Come molti avranno già osservato, il comportamento delle funzioni di copy & paste in sessioni VMware View è alquanto curioso e potrebbe sembrare affetto da bug. In realtà le limitazioni sono dettate da esigenze di sicurezza, come ben spiegato dalla guida View admin:
Configure clipboard redirection
Determines the direction in which clipboard redirection is allowed. You can select one of these values:
- Enabled client to server only (That is, allow copy and paste only from the client system to the View desktop.)
- Disabled in both directions
- Enabled in both directions
- Enabled server to client only (That is, allow copy and paste only from the View desktop to the client system.)
Clipboard redirection is implemented as a virtual channel. If virtual channels are disabled, clipboard redirection does not function. When this setting is disabled or not configured, the default value is “Enabled client to server on”.
Quindi il comportamente predefinito è di permettere le operazioni dal client View verso il virtual desktop, ma non il viceversa. Ovviamente le operazioni di copia & incolla continuano a funzionare normalmente tra applicazioni del client o tra applicazioni del virtual desktop… solo quelle tra i due ambienti sono sottoposte a restrizioni.
Da notare anche che questo comportamento si applica alle sessioni con il protocollo PCoIP (e con tutte le versioni recenti di VMware View), dato che solo in questo protocollo la clipboard è implementata con diversi virtual channels. Notare che non è implementata con particolari funzioni a livello di VM, come ad esempio le opzioni specifiche del file .vmx per proteggere il copia & incolla della console (isolation.tools.copy.disable e isolation.tools.paste.disable).
Per poter gestire queste opzioni di sicurezza, bisogna lavorare a livello di AD GPO templates e applicare le policy ai vari virtual desktop (notare che si applicano “lato server” e non c’è modo di controllarle lato client). Le policy necessarie sono incluse nel template pcoip.adm che definisce un po’ tutte le opzioni di questo particolare protocollo; l’opzione che definisce il comportamento della clipboard è Configure clipboard redirection e richiede che i virtual channels non siano stati disattivati (per maggiori informazioni sulle varie opzioni PCoIP vedere la guida ufficiale).
Come viene fatto notare da Jason Boche nel suo post, forzare la GPO non basta; è necessario riavviare il virtual desktop affinché le nuove impostazioni abbiano affetto.
Per maggiori informazioni (in inglese) vedere anche: