View Agent Direct-Connection 플러그인의 모든 구성 설정은 가상 시스템 기반 데스크톱 또는 RDS 호스트의 로컬 레지스트리에 저장됩니다. 이러한 설정은 Windows Active Directory GPO(그룹 정책 개체)를 사용하거나, 로컬 정책 편집기를 사용하거나, 레지스트리를 직접 수정하여 관리할 수 있습니다.

레지스트리 값은 HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI 레지스트리 키 아래에 있습니다.

표 1. View Agent Direct-Connection 플러그인 구성 설정

설정

레지스트리 값

유형

설명

HTTPS 포트 번호

httpsPortNumber

REG_SZ

플러그인이 Horizon Client로부터 들어오는 HTTPS 요청을 수신하는 TCP 포트입니다. 이 값을 변경하면 들어오는 트래픽을 허용하도록 Windows 방화벽에서도 해당 값을 변경해야 합니다.

세션 시간 초과

sessionTimeout

REG_SZ

사용자가 Horizon Client에 로그인한 후 세션을 열어 둘 수 있는 시간입니다. 분 단위로 값을 설정합니다. 기본값은 600분입니다. 이 시간 초과 값에 도달하면 사용자의 모든 데스크톱 및 애플리케이션 세션의 연결이 끊어집니다.

기본 프로토콜

defaultProtocol

REG_SZ

Horizon Client에서 데스크톱에 연결하기 위해 사용하는 기본 디스플레이 프로토콜입니다. 값이 설정되지 않으면 기본값은 BLAST입니다.

고지 사항 사용

disclaimerEnabled

REG_SZ

이 값은 TRUE 또는 FALSE로 설정할 수 있습니다. TRUE로 설정하면 로그인 시 사용자가 수락하도록 고지 사항 텍스트가 표시됩니다. 이 텍스트는 '고지 사항 텍스트'(작성할 경우) 또는 GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon에서 표시되었습니다. disclaimerEnabled의 기본 설정은 FALSE입니다.

고지 사항 텍스트

disclaimerText

REG_SZ

로그인 시 Horizon Client 사용자에게 표시되는 고지 사항 텍스트입니다. 고지 사항 사용 정책이 TRUE로 설정되어 있어야 합니다. 텍스트를 지정하지 않으면 Windows 정책 Configuration\Windows Settings\Security Settings\Local Policies\Security Options의 값이 기본적으로 사용됩니다.

클라이언트 설정: AlwaysConnect

alwaysConnect

REG_SZ

이 값은 TRUE 또는 FALSE로 설정할 수 있습니다. AlwaysConnect 설정은 Horizon Client에 전송됩니다. 이 정책을 TRUE로 설정할 경우 저장된 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. 이 정책을 사용하도록 설정하면 값이 TRUE로 설정됩니다. 이 정책을 사용하지 않도록 설정하면 값이 FALSE로 설정됩니다.

외부 PCoIP 포트

externalPCoIPPort

REG_SZ

PCoIP 프로토콜에 사용되는 대상 TCP/UDP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다.

외부 Blast 포트

externalBlastPort

REG_SZ

HTML5/Blast 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다.

외부 RDP 포트

externalRDPPort

REG_SZ

RDP 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다.

외부 IP 주소

externalIPAddress

REG_SZ

보조 프로토콜(RDP, PCoIP, 프레임워크 채널 등)에 사용되는 대상 IP 주소로 Horizon Client에 전송되는 IPV4 주소입니다. 이 값은 외부에 노출되는 주소와 데스크톱 시스템의 주소가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 주소는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다.

외부 프레임워크 채널 포트

externalFrameworkChannelPort

REG_SZ

프레임워크 채널 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다.

USB 사용

usbEnabled

REG_SZ

이 값은 TRUE 또는 FALSE로 설정할 수 있습니다. 데스크톱에서 클라이언트에 연결된 USB 디바이스를 사용할 수 있는지 확인합니다. 기본값은 사용입니다. 보안상의 이유로 외부 디바이스의 사용을 차단하려면 이 설정을 사용하지 않도록(FALSE) 변경하십시오.

클라이언트 설정: USB 자동 연결

usbAutoConnect

REG_SZ

이 값은 TRUE 또는 FALSE로 설정할 수 있습니다. USB 디바이스가 플러그인할 때 데스크톱에 연결합니다. 이 정책을 설정할 경우, 저장되어 있는 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다.

재설정 사용

resetEnabled

REG_SZ

이 값은 TRUE 또는 FALSE로 설정할 수 있습니다. TRUE로 설정하면 인증된 Horizon Client가 운영 체제 수준의 재부팅을 수행할 수 있습니다. 이 정책은 기본적으로 사용하지 않도록 설정됩니다(FALSE).

클라이언트 자격 증명 캐시 시간 초과

clientCredentialCacheTimeout

REG_SZ

Horizon Client에서 사용자가 저장된 암호를 사용할 수 있는 시간(분)입니다. 0은 저장된 암호를 다시 사용할 수 없음을 의미하고 -1은 저장된 암호를 항상 다시 사용할 수 있음을 의미합니다. 이 설정에 유효한 값을 설정한 경우 Horizon Client에서는 사용자가 암호를 저장할 수 있는 옵션을 제공합니다. 기본값은 0(허용 안 함)입니다.

사용자 유휴 시간 초과

userIdleTimeout

REG_SZ

여기에 지정한 시간 동안 Horizon Client에서 사용자의 작업이 없으면 사용자의 데스크톱 및 애플리케이션 세션 연결이 끊어집니다. 초 단위로 값을 설정합니다. 기본값은 900초(15분)입니다.

스마트 카드 지원

x509CertAuth

REG_SZ

다음과 같은 값을 기반으로 스마트 카드 인증이 지원되는 방식을 나타냅니다.

  • 0: 허용되지 않음

  • 1: 선택 사항

  • 2: 필수

기본값은 0입니다.

스마트 카드 인증서 소스

x509SSLCertAuth

REG_SZ

SSL 협상에서 스마트 카드 인증서를 가져왔음을 나타냅니다. x509CertAuth가 1 또는 2로 설정될 때는 이 값을 TRUE로 설정해야 합니다. 기본값은 FALSE입니다. 이 설정을 변경하려면 View Agent 서비스를 다시 시작해야 합니다.

클라이언트 구성 이름 값 쌍

BioMetricsTimeout

REG_SZ

생체 인식 인증이 지원되는지 여부와 지원될 경우 사용될 수 있는 기간을 나타냅니다. 0은 생물학적 인증이 지원되지 않음을 의미합니다. -1은 시간 제한 없이 지원됨을 의미합니다. 양수는 해당 분 수 동안 사용될 수 있음을 의미합니다. 기본값은 0(지원되지 않음)입니다.

외부 포트 번호 및 외부 IP 주소 값은 NAT(네트워크 주소 변환) 및 포트 매핑을 지원하는 데 사용됩니다. 자세한 내용은 네트워크 주소 변환 및 포트 매핑 사용 항목을 참조하십시오.

로컬 정책 편집기 또는 Active Directory의 GPO를 사용하면 이러한 레지스트리 설정을 재정의하는 정책을 설정할 수 있습니다. 정책 설정은 일반 레지스트리 설정보다 우선적으로 적용됩니다. GPO 템플릿 파일은 정책을 구성하는 데 사용됩니다. ViewView Agent와 플러그인이 기본 위치에 설치되어 있는 경우, 다음 위치에서 템플릿 파일을 찾을 수 있습니다.

C:\Program Files\VMware\VMware View\Agent\extras\view_agent_direct_connection.adm

이 템플릿 파일을 Active Directory 또는 로컬 그룹 정책 편집기로 가져오면 이러한 구성 설정을 간단하게 관리할 수 있습니다. 이 방법으로 정책 설정을 관리하는 데 대한 자세한 내용은 Microsoft 정책 편집기 및 GPO 처리 설명서를 참조하십시오. 플러그인의 정책 설정은 다음의 레지스트리 키에 저장됩니다.

HKEY_LOCAL_MACHINE Software\Policies\VMware, Inc.\VMware VDM\Agent\Configuration\XMLAPI

스마트 카드 인증의 경우 스마트 카드 인증서를 서명하는 CA(인증 기관)가 Windows 인증서 저장소에 있어야 합니다. 인증 기관을 추가하는 방법에 대한 자세한 내용은 Windows 인증서 저장소에 인증 기관 추가 항목을 참조하십시오.

참고:

사용자가 스마트 카드를 사용하여 Windows 7 또는 Windows Server 2008 R2 시스템에 로그인하려고 시도하고 스마트 카드 인증서가 중간 CA에 의해 서명된 경우 Windows가 클라이언트에 중간 CA 이름이 포함되어 있지 않은 신뢰할 수 있는 발급자 목록을 전송할 수 있어 이러한 시도가 실패할 수 있습니다. 이 경우 클라이언트는 적절한 스마트 카드 인증서를 선택할 수 없습니다. 이 문제를 방지하려면 레지스트리 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL에서 레지스트리 값 SendTrustedIssuerList(REG_DWORD)를 0으로 설정합니다. 이 레지스트리 값이 0으로 설정되면 Windows가 클라이언트에 신뢰할 수 있는 발급자 목록을 전송하지 않아 스마트 카드에서 모든 유효한 인증서를 선택할 수 있습니다.