VMware View Agent 구성 ADMX 템플릿 파일(view_agent_direct_connection.admx)에 View Agent Direct-Connection 플러그인과 관련된 정책 설정이 포함되어 있습니다.
View Agent Direct-Connection 구성 설정은 그룹 정책 관리 편집기의
에 있습니다.설정 | 설명 |
---|---|
애플리케이션 사용 | 이 설정은 원격 데스크톱 세션 호스트에서 애플리케이션을 시작하도록 지원합니다. 기본 설정은 사용입니다. |
클라이언트 구성 이름 값 쌍 | form name=value 형식을 갖는 클라이언트에 전달될 값 목록입니다. 예: clientCredentialCacheTimeout=1440. |
클라이언트 세션 시간 초과 | 클라이언트가 연결되지 않을 경우 세션이 활성 상태로 유지되는 최대 시간(초)입니다. 기본값은 36000초(10시간)입니다. |
클라이언트 설정: AlwaysConnect | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. AlwaysConnect 설정은 Horizon Client에 전송됩니다. 이 정책을 TRUE 로 설정할 경우 저장된 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. 이 정책을 사용하도록 설정하면 값이 TRUE 로 설정됩니다. 이 정책을 사용하지 않도록 설정하면 값이 FALSE 로 설정됩니다. |
클라이언트 설정: AutoConnect | 이 설정은 저장된 모든 Horizon Client 환경설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. 이 정책을 사용하도록 설정하면 값이 true로 설정되고 이 정책을 사용하지 않도록 설정하면 값이 false로 설정됩니다. |
클라이언트 설정: ScreenSize | ScreenSize 설정이 Horizon Client로 전송됩니다. 사용하도록 설정되면 저장된 모든 클라이언트 환경설정이 재정의됩니다. 구성되지 않거나 사용하지 않도록 설정되면 클라이언트 환경설정이 사용됩니다. |
MMR(멀티미디어 리디렉션) 사용 | 클라이언트 시스템에 대해 MMR이 사용되도록 설정되어 있는지 여부를 결정합니다. MMR은 멀티미디어 데이터를 TCP 소켓을 통해 직접 Horizon 데스크톱의 특정 코덱에서 클라이언트 시스템에 전달하는 Microsoft DirectShow 필터입니다. 그런 다음 데이터는 재생되는 클라이언트 시스템에서 바로 디코딩됩니다. 기본값은 사용 안 함입니다. 클라이언트 시스템의 비디오 디스플레이 하드웨어에 오버레이 지원이 없는 경우 MMR은 올바르게 작동하지 않습니다. 클라이언트 시스템에 로컬 멀티미디어 디코딩을 처리할 만큼 충분한 리소스가 없을 수 있습니다. |
재설정 사용 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. TRUE 로 설정하면 인증된 Horizon Client가 운영 체제 수준의 재부팅을 수행할 수 있습니다. 이 정책은 기본적으로 사용하지 않도록 설정됩니다(FALSE ). |
세션 시간 초과 | 사용자가 Horizon Client에 로그인한 후 세션을 열어 둘 수 있는 시간입니다. 분 단위로 값을 설정합니다. 기본값은 600분입니다. 이 시간 초과 값에 도달하면 사용자의 모든 데스크톱 및 애플리케이션 세션의 연결이 끊어집니다. |
USB 자동 연결 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. USB 디바이스가 플러그인할 때 데스크톱에 연결합니다. 이 정책을 설정할 경우, 저장되어 있는 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. |
USB 사용 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. 데스크톱에서 클라이언트에 연결된 USB 디바이스를 사용할 수 있는지 여부를 결정합니다. 기본값은 사용입니다. 보안상의 이유로 외부 디바이스의 사용을 차단하려면 이 설정을 사용하지 않도록(FALSE ) 변경하십시오. |
사용자 유휴 시간 초과 | 여기에 지정한 시간 동안 Horizon Client에서 사용자의 작업이 없으면 사용자의 데스크톱 및 애플리케이션 세션 연결이 끊어집니다. 초 단위로 값을 설정합니다. 기본값은 900초(15분)입니다. |
인증 설정
인증 설정은 그룹 정책 관리 편집기의
에 있습니다. 이 폴더 내에는 [현재 사용자로 로그온] 설정이 있습니다.설정 | 설명 |
---|---|
레거시 클라이언트 허용 | 사용하지 않도록 설정하면 5.5보다 오래된 Horizon Client 버전이 현재 사용자로 로그인 기능을 사용하여 인증되지 않습니다. 이 설정이 구성되지 않은 경우 이전 클라이언트가 지원됩니다. |
NTLM 폴백 허용 | 사용하도록 설정되면 Horizon Client는 도메인 컨트롤러에 대한 액세스 권한이 없을 때 Kerberos 대신 NTLM 인증을 사용합니다. 이 설정이 구성되지 않은 경우 NTLM 폴백이 허용되지 않습니다. |
채널 바인딩 필요 | 사용하도록 설정되면 채널 바인딩이 NTLM 인증을 보호하기 위한 추가 보안 계층을 제공합니다. 5.5보다 오래된 Horizon Client 버전은 채널 바인딩을 지원하지 않습니다. |
클라이언트 자격 증명 캐시 시간 초과 | Horizon Client에서 사용자가 저장된 암호를 사용할 수 있는 시간(분)입니다. 0은 저장된 암호를 다시 사용할 수 없음을 의미하고 -1은 저장된 암호를 항상 다시 사용할 수 있음을 의미합니다. 이 설정에 유효한 값을 설정한 경우 Horizon Client에서는 사용자가 암호를 저장할 수 있는 옵션을 제공합니다. 기본값은 0(허용 안 함)입니다. |
고지 사항 사용 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. TRUE 로 설정하면 로그인 시 사용자가 수락하도록 고지 사항 텍스트가 표시됩니다. 이 텍스트는 '고지 사항 텍스트'(작성할 경우) 또는 GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon에서 표시되었습니다. disclaimerEnabled의 기본 설정은 FALSE 입니다. |
고지 사항 텍스트 | 로그인 시 Horizon Client 사용자에게 표시되는 고지 사항 텍스트입니다. 고지 사항 사용 정책이 TRUE 로 설정되어 있어야 합니다. 텍스트를 지정하지 않으면 Windows 정책 Configuration\Windows Settings\Security Settings\Local Policies\Security Options의 값이 기본적으로 사용됩니다. |
X509 인증서 인증 | 스마트 카드 X.509 인증서 인증이 사용되지 않도록 설정되는지, 허용되는지 또는 필수인지를 결정합니다. |
X509 SSL 인증서 인증 사용 | 스마트 카드 X.509 인증서 인증이 Horizon Client에서의 직접 SSL 연결을 통해 사용되도록 설정되는지 여부를 결정합니다. X.509 인증서 인증이 중간 SSL 종료 지점을 통해 처리되는 경우에는 이 옵션이 필요하지 않습니다. 이 설정을 변경하려면 Horizon Agent를 다시 시작해야 합니다. |
프로토콜 및 네트워크 설정
[프로토콜 및 네트워크] 설정은 그룹 정책 관리 편집기의
에 있습니다.설정 | 설명 |
---|---|
기본 프로토콜 | Horizon Client에서 데스크톱에 연결하기 위해 사용하는 기본 디스플레이 프로토콜입니다. 값이 설정되지 않으면 기본값은 BLAST입니다. |
외부 Blast 포트 | HTML5/Blast 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 프레임워크 채널 포트 | 프레임워크 채널 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 IP 주소 | 보조 프로토콜(RDP, PCoIP, 프레임워크 채널 등)에 사용되는 대상 IP 주소로 Horizon Client에 전송되는 IPV4 주소입니다. 이 값은 외부에 노출되는 주소와 데스크톱 시스템의 주소가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 주소는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 PCoIP 포트 | PCoIP 프로토콜에 사용되는 대상 TCP/UDP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 RDP 포트 | RDP 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
HTTPS 포트 번호 | 플러그인이 Horizon Client로부터 들어오는 HTTPS 요청을 수신하는 TCP 포트입니다. 이 값을 변경하면 들어오는 트래픽을 허용하도록 Windows 방화벽에서도 해당 값을 변경해야 합니다. 기본값은 443입니다. |
외부 포트 번호 및 외부 IP 주소 값은 NAT(네트워크 주소 변환) 및 포트 매핑을 지원하는 데 사용됩니다. 자세한 내용은 네트워크 주소 변환 및 포트 매핑 사용 항목을 참조하십시오.
스마트 카드 인증의 경우 스마트 카드 인증서를 서명하는 CA(인증 기관)가 Windows 인증서 저장소에 있어야 합니다. 인증 기관을 추가하는 방법에 대한 자세한 내용은
Windows 인증서 저장소에 인증 기관 추가 항목을 참조하십시오.
참고: 사용자가 스마트 카드를 사용하여 Windows 7 또는 Windows Server 2008 R2 시스템에 로그인하려고 시도하고 스마트 카드 인증서가 중간 CA에 의해 서명된 경우 Windows가 클라이언트에 중간 CA 이름이 포함되어 있지 않은 신뢰할 수 있는 발급자 목록을 전송할 수 있어 이러한 시도가 실패할 수 있습니다. 이 경우 클라이언트는 적절한 스마트 카드 인증서를 선택할 수 없습니다. 이 문제를 방지하려면 레지스트리 키
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
에서 레지스트리 값
SendTrustedIssuerList(REG_DWORD)를 0으로 설정합니다. 이 레지스트리 값이 0으로 설정되면 Windows가 클라이언트에 신뢰할 수 있는 발급자 목록을 전송하지 않아 스마트 카드에서 모든 유효한 인증서를 선택할 수 있습니다.