VMware Unified Access Gateway 2203은 다음과 같은 새롭고 향상된 기능을 제공합니다.

이러한 기능에 대한 자세한 내용은 설명서 센터를 참조하십시오.

• Unified Access Gateway의 FIPS 버전에서 Horizon SAML 인증 흐름에 대한 지원이 추가되었습니다. 이전 버전에서는 표준 버전에 대해서만 Horizon SAML 인증을 지원했습니다.

• 프록시 패턴 정의에 따라 Horizon 및 웹 역방향 프록시에 대한 URL 경로 통과를 차단하는 보호 및 정식 프록시 패턴 일치를 사용하는 새 구성 설정이 개선되었습니다.

• 이제 OPSWAT 끝점 규정 준수 기능에서 다운로드한 주문형 OPSWAT 에이전트가 실행되는 방식을 결정하는 선택적 플래그 값을 지원합니다. 최신 2203 Windows Horizon Client에서 지원되며 다운로드된 코드가 사용자 또는 시스템의 컨텍스트에 있는 클라이언트에서 실행되는지 여부를 제어할 수 있습니다.

• Horizon 2006에 도입된 Horizon HTML Access의 CSRF 기능은 연결 서버에 구성된 사전 로그인 메시지와 Unified Access Gateway에 구성된 다단계 인증의 조합을 지원하지 않았습니다. 이제 Unified Access Gateway 2203에는 이 조합을 지원하기 위한 CSRF 보호 요구 사항이 포함됩니다.

• Horizon Client가 유휴 상태로 감지되는 경우와 Horizon Client 프로토콜의 잘못된 라우팅이 발생하는 경우에 대해 Horizon 브로커로의 분석 데이터의 로깅 및 통신이 개선되었습니다.

• 관리자가 신뢰할 수 있는 인증서를 추가할 때 감사 로그인이 개선되었습니다. 여기에는 인증서 세부 정보의 포괄적 로깅이 포함됩니다.

• 이제 Unified Access Gateway Syslog 이벤트를 MQTT IoT 메시징 프로토콜을 사용하여 MQTT 서버로 보낼 수 있습니다. 이는 UDP, TCP 또는 TLS를 사용하는 표준 Syslog 프로토콜에 대한 기존 지원에 추가된 사항입니다. 여러 Syslog 및/또는 MQTT 서버가 사용되는 구성을 간소화하기 위해 Syslog 관리자 UI가 개선되었습니다.

• 이제 UAG 통계 모니터링 API에서 Unified Access Gateway 가동 시간 및 버전 번호에 대한 정보를 제공합니다.

• Horizon에 대한 proxyPattern 구성 관련 제어가 개선되었습니다. 이렇게 하면 필요한 경우 Horizon 브로커로의 Horizon Webclient 역방향 프록시 전달을 차단할 수 있습니다. Horizon Edge 서비스 proxyPattern이 빈 정규식 "()"으로 구성된 경우 /portl URL을 사용하는 Horizon Webclient에 대한 요청이 차단됩니다. 네이티브 Horizon Client에는 영향을 미치지 않습니다. 기본적으로 Horizon용 proxyPattern에는 Horizon HTML Access Webclient 사용을 허용하는 /portal이 포함되어 있습니다.

• 이제 Workspace ONE Intelligence Data 설정의 업데이트 간격이 기본값으로 미리 채워집니다.

• 이제 콘솔 루트 로그인 유휴 시간 자동 연결 끊기 값을 구성할 수 있습니다.

• 이제 Horizon Client HTTP 307 리디렉션 기능을 사용하여 FQDN 및 IP 주소 외에 TCP 포트 번호를 사용할 수 있습니다.

• 디스크 사용량이 과도하게 높을 때 Syslog 이벤트가 자동으로 전송되도록 자동 디스크 공간 모니터링이 추가되었습니다.

• Workspace ONE Intelligence에 데이터를 전달하는 기능의 일반적인 개선.

• 모든 AD(Active Directory) 엔티티를 지원하기 위해 Content Gateway Repository에 대한 인증서 기반 인증이 개선되었습니다. 이전 버전에서는 UPN만 지원했습니다.

• TLS_RSA 암호는 SEG(Secure Email Gateway) 서비스에서 기본적으로 제거되었습니다.

• Photon OS 패키지 버전과 Java 구성 요소 버전에 대한 업데이트. 이러한 업데이트에는 잠재적인 중요하지 않은 DoS 공격 취약점 CVE-2022-0778에 업데이트를 적용하기 위한 openssl 버전 업데이트가 포함됩니다.

Unified Access Gateway 사용자 인터페이스, 온라인 도움말 및 제품 설명서는 일본어, 프랑스어, 독일어, 스페인어, 브라질 포르투갈어, 중국어 간체, 중국어 번체 및 한국어로 제공됩니다. 전체 설명서를 보려면 설명서 센터를 참조하십시오.

다른 VMware 제품과의 Unified Access Gateway 호환성에 대한 자세한 내용은 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

Unified Access Gateway 수명 주기 지원 정책에 대한 자세한 내용은 기술 자료 문서를 참조하십시오.

Unified Access Gateway를 다운로드하려면 제품 다운로드 페이지를 참조하십시오.

Unified Access Gateway를 학습하고 이해하는 데 도움이 되는 몇 가지 리소스가 있습니다. 자세한 내용은 이러한 정보 리소스를 참조하십시오.

• FIPS Unified Access Gateway 버전 2111(.x)에서 스마트 카드/CAC 인증서 인증을 사용할 수 없습니다.

• TCP 포트 9443의 관리자 인터페이스는 FIPS Unified Access Gateway 버전 2111(.x)의 FQDN에서 액세스할 수 없으며 IP 주소로 인터페이스에 액세스하는 경우에만 작동했습니다.

• Unified Access Gateway 웹 역방향 프록시 서비스와의 호환성 문제로 인해 Bitnami/Drupel Web Server로의 대용량 파일 업로드에 영향을 미칩니다.

• Content Gateway 서비스에서 사용하는 일부 로그 파일이 이전에는 자동 로그 교체를 위해 구성되지 않았습니다.