보안 관련 설정은 Horizon Agent용 ADMX 템플릿 파일에서 제공됩니다. ADMX 템플릿 파일의 이름은 vdm_agent.admx입니다. 다른 설명이 없는 한, 설정에는 컴퓨터 구성 설정만 포함됩니다.

보안 설정은 게스트 시스템 레지스트리의 HKLM\Software\VMware, Inc.\VMware VDM\Agent\Configuration에 저장됩니다.

표 1. View Agent(Horizon 6용) 또는 Horizon Agent(Horizon 7용) 구성 템플릿의 보안 관련 설정

설정

설명

AllowDirectRDP

Horizon Client 디바이스 이외의 클라이언트가 RDP를 사용하여 원격 데스크톱에 직접 연결할 수 있는지 여부를 결정합니다. 이 설정을 사용하지 않도록 설정한 경우 에이전트는 Horizon Client를 통해 Horizon에서 관리하는 연결만 허용합니다.

Mac용 Horizon Client에서 원격 데스크톱에 연결할 경우 AllowDirectRDP 설정을 사용하지 않도록 설정하지 마십시오. 이 설정이 사용되지 않도록 설정된 경우, 액세스가 거부됨 오류와 함께 연결이 실패합니다.

기본적으로 사용자가 Horizon 7 데스크톱 세션에 로그인한 동안에는 Horizon 7 외부에서 RDP를 사용하여 가상 시스템에 연결할 수 있습니다. RDP 연결이 설정되면 Horizon 7 데스크톱 세션이 종료되고 사용자가 저장하지 않은 데이터와 설정은 손실될 수 있습니다. 외부 RDP 연결이 닫힐 때까지 사용자는 데스크톱에 로그인할 수 없습니다. 이러한 상황이 발생하지 않도록 방지하려면 AllowDirectRDP 설정을 비활성화합니다.

중요:

각 데스크톱의 게스트 운영 체제에 Windows 원격 데스크톱 서비스가 실행 중이어야 합니다. 이 설정을 사용하여 사용자가 데스크톱에 대한 직접 RDP 연결을 설정하지 못하도록 할 수 있습니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 AllowDirectRDP입니다.

AllowSingleSignon

사용자를 데스크톱과 애플리케이션에 연결하는 데 SSO(단일 로그온)을 사용할지 여부를 결정합니다. 이 설정이 사용하도록 설정되어 있으면 사용자가 서버에 로그인할 때 자격 증명을 한 번만 입력하면 됩니다. 이 설정을 사용하지 않도록 설정된 경우, 사용자는 원격 연결이 설정될 때 다시 인증해야 합니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 AllowSingleSignon입니다.

CommandsToRunOnConnect

처음 세션이 연결될 때 실행될 명령 스크립트 또는 명령 목록을 지정합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CommandsToRunOnConnect입니다.

CommandsToRunOnDisconnect

세션 연결이 끊어진 후 실행해야 하는 명령 목록 또는 명령 스크립트를 지정합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CommandsToRunOnReconnect입니다.

CommandsToRunOnReconnect

연결이 끊긴 후 세션이 다시 연결될 때 실행될 명령 스크립트 또는 명령 목록을 지정합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CommandsToRunOnDisconnect입니다.

ConnectionTicketTimeout

Horizon 연결 티켓이 유효한 시간을 초로 지정합니다.

Horizon Client 디바이스는 에이전트에 연결할 때 확인 및 Single Sign-On을 위해 연결 티켓을 사용합니다. 보안상의 이유로 연결 티켓은 제한된 시간 동안 유효합니다. 사용자가 원격 데스크톱에 연결할 경우 연결 티켓 시간 초과 기간 또는 세션 시간 초과 내에 인증이 실행되어야 합니다. 이 설정이 구성되지 않을 경우 기본 시간 초과 기간은 900초입니다.

동등한 Windows 레지스트리 값은 VdmConnectionTicketTimeout입니다.

CredentialFilterExceptions

CredentialFilter 에이전트 로드에 허용되지 않는 실행 파일을 지정합니다. 파일 이름에는 경로 또는 접미사가 포함될 수 없습니다. 세미콜론을 사용하여 여러 파일 이름을 구분합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CredentialFilterExceptions입니다.

이러한 설정 및 각 설정이 보안에 미치는 영향에 대한 자세한 내용은 View 관리 설명서를 참조하십시오.