보안 관련 설정은 View LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다. ADSI Edit 유틸리티를 사용하여 View 연결 서버 인스턴스에서 이 설정의 값을 변경할 수 있습니다. 변경 사항은 그룹 내의 모든 다른 View 연결 서버 인스턴스에 자동으로 전파됩니다.

표 1. View LDAP의 보안 관련 설정

이름-값 쌍

설명

cs-allowunencryptedstartsession

특성은 pae-NameValuePair입니다.

이 특성은 원격 사용자 세션을 시작할 때 View 연결 서버 인스턴스와 데스크톱 사이에 보안 채널이 필요한지 여부를 제어합니다.

데스크톱 컴퓨터에 View Agent 5.1 이상이나 Horizon Agent 7.0 이상이 설치되어 있는 경우, 이 특성은 아무런 영향을 주지 않으며 보안 채널이 항상 필요합니다. 데스크톱 컴퓨터에 View 5.1보다 이전 버전의 View Agent가 설치되어 있는 경우, 데스크톱 컴퓨터가 속해 있는 도메인과 View 연결 서버 인스턴스의 도메인 사이에 양방향 신뢰 관계가 구축되어 있지 않으면 보안 채널을 설정할 수 없습니다. 이 경우에는 보안 채널 없이 원격 사용자 세션을 시작할 수 있는지 여부를 결정하는 데 이 특성이 중요한 역할을 합니다.

어떤 경우든 사용자 자격 증명과 인증 티켓은 정적 키로 보호됩니다. 보안 채널은 동적 키를 사용하여 기밀성을 한층 더 강화합니다.

0으로 설정한 경우 보안 채널을 설정할 수 없으면 원격 사용자 세션이 시작되지 않습니다. 이 설정은 모든 데스크톱이 신뢰할 수 있는 도메인에 속해 있거나 모든 데스크톱에 View Agent 5.1 이상이 설치되어 있는 경우에 적합합니다.

1로 설정하면 보안 채널을 설정할 수 없어도 원격 사용자 세션을 시작할 수 있습니다. 이 설정은 일부 데스크톱이 신뢰할 수 있는 도메인에 속해 있지 않고 이전 버전의 View Agent가 설치되어 있는 경우에 적합합니다.

기본 설정:
 
 1.