Horizon Console에서 클라이언트 세션 및 연결에 대한 전역 보안 설정

전역 보안 설정은 중단 후 클라이언트가 재인증되는지, 메시지 보안 모드가 사용하도록 설정되는지 및 보안 상태가 개선되는지를 결정합니다.

Horizon Console에서 설정 > 전역 설정 > 보안 설정으로 이동하여 전역 보안 설정을 구성할 수 있습니다.

모든 Horizon Client와 Horizon Console을 Horizon 7에 연결하려면 TLS가 필요합니다. Horizon 7 배포 시 로드 밸런서나 기타 클라이언트 연결 중간 서버를 사용할 경우 TLS의 부하를 이러한 로드 밸런서나 서버로 분산한 후 개별 연결 서버 인스턴스 및 보안 서버에서 비 TLS 연결을 구성할 수 있습니다.

표 1. 클라이언트 세션 및 연결에 대한 전역 보안 설정
설정	설명
네트워크 중단 후 보안 터널 연결 재인증	Horizon Client에서 보안 터널 연결을 사용해 원격 데스크톱에 연결하는 경우 네트워크 중단 이후 사용자 자격 증명을 재인증해야 할지 여부를 결정합니다. 이 설정을 선택할 경우 보안 터널 연결이 중단되면 Horizon Client는 사용자가 다시 연결하기 전에 재인증하도록 요구합니다. 이 설정은 보안을 강화합니다. 예를 들어, 도난당한 노트북이 다른 네트워크로 옮겨진 경우 자격 증명을 입력하지 않으면 사용자가 원격 데스크톱에 자동으로 액세스할 수 없습니다. 이 설정을 선택하지 않으면 사용자의 재인증 없이 클라이언트가 원격 데스크톱에 다시 연결합니다. 보안 터널을 사용하지 않는 경우에는 이 설정이 적용되지 않습니다.
메시지 보안 모드	구성 요소 간에 JMS 메시지를 전송하는 데 사용되는 보안 메커니즘을 결정합니다. 모드가 사용으로 설정된 경우 Horizon 7 구성 요소 간에 전송되는 JMS 메시지의 서명 및 확인이 수행됩니다. 모드가 향상으로 설정된 경우 상호 인증된 TLS에서 보안이 제공됩니다. JMS 연결 및 JMS 항목에 대한 액세스 제어. 신규 설치의 경우 기본적으로 메시지 보안 모드가 향상으로 설정됩니다. 이전 버전에서 업그레이드하는 경우 이전 버전에서 사용된 설정이 유지됩니다.
향상된 보안 상태(읽기 전용)	메시지 보안 모드가 사용에서 향상으로 변경될 때 나타나는 읽기 전용 필드입니다. 단계적으로 변경되기 때문에 이 필드에는 단계에 따른 진행률이 표시됩니다. Message Bus 다시 시작을 기다리는 중은 첫 번째 단계입니다. 이 상태는 포드의 모든 연결 서버 호스트에서 VMware Horizon Message Bus 구성 요소 서비스를 수동으로 다시 시작하거나 포드의 모든 연결 서버 인스턴스를 수동으로 다시 시작할 때까지 표시됩니다. 향상 보류 중은 다음 상태입니다. 모든 Horizon Message Bus 구성 요소 서비스가 다시 시작된 후 시스템이 모든 데스크톱 및 보안 서버에 대한 메시지 보안 모드를 향상으로 변경하기 시작합니다. 향상은 최종 상태로, 모든 구성 요소가 이제 향상 메시지 보안 모드를 사용하고 있음을 나타냅니다.