Интересная особенность работы PCoIP в VMware View

    Добрый день.

    В ходе тестирования работы VMware View 4.6 с платформой виртуализации vSphere 5 (в составе vCenter 5 + ESXi 5) мы с моим коллегой Mikhalych обнаружили интересную особенность — при работе пользователя в сессии VMware View по протоколу PCoIP, администратор платформы виртуализации может подключиться к консоли виртуальной рабочей станции пользователя, но при этом он увидит лишь черный экран:

    фотохостинг

    Однако если попытаться переключить фокус в черную область консоли, то нажатия на кнопки и движения мыши будут переданы в сессию пользователя VMware View.

    Кроме того, если в реестре виртуальной рабочей станции с ОС Windows XP создать ключ “HKLM\SOFTWARE\VMware, Inc.\VMware SVGA DevTap\NoBlankOnAttach”
    типа DWORD и установить его значение в 1, то, по отзывам на форумах, в консоли ВМ будет отображаться текущее состояние экрана пользователя.
    В Windows 7 данный ключ реестра у нас не заработал.

    При некорректной настройке прав пользователей в vCenter данная особенность реализации протокола PCoIP в VMware View может привести к снижению уровня безопасности при работе в виртуальных рабочих станциях.
    Упоминание о необходимости такой настройки есть в Release Notes к View 4.0 —
    http://www.vmware.com/support/view40/doc/releasenotes_viewmanager40.html
    When a View Client user is logged in to a guest virtual machine, the vSphere Client (or VI Client) Console view displays a blank screen. Do not type or mouse-click within the Console, because doing so disrupts the user. Do not leave the virtual machine Console view active, because a Console view during an active PCoIP session can affect user experience and has the potential to consume additional network bandwidth.
    Workaround: Set vSphere role-based privileges to restrict access to the Console and reduce the chance of this occurring.
    но почему-то отсутствует в Release Notes к View 4.5 и 4.6 –
    http://www.vmware.com/support/view46/doc/view-46-release-notes.html
    http://www.vmware.com/support/view45/doc/view45_releasenotes.html

    Рекомендуем проверить роли, используемые в ваших серверах vCenter, и для всех пользователей, которым не требуется доступ к консолям ВМ, отключить соответствующий пункт в настройке ролей виртуальной инфраструктуры:



    PS. для всех интересующихся — VMware View 4.6 без проблем работает на платформе виртуализации vSphere 5, включая интеграцию View Composer с vCenter 5.
    КРОК
    494.96
    IT-компания
    Share post

    Comments 1

      0
      здравствуйте — давно ищу решение данной проблемы, уже думал кейс в тех поддержке завести — спасибо, что решили описать проблему, сегодня попробую разнести ключ реестра в тестовом пуле.

      Only users with full accounts can post comments. Log in, please.