clients légers et de clients zéro de VMware, consultez le guide VMware Compatibility Guide (Guide de compatibilité VMware). Pour utiliser les composants USB disponibles pour des fournisseurs tiers, certains fichiers doivent être installés dans certains emplacements et certains processus doivent être configurés pour démarrer avant le lancement d'Horizon Client. Ces détails n'entrent pas dans le cadre de ce document. Pour Horizon Client, la fonctionnalité de redirection USB présente les exigences suivantes : n View Agent 6.0.2 ou version ultérieure doit être installé sur le poste de travail à distance. n Vous devez utiliser le protocole d'affichage VMware Blast ou PCoIP. VMware, Inc. 87 Guide d'installation et de configuration de VMware Horizon Client pour Linux Si vous utilisez Horizon 6.0.1 et version ultérieure, vous pouvez connecter des périphériques USB 3.0 à des ports USB 3.0. Les périphériques USB 3.0 sont uniquement pris en charge avec un flux unique. Comme la prise en charge multi-flux n'est pas encore mise en œuvre, les performances du périphérique USB ne sont pas améliorées. Notez que sur le système client Linux, les processeurs i386 sont pris en charge, tandis que les architectures armel et armhf ne le sont pas. La version du noyau Linux doit être 2.6.35 ou version ultérieure. Fichiers journaux USB spécifiques Horizon Client envoie des informations USB à des fichiers journaux. Pour spécifier le niveau de journal USBD, ajoutez le paramètre suivant dans l'un des fichiers de configuration. view-usbd.logLevel = "value" Remplacez value par l'une des valeurs suivantes : n trace n info n debug n error Les fichiers de configuration se trouvent dans les emplacements suivants et sont traités dans l'ordre indiqué : 1 /etc/vmware/config 2 /usr/lib/vmware/config 3 ~/.vmware/config À des fins de dépannage, vous pouvez augmenter la quantité d'informations envoyées dans des journaux USB spécifiques en utilisant les commandes suivantes : 1 Arrêtez le démon d'arbitre USB. sudo /etc/init.d/vmware-USBArbitrator stop 2 Redémarrez le démon d'arbitre USB à l'aide de l'option verbose. sudo /usr/lib/vmware/view/usb/vmware-usbarbitrator -verbose Le fichier journal de l'arbitre USB par défaut se trouve dans /var/log/vmware/vmware-usbarb-<pid>.log, où <pid> est l'ID de processus pour le démon d'arbitre USB. Pour obtenir une liste d'informations sur l'utilisation, utilisez la commande suivante : sudo /usr/lib/vmware/view/usb/vmware-usbarbitrator -h Définition de propriétés de configuration USB Vous pouvez définir des propriétés de configuration USB dans les fichiers de configuration /etc/vmware/config, /usr/lib/vmware/config et ~/.vmware/config. Utilisez la syntaxe suivante pour définir des propriétés de configuration USB dans les fichiers de configuration. viewusb.property1 = "value1" Avec les propriétés de configuration USB, vous pouvez contrôler si certains types de périphériques sont redirigés. Des propriétés de filtrage sont également disponibles pour vous permettre d'inclure ou d'exclure certains types de périphériques. Pour les clients Linux version 1.7 et ultérieure, et pour les clients Windows, des propriétés pour fractionner des périphériques composites sont également fournies. 88 VMware, Inc. Chapitre 6 Configuration de la redirection USB sur le client Certaines valeurs de propriété nécessitent le VID (ID du fournisseur) et le PID (ID du produit) pour un périphérique USB. Pour connaître le VID et le PID, vous pouvez rechercher le nom du produit sur Internet, associé à vid et pid. Vous pouvez également consulter le fichier /tmp/vmware-<current_user>/vmware-viewusbd-*.log après avoir connecté le périphérique USB au système local lorsque Horizon Client est en cours d'exécution. Pour définir l'emplacement de ce fichier, utilisez la propriété view-usbd.log.fileName dans le fichier /etc/vmware/config, par exemple : view-usbd.log.fileName = "/tmp/usbd.log" Important Lors de la redirection de périphériques audio, vérifiez que la version de noyau de votre système Ubuntu est 3.2.0-27.43 ou version ultérieure. Ubuntu 12.04 inclut la version de noyau 3.2.0-27.43. Si vous ne pouvez pas effectuer la mise à niveau vers cette version de noyau, vous pouvez également désactiver l'accès de l'hôte vers le périphérique audio. Par exemple, vous pouvez ajouter la ligne « blacklist snd-usb-audio » à la fin du fichier /etc/modprobe.d/blacklist.conf. Si votre système ne respecte pas ces exigences, le système client peut se bloquer lorsque Horizon Client tente de rediriger le périphérique audio. Par défaut, les périphériques audio sont redirigés. Le tableau suivant décrit les propriétés de configuration USB disponibles. Tableau 6‑1. Configuration des propriétés pour la redirection USB Nom et propriété de la stratégie Description Autoriser le fractionnement automatique de périphérique Propriété : La valeur par défaut est indéfinie, ce qui correspond à false. Autorise le fractionnement automatique de périphériques USB composites. viewusb.AllowAutoDeviceSplitting Exclude Vid/Pid Device From Split Propriété : viewusb.SplitExcludeVidPid Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du fractionnement. Le format du paramètre est vid-xxx1_pid-yyy1[;vidxxx2_pid-yyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0781_pid-55** La valeur par défaut n'est pas définie. Split Vid/Pid Device Propriété : viewusb.SplitVidPid Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est vid-xxxx_pid-yyyy([exintf:zz[;exintf:ww ]])[;...] Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0781_pid-554c(exintf:01;exintf:02) Remarque Si le périphérique composite comprend des composants qui sont automatiquement exclus, tels qu'une souris ou un clavier, View n'inclut alors pas automatiquement les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid Device pour inclure ces composants. La valeur par défaut n'est pas définie. Allow Audio Input Devices Propriété : viewusb.AllowAudioIn Allow Audio Output Devices Propriété : Permet la redirection de périphériques d'entrée audio. La valeur par défaut n'est pas définie, ce qui correspond à false, car la fonctionnalité Audio/Vidéo en temps réel est utilisée pour les périphériques d'entrée audio et vidéo, mais la redirection USB ne l'est pas par défaut. Permet la redirection de périphériques de sortie audio. La valeur par défaut est indéfinie, ce qui correspond à false. viewusb.AllowAudioOut VMware, Inc. 89 Guide d'installation et de configuration de VMware Horizon Client pour Linux Tableau 6‑1. Configuration des propriétés pour la redirection USB (suite) Nom et propriété de la stratégie Description Autoriser HID Propriété : Autoriser la redirection des périphériques d'entrée autres que les claviers et les souris. viewusb.AllowHID La valeur par défaut est indéfinie, ce qui correspond à true. Allow HIDBootable Propriété : Permet la redirection de périphériques d'entrée autres que des claviers et des souris qui sont disponibles au démarrage (ou périphériques démarrables par HID). viewusb.AllowHIDBootable La valeur par défaut est indéfinie, ce qui correspond à true. Autoriser la description de périphérique a sécurité intégrée Propriété : viewusb.AllowDevDescFailsafe Autorise la redirection des périphériques même si Horizon Client ne parvient pas à obtenir les descripteurs de configuration/périphérique. Pour autoriser un périphérique même si config/desc échoue, incluez-le dans les filtres d'inclusion tels que IncludeVidPid ou IncludePath. Allow Keyboard and Mouse Devices Propriété : Permet la redirection de claviers avec périphériques de pointage intégrés (souris, Trackball ou pavé tactile). La valeur par défaut est indéfinie, ce qui correspond à false. viewusb.AllowKeyboardMouse La valeur par défaut est indéfinie, ce qui correspond à false. Allow Smart Cards Propriété : Permet la redirection de périphériques à carte à puce. La valeur par défaut est indéfinie, ce qui correspond à false. viewusb.AllowSmartcard Allow Video Devices Propriété : Permet la redirection de périphériques vidéo. viewusb.AllowVideo La valeur par défaut n'est pas définie, ce qui correspond à false, car la fonctionnalité Audio/Vidéo en temps réel est utilisée pour les périphériques d'entrée audio et vidéo, mais la redirection USB ne l'est pas par défaut. Disable Remote Configuration Download Propriété : Désactive l'utilisation de paramètres de View Agent lors de l'exécution du filtrage de périphérique USB. viewusb.DisableRemoteConfig La valeur par défaut est indéfinie, ce qui correspond à false. Exclude All Devices Propriété : Exclut tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques. viewusb.ExcludeAllDevices Si vous définissez la valeur de Exclude All Devices sur true sur View Agent, et si ce paramètre est transmis à Horizon Client, le paramètre de View Agent remplace celui d'Horizon Client. La valeur par défaut est indéfinie, ce qui correspond à false. Exclude Device Family Propriété : Exclut des familles de périphériques de la redirection. Le format du paramètre est family_name_1[;family_name_2]… viewusb.ExcludeFamily Par exemple : bluetooth;smart-card Si vous avez activé le fractionnement automatique de périphérique, View examine la famille de périphériques de chaque interface d'un périphérique USB composite pour décider quelles interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de périphérique, View examine la famille de périphérique de l'ensemble du périphérique USB composite. La valeur par défaut n'est pas définie. Exclude Vid/Pid Device Propriété : Exclut des périphériques avec des ID de fournisseur et de produit spécifiés de la redirection. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2] … Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. viewusb.ExcludeVidPid Par exemple : vid-0781_pid-****;vid-0561_pid-554c La valeur par défaut n'est pas définie. 90 VMware, Inc. Chapitre 6 Configuration de la redirection USB sur le client Tableau 6‑1. Configuration des propriétés pour la redirection USB (suite) Nom et propriété de la stratégie Description Exclude Path Propriété : Exclut des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Le format du paramètre est bus-x1[/y1]..._port-z1[;busx2[/y2]..._port-z2]… Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. viewusb.ExcludePath Par exemple : bus-1/2/3_port-02;bus-1/1/1/4_port-ff La valeur par défaut n'est pas définie. Include Device Family Propriété : Inclut des familles de périphériques pouvant être redirigées. Le format du paramètre est family_name_1[;family_name_2]… viewusb.IncludeFamily Par exemple : storage La valeur par défaut n'est pas définie. Include Path Propriété : Inclut des périphériques dans des chemins de concentrateur ou de port spécifiés pouvant être redirigés. Le format du paramètre est bus-x1[/y1]..._port-z1[;busx2[/y2]..._port-z2]… Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. viewusb.IncludePath Par exemple : bus-1/2_port-02;bus-1/7/1/4_port-0f La valeur par défaut n'est pas définie. Include Vid/Pid Device Propriété : viewusb.IncludeVidPid Inclut des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être redirigés. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pidyyy2]… Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0561_pid-554c La valeur par défaut n'est pas définie. Exemples de redirection USB Chaque exemple est suivi d'une description de l'effet sur la redirection USB. n Inclure la plupart des périphériques dans la famille de souris. viewusb.IncludeFamily = "mouse" viewusb.ExcludeVidPid = "Vid-0461_Pid-0010;Vid-0461_Pid-4d20" La première propriété dans cet exemple indique à Horizon Client d'autoriser la redirection des souris vers un poste de travail View. La deuxième propriété remplace la première et indique à Horizon Client de maintenir deux souris spécifiques en mode local et de ne pas les rediriger. n Activer le fractionnement automatique de périphérique, mais exclure un périphérique particulier du fractionnement. Pour un autre périphérique particulier, laisser un de ses composants local et rediriger les autres composants vers le poste de travail distant : viewusb.AllowAutoDeviceSplitting = "True" viewusb.SplitExcludeVidPid = "Vid-03f0_Pid-2a12" viewusb.SplitVidPid = "Vid-0911_Pid-149a(exintf:03)" viewusb.IncludeVidPid = "Vid-0911_Pid-149a" Les périphériques USB composites sont composés de deux périphériques ou plus, tels qu'un périphérique d'entrée vidéo et un périphérique de stockage. La première propriété de cet exemple active le fractionnement automatique des périphériques composites. La deuxième propriété exclut le périphérique USB composite spécifié (Vid-03f0_Pid-2a12) du fractionnement. La troisième ligne indique à Horizon Client de traiter les différents composants d'un autre périphérique composite (Vid-0911_Pid-149a) comme étant différents périphériques et d'exclure de la redirection le composant de numéro d'interface 03. Ce composant est conservé en mode local. VMware, Inc. 91 Guide d'installation et de configuration de VMware Horizon Client pour Linux Du fait que ce périphérique composite inclut un composant qui est normalement exclu par défaut, tel qu'une souris ou un clavier, la quatrième ligne est nécessaire de façon à ce que les autres composants du périphérique composite Vid-0911_Pid-149a puissent être redirigés vers le poste de travail View. Les trois premières propriétés sont des propriétés de fractionnement. La dernière propriété est une propriété de filtrage. Les propriétés de filtrage s'effectuent avant les propriétés de fractionnement. Important Ces propriétés de configuration du client peuvent être fusionnées avec, ou remplacées par, des stratégies correspondantes, paramétrées pour View Agent sur le poste de travail distant. Pour plus d'informations sur le fonctionnement des propriétés de fractionnement et de filtrage USB sur le client en association avec les stratégies USB de View Agent, consultez les rubriques sur l'utilisation de stratégies pour contrôler la redirection USB dans le document Administration de View. Familles de périphériques USB Vous pouvez spécifier une famille lorsque vous créez des règles de filtrage USB pour Horizon Client ou pour View Agent ou Horizon Agent. Remarque Certains périphériques ne lisent pas certaines familles de périphériques. Tableau 6‑2. Familles de périphériques USB 92 Nom de la famille de périphériques Description audio Tout périphérique d'entrée ou de sortie audio. audio-in Périphériques d'entrée audio, tels que des microphones. audio-out Périphériques de sortie audio, tels que des haut-parleurs et des écouteurs. bluetooth Périphériques connectés par Bluetooth. comm Périphériques de communication, tels que des modems et des adaptateurs réseau filaires. hid Périphériques d'interface humaine, à l'exclusion des claviers et des pointeurs. hid-bootable Périphériques d'interface humaine disponibles au démarrage, à l'exclusion des claviers et des pointeurs. imaging Périphériques graphiques tels que des scanners. keyboard Périphérique de type clavier. mouse Périphérique de pointage tel qu'une souris. other Famille non spécifiée. pda Assistants numériques personnels. physical Périphériques à retour de force, tels que les joysticks à retour de force. printer Périphériques d'impression. security Périphériques de sécurité, tels que des lecteurs d'empreintes digitales. smart-card Périphériques à carte à puce. storage Périphériques de stockage de masse tels que des disques à mémoire flash et des disques durs externes. unknown Famille inconnue. vendor Périphériques disposant de fonctions spécifiques au fournisseur. video Périphériques d'entrée vidéo. wireless Adaptateurs réseau sans fil. wusb Périphériques USB sans fil. VMware, Inc. Index A accès non authentifié, se connecter à 57 Adobe Media Server 12 agent, exigences d'installation 15 Audio/Vidéo en temps réel, configuration système 10 authentification par carte à puce configuration requise 13 configurer Horizon Client 14 B basculer entre postes de travail 63 C cache d'images, client 53 cache d'images client 53 cache d'images client PCoIP 53 Canonical 23 certificats, ignorer des problèmes 47, 61 certificats SSL, vérification 47 claviers 69 collage du texte 80 combinaisons de touches 48 conditions préalables pour les périphériques client 15 configuration matérielle requise authentification par carte à puce 13 pour systèmes Linux 8 configuration système, pour Linux 8 connexion automatique de périphériques USB 71 connexions de serveur 55 connexions FreeRDP 50, 51 copie du texte 80 D déconnexion d'un poste de travail distant 63 désinstallation d'Horizon Client 85 diffusion multimédia 11 diffusion multimédia (MMR) 11 disposition écran 55 domain 55 E enregistrement de documents dans une application distante 78 VMware, Inc. enregistreurs de frappe 85 exemples d'URI 45 F familles de périphériques 92 Familles de périphériques USB 92 fermer une session 63 fonction d'impression virtuelle 21, 79 formats de fichier média, pris en charge 11 H Horizon Client configuration 29 configuration système 7 configuration système requise pour Linux 8 dépannage 83 installation 7 se déconnecter d'un poste de travail 63 Horizon Client pour Linux, installation 18, 23 I imprimantes, configuration 79 instructions sur l'installation 18, 23 interface de ligne de commande 31 interface de ligne de commande vmwareview 30, 31 J journalisation, pour les périphériques USB 88 L Linux, installation d'Horizon Client sur 8 M matrice de prise en charge des fonctions, pour Linux 65 microphone 75 mise en cache, image côté client 53 mode compatible FIPS, activation 53 modes de vérification des certificats 47 moniteurs 69 O options disposition écran 55 protocole d'affichage 55 options d'affichage, poste de travail 55 93 Guide d'installation et de configuration de VMware Horizon Client pour Linux options d'installation 16 options de ligne de commande 19 options SSL 48 ouvrir session, Serveur de connexion View 55 P paramètres de configuration 29 paramètres de ThinPrint 79 paramètres proxy 31 partage de dossiers, via un fichier de configuration 61 partage de fichiers et de dossiers du système client 58 périphériques connexion USB 71 USB 87, 88 périphériques USB 71 poste de travail basculer 63 fermer une session sur 63 options d'affichage 55 protocole d'affichage 55 réinitialiser 84 se connecter à 55 programme d'amélioration du produit, données de pool de postes de travail 25 propriétés de configuration 30, 31 protocole d'affichage, poste de travail 55 T taille de la mémoire du presse-papiers 80 texte, copie 80 U Ubuntu 23 URI (Identifiants uniformes de ressource) 42 V vérification des certificats de serveur 47 VMware Blast 24 W webcam 74–76 Workspace ONE 86 X xfreerdp pour connexions RDP 50, 51 R redémarrer un poste de travail 83 redirection, USB 87, 88 Redirection d'URL Flash, configuration système 12 redirection de lecteur client 58 redirection USB 87, 88 réinitialiser le poste de travail 84 renvoi de périphériques USB 87 résolution d'écran 69 S se connecter à un poste de travail 55 au Serveur de connexion View 55 périphériques USB 71 utilisation de l'accès non authentifié 57 Serveur de connexion 15 Serveur de connexion View, se connecter à 55 serveurs de sécurité 15 Skype Entreprise 13 Syntaxe d'URI pour Horizon Clients 42 systèmes d'exploitation, pris en charge sur l'agent 15 94 VMware, Inc.