일반 전역 설정에 따라 세션 시간 초과 길이, SSO 사용 및 시간 초과 제한, Horizon Administrator의 상태 업데이트, 사전 로그인 및 경고 메시지 표시 여부, Horizon Administrator가 Windows Server를 원격 데스크톱에 대해 지원되는 운영 체제로 처리하는지 여부 및 기타 설정 등이 결정됩니다.
아래 표의 설정을 변경하면 해당 변경 내용이 즉시 적용됩니다. Horizon 7 연결 서버 또는 Horizon Client를 다시 시작하지 않아도 됩니다.
설정 | 설명 |
---|---|
View Administrator 세션 시간 초과 | 세션 시간이 초과될 때까지 유휴 Horizon Administrator 세션이 지속되는 시간을 결정합니다.
중요: Horizon Administrator 세션 시간 초과(단위: 분)를 높게 설정하면 Horizon Administrator를 무단으로 사용할 위험이 높아집니다. 따라서 유휴 세션이 오랫동안 지속되도록 허용할 경우 주의해야 합니다.
기본적으로 Horizon Administrator 세션 시간 초과는 30분입니다. 세션 시간 초과를 1 ~ 4,320분(72시간)으로 설정할 수 있습니다. |
강제로 사용자 연결 끊기 | 사용자가 Horizon 7에 로그인한 후 지정된 시간(분)이 경과하면 모든 데스크톱 및 애플리케이션의 연결을 끊습니다. 이때 데스크톱과 애플리케이션은 사용자가 언제 열었는지에 관계없이 모두 한꺼번에 연결이 끊어집니다. 애플리케이션 원격 작업을 지원하지 않는 클라이언트의 경우 이 설정의 값이 안 함이거나 1,200분보다 크면 최대 시간 초과 값인 1,200분이 적용됩니다. 기본값은 600분 후입니다. |
SSO(단일 로그온) | SSO를 사용하도록 설정하면 사용자가 원격 Windows 세션에 로그인하기 위한 자격 증명을 제공하지 않고도 원격 데스크톱 또는 애플리케이션을 시작할 수 있도록 Horizon 7에서 사용자의 자격 증명을 캐시에 저장합니다. 기본값은 사용입니다. Horizon 7 이상에 도입된 True SSO 기능을 사용하려는 경우에는 SSO를 사용하도록 설정해야 합니다. True SSO를 사용하면, 사용자가 Active Directory 자격 증명이 아닌 다른 인증 방식을 사용하여 로그인할 경우 사용자가 VMware Identity Manager에 로그인한 후에 True SSO 기능에서 캐시된 자격 증명이 아닌 단기 인증서를 생성합니다.
참고: 데스크톱이
Horizon Client에서 시작되고 사용자 또는 Windows가 보안 정책을 기반으로 데스크톱을 잠근 경우 그리고 데스크톱에서
Horizon 7 Agent 6.0 이상 또는
Horizon Agent 7.0 이상이 실행되고 있는 경우
Horizon 7 연결 서버는 사용자의 SSO 자격 증명을 삭제합니다. 사용자는 로그인 자격 증명을 제공해야 새 데스크톱 또는 애플리케이션을 시작하거나 연결이 끊어진 데스크톱 또는 애플리케이션에 다시 연결할 수 있습니다. SSO를 다시 사용하도록 설정하려면 사용자가
Horizon 7 연결 서버에서 연결을 끊거나
Horizon Client를 종료했다가
Horizon 7 연결 서버에 다시 연결해야 합니다. 하지만 데스크톱이
Workspace ONE 또는 VMware Identity Manager에서 실행되고 데스크톱이 잠긴 경우에는 SSO 자격 증명이 삭제되지 않습니다.
|
애플리케이션을 지원하는 클라이언트의 경우 사용자가 키보드와 마우스 사용을 중지하면 해당 애플리케이션의 연결을 끊고 SSO 자격 증명 삭제: |
클라이언트 디바이스에서 키보드나 마우스 활동이 없을 때 애플리케이션 세션을 보호합니다. ...분 후로 설정한 경우 Horizon 7에서는 지정된 시간(분) 동안 아무런 사용자 작업이 없으면 모든 애플리케이션의 연결을 끊고 SSO 자격 증명을 삭제합니다. 데스크톱 세션의 연결이 끊어지지 않습니다. 따라서 사용자는 연결이 끊어진 애플리케이션에 로그인하여 다시 연결하거나, 새로운 데스크톱 또는 애플리케이션을 실행해야 합니다. 이 설정은 True SSO 기능에도 적용됩니다. SSO 자격 증명이 삭제되고 나면 사용자에게 Active Directory 자격 증명을 요구하는 메시지가 표시됩니다. 사용자가 AD 자격 증명을 사용하지 않고 VMware Identity Manager에 로그인했고 입력할 AD 자격 증명이 무엇인지도 모르는 경우에는 로그아웃했다가 다시 VMware Identity Manager에 로그인하면 원격 데스크톱과 애플리케이션에 액세스할 수 있습니다.
중요: 사용자는 애플리케이션과 데스크톱이 모두 열려 있는 경우 이 시간 초과로 인해 해당 애플리케이션의 연결은 끊어지더라도 데스크톱은 연결된 상태로 유지된다는 점에 유의해야 합니다. 따라서 이 시간 초과를 사용하여 데스크톱을 보호하면 안 됩니다.
안 함으로 설정하면 Horizon 7에서는 사용자 작업이 없어도 애플리케이션 연결을 끊거나 SSO 자격 증명을 삭제하지 않습니다. 기본값은 안 함입니다. |
기타 클라이언트 SSO 자격 증명 삭제: |
지정된 시간(분)이 경과한 후 SSO 자격 증명을 삭제합니다. 이 설정은 애플리케이션 원격 작업을 지원하지 않는 클라이언트에 사용됩니다. ...분 후로 설정한 경우 사용자가 클라이언트 디바이스에서 작업 중이더라도 Horizon 7에 로그인한 후 지정된 시간(분)이 경과하면 다시 로그인하여 데스크톱에 연결해야 합니다. 안 함으로 설정할 경우 Horizon 7는 사용자가 Horizon Client를 닫거나 강제로 사용자 연결 끊기 시간 초과에 도달할 때까지(둘 중에 빠른 쪽이 적용됨) SSO 자격 증명을 저장합니다. 기본값은 15분 후입니다. |
자동 상태 업데이트 사용 | 상태 업데이트가 Horizon Administrator의 왼쪽 위 모서리에 있는 전역 상태 창에 몇 분 단위로 나타나는지 여부를 결정합니다. Horizon Administrator의 대시보드 페이지도 몇 분 단위로 업데이트됩니다. 기본적으로 이 설정은 사용하도록 설정되어 있지 않습니다. |
사전 로그인 메시지 표시 | 사용자가 Horizon Client에 로그인할 때 고지 사항 또는 다른 메시지를 표시합니다. 전역 설정 대화 상자의 텍스트 상자에 정보 또는 지침을 입력합니다. 메시지를 표시하지 않으려면 확인란을 선택 해제하십시오. |
강제 로그오프 전에 주의 표시 | 데스크톱 새로 고침 작업 등과 같은 예약 작업 또는 긴급 업데이트로 인해 사용자가 강제로 로그오프되는 경우 경고 메시지가 표시됩니다. 이 설정은 또한 사용자가 로그오프하기 전에 경고 메시지 표시 시간을 지정합니다. 경고 메시지를 표시하려면 확인란을 선택합니다. 사용자가 로그오프하기 전에 경고 메시지를 표시할 시간을 분 단위로 입력하십시오. 기본값은 5분입니다. 경고 메시지를 입력하십시오. 다음과 같은 기본 메시지를 사용할 수 있습니다. 중요 업데이트가 예약되어 있기 때문에 데스크톱이 5분 후에 종료됩니다. 저장되지 않은 작업을 지금 저장하십시오. |
Windows Server 데스크톱 사용 | 사용 가능한 Windows Server 2008 R2 및 Windows Server 2012 R2 시스템을 선택하여 데스크톱으로 사용할 수 있는지 여부를 결정합니다. 이 설정을 사용하도록 설정할 경우 Horizon Administrator는 Horizon 7 서버 구성 요소가 설치된 시스템을 포함하여 사용 가능한 Windows Server 시스템을 모두 표시합니다.
참고:
Horizon Agent 소프트웨어는 보안 서버,
Horizon 7 연결 서버 또는
Horizon 7 Composer를 포함한 다른
Horizon 7 서버 소프트웨어 구성 요소와 동일한 가상 또는 물리적 시스템에 공존할 수 없습니다.
|
HTML Access에 대한 탭이 닫힐 때 자격 증명 정리 | 사용자가 원격 데스크톱이나 애플리케이션에 연결하는 탭을 닫거나 HTML Access 클라이언트에서 데스크톱 및 애플리케이션 선택 페이지에 연결하는 탭을 닫을 때 사용자의 자격 증명을 캐시에서 제거합니다. 이 설정을 사용하도록 설정하면 Horizon 7에서 다음 HTML Access 클라이언트 시나리오와 같은 경우에도 캐시에 있는 자격 증명을 제거합니다.
이 설정을 사용하지 않도록 설정된 경우에는 자격 증명이 캐시에 남아 있습니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다.
참고: 이 기능은 Horizon 7 버전 7.0.2 이상에서 사용할 수 있습니다.
|
Mirage Server 구성 | Mirage 서버의 URL을 mirage://서버 이름:포트 또는 mirages://서버 이름:포트 형식으로 지정할 수 있습니다. 여기서 서버 이름은 정규화된 도메인 이름입니다. 포트 번호를 지정하지 않으면 기본 포트 번호인 8000이 사용됩니다.
참고: 데스크톱 풀 설정에서
Mirage 서버를 지정하여 이 전역 설정을 재정의할 수 있습니다.
Mirage 서버를 Horizon Administrator에서 지정하는 것은 Mirage 클라이언트 설치 시 Mirage 서버를 지정하는 것과 동일합니다. Horizon Administrator에서 서버를 지정할 수 있는 Mirage 버전을 확인하려면 https://www.vmware.com/support/pubs/mirage_pubs.html에서 Mirage 설명서를 참조하십시오. |
클라이언트 사용자 인터페이스에서 서버 정보 숨기기 | Horizon Client 4.4 이상에서 서버 URL 정보를 숨기려면 이 보안 설정을 사용하도록 설정합니다. |
클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 | Horizon Client 4.4 이상에서 도메인 드롭다운 메뉴를 숨기려면 이 보안 설정을 사용하도록 설정합니다. 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정이 사용되도록 설정된 연결 서버 인스턴스에 사용자가 로그인하는 경우 도메인 드롭다운 메뉴가 Horizon Client에서 숨겨지며 사용자는 Horizon Client 사용자 이름 텍스트 상자에 도메인 정보를 제공합니다. 예를 들어 사용자는
중요:
클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정을 사용하도록 설정하고 연결 서버 인스턴스에 대해 2 요소 인증(RSA SecureID 또는 RADIUS)을 선택하는 경우 Windows 사용자 이름 일치를 강제 적용하지 마십시오. Windows 사용자 이름 일치 적용을 사용하면 사용자가 사용자 이름 텍스트 상자에 도메인 정보를 입력하지 못하므로 로그인이 항상 실패합니다. 단일 사용자 도메인이 있는 경우
Horizon Client 버전 5.0 이상에는 적용되지 않습니다.
중요: 이 설정의 보안 및 사용성 영향에 대한 자세한 내용은 "
Horizon 7 보안" 문서를 참조하십시오.
|
도메인 목록 보내기 | 연결 서버에서 사용자 인증을 위해 클라이언트에 도메인 이름 목록을 보낼 수 있도록 하려면 이 확인란을 선택합니다.
중요: 이 설정의 보안 및 사용성 영향에 대한 자세한 내용은 "
Horizon 7 보안" 문서를 참조하십시오.
|