설정-목록 섹션에서 속성을 사용하여 애플리케이션 설정을 구성할 수 있습니다. 모든 속성은 선택 사항입니다.

속성 설명
screen_scaling 디스플레이 크기 조정을 구성합니다. 유효한 값은 "1/2", "2/3", "3/4”, "자동 맞춤” 또는 "크기 조정 없음”입니다.
screen_resolution 화면 해상도를 구성합니다. 유효한 값은 "1024*768", "1280*1024", "1600*1200", "자동 맞춤” 또는 "크기 조정 없음"입니다.
enable_log 로그 수집 기능을 활성화하거나 비활성화합니다. 유효한 값은 “true” 또는 “false”입니다.
send_log_email 로그 파일을 전송할 이메일 주소(예: "[email protected]")입니다. 이 이메일 주소는 사용자가 로그 수집 기능을 사용할 때 기본적으로 수신자: 필드에 표시됩니다. 수동으로 Horizon Client 로그 파일 검색 및 전송을 참조하십시오.
all_monitor 다중 모니터 모드를 활성화하거나 비활성화합니다. 유효한 값은 “true” 또는 “false”입니다.
default_startscreen Horizon Client 기본 보기를 구성합니다. 유효한 값은 “최근” 또는 “서버”입니다.
ssl_tls Horizon Client에서 사용되는 보안 프로토콜을 구성합니다. 유효한 값은 “tlsv1.1”, "tlsv1.2" 또는 "tlsv1.1,tlsv1.2"입니다. 유효한 값 없이 이 속성을 지정하는 경우에는 "tlsv1.1,tlsv1.2”가 사용됩니다.
ssl_cipher_string 기본 TLS 암호화 제어 문자열을 지정합니다.
security_mode 인증서 검사 모드를 구성합니다. 유효한 값은 "확인”, “경고” 또는 "확인 안 함"입니다.
enable_h264 H.264 디코딩을 활성화하거나 비활성화합니다. 유효한 값은 “true” 또는 “false”입니다.
enable_dpi_sync DPI 동기화 기능을 활성화하거나 비활성화합니다. 유효한 값은 “true” 또는 “false”입니다.
camera 디바이스에서 전면 또는 후면 카메라를 사용할지 여부를 지정합니다. 유효한 값은 "전면" 또는 "후면"입니다.
enable_unauthenticated_access 인증되지 않은 액세스 기능을 활성화하거나 비활성화합니다. 유효한 값은 “true” 또는 “false”입니다.
check_signature

사용자가 Horizon Client를 시작할 때 APK 서명의 확인 검사를 실행할지 여부를 지정합니다. 유효한 값은 “true” 또는 “false”입니다.

이 속성을 지정하지 않으면 기본값은 "true"입니다.

  • 속성을 "true"로 설정하고 signatures 속성을 설정하지 않은 경우 확인 검사는 APK 서명을 공식 VMware 인증서의 서명과 비교합니다.
  • 속성을 "true"로 설정하고 signatures 속성도 설정하면 확인 검사에서 APK 서명을 signatures 속성에 지정된 다이제스트 값과 비교합니다.
signatures check_signature 속성이 "true"로 설정된 경우 APK 서명과 비교할 사용자 지정 서명의 어레이를 지정합니다. 어레이의 각 서명 개체에 대해 algorithmdigest에 대한 값을 지정해야 합니다.
algorithm 사용자 지정 서명의 다이제스트 값을 생성하는 데 사용되는 하나 이상의 해시 알고리즘을 지정합니다. 유효한 값은 "MD5", "SHA-1""SHA-256"입니다.
digest 지정된 해시 알고리즘에 따라 사용자 지정 서명에 대해 생성된 다이제스트 값을 지정합니다.
enable_common_criteria_mode 클라이언트에서 공통 조건 모드를 사용하도록 설정하려면 "true"로 설정합니다.
참고: 공통 조건 모드를 지원하지 않으므로 Chromebook 및 x86/x86-64 Android 디바이스에 대해 "true"로 설정하지 마십시오.
certificate_revocation_check 인증서 해지 상태 확인 모드를 지정합니다. 다음 세 가지 옵션이 있습니다.
  • 엄격 - 서버 인증서를 해지하거나 해지 상태를 확인할 수 없는 경우 서버에 연결되지 않습니다.
  • 일반 - 서버 인증서가 해지되면 서버에 연결되지 않습니다.
  • 무시 - 인증서 해지 상태를 확인하지 않습니다.
ssl_signature_algorithms TLS 핸드셰이크에 대한 Client Hello 메시지에서 서명 알고리즘 확장을 구성합니다.
ssl_supported_groups TLS 핸드셰이크에 대한 Client Hello 메시지에서 지원되는 그룹 확장을 구성합니다.
protocol_certificate_checking_mode 프로토콜(현재 Blast에만 해당) 인증서 검사 모드입니다. 다음 4가지 옵션이 있습니다.
  • 지문 - 인증서의 지문만 확인합니다.
  • 지문 또는 pki - 지문 또는 PKI가 유효한 경우 확인에 성공합니다.
  • pki 및 지문 - 지문과 PKI가 모두 유효한 경우 확인에 성공합니다.
  • pki - 인증서의 PKI만 확인합니다.
참고:

CC 모드를 사용하도록 설정된 경우 이 옵션을 pki 및 지문 또는 pki로 설정합니다.

다음 예시 JSON 구성 파일에는 설정 목록 섹션에 애플리케이션 속성이 포함되어 있습니다.

{
  "broker_list":
  {
    "settings": 
    {
      "server-list":
      [
        {"server":"123.456.1.1","description":"View Server 1","username":"User1","domain":"TestDomain1"},
        {"server":"123.456.1.2","description":"View Server 2","username":"User2","domain":"TestDomain2"}, 
        {"server":"123.456.1.3","description":"View Server 3","username":"User3","domain":"TestDomain3"}, 
        {"server":"viewserver4.mydomain.com","description":"View Server 4","username":"User4","domain":"TestDomain4"}
      ],
      "setting-list": 
      {
        "screen_resolution":"1024*768",
        "send_log_email":"[email protected]",
        "enable_h264":"true",
        "all_monitor":"true",
        "default_startscreen":"recent",
        "ssl_cipher_string":"!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES",
        "ssl_tls":"tlsv1.1,tlsv1.2",
        "security_mode":"verify",
        "camera":"front",
        "enable_dpi_sync":"true",
        "enable_log":"false",
        "enable_unauthenticated_access":"true",
        "check_signature":"true",
        "signatures":   
        [
          {"algorithm":"MD5", "digest":"a0642affc522006584c00b8b3e6444e3"},
          {"algorithm":"SHA-1", "digest":"75e7603e5e619ead7e7ad1d18f9280473b133956"},
          {"algorithm":"SHA-256", "digest":"cc782f6be1975ac1ce959c3031300195e78297222ecf8bff7b27601c41fc3a85"}
        ],
        "enable_common_criteria_mode":"false",
        "certificate_revocation_check":"normal",
        "ssl_signature_algorithms":"RSA+SHA256",
        "ssl_supported_groups":"secp256r1",
        "protocol_certificate_checking_mode":"thumbprint or pki"
      }
    }
  }
}