Horizon Client가 사용할 수 있는 보안 프로토콜을 선택할 수 있습니다. 암호 제어 문자열을 지정할 수도 있습니다.

구성하는 고급 SSL 옵션은 Horizon Client와 연결 서버 및 View Agent 또는 Horizon Agent 사이의 통신을 암호화하는 데 사용합니다. Horizon Client 3.1 이상에서 이러한 옵션은 USB 채널(USB 서비스 데몬과 View Agent 또는 Horizon Agent 사이의 통신)을 암호화하는 데에도 사용됩니다.

참고: Horizon Client에서 TLSv1.1 프로토콜만 사용 설정한 경우 TLSv1.1이 원격 데스크톱에서도 사용 설정되어 있는지 확인해야 합니다. 그렇지 않으면 USB 디바이스를 원격 데스크톱에 리디렉션할 수 없습니다.
  • Horizon Client 3.0~3.4의 경우 TLSv1.0 및 TLSv1.1이 기본적으로 사용됩니다. 기본 암호 제어 문자열은 "AES:!aNULL:@STRENGTH"입니다.
  • Horizon Client 3.5에서는 TLSv1.0, TLSv1.1 및 TLSv1.2가 기본적으로 사용됩니다. 기본 암호 제어 문자열은 "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH"입니다.
  • Horizon Client 4.0 이상에서는 기본적으로 TLSv1.0을 사용하지 않고 TLSv1.1 및 TLSv1.2가 사용되며 SSLv3는 제거됩니다. 기본 암호 제어 문자열은 "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH"입니다.

Horizon Client 3.1 이상에서 USB 서비스 데몬은 원격 데스크톱에 연결할 때 RC4(:RC4-SHA: +RC4)를 암호 제어 문자열 끝에 추가합니다. Horizon Client 4.0부터는 USB 서비스 데몬이 더 이상 RC4를 암호 제어 문자열 끝에 추가하지 않습니다.

참고: TLSv1.0 및 RC4가 사용하지 않도록 설정된 경우 사용자가 Windows XP 원격 데스크톱에 연결되었을 때 USB 리디렉션이 작동하지 않습니다. TLSv1.0 및 RC4를 사용 설정하여 이 기능을 사용할 경우 보안 위험을 인지하십시오.

사전 요구 사항

연결 서버 인스턴스에서 사용할 수 있는 보안 프로토콜을 확인합니다. 클라이언트가 연결하는 연결 서버 인스턴스에서 사용하도록 설정되어 있지 않은 Horizon Client에서 보안 프로토콜을 구성할 경우, SSL 오류가 발생하고 연결이 실패합니다. 연결 서버 인스턴스에서 수락하는 보안 프로토콜을 구성하는 방법은 "View 보안" 문서를 참조하십시오.

View 관리자의 지시를 받은 경우 또는 연결 서버 인스턴스에서 현재 설정이 지원되지 않는 경우에만 Horizon Client에서 보안 프로토콜을 변경해야 합니다.

프로시저

  1. 메뉴 표시줄에서 VMware Horizon View Client > 기본 설정(Horizon Client 3.0) 또는 VMware Horizon Client > 기본 설정(Horizon Client 3.1 이상)을 선택하고 보안을 클릭한 다음 고급을 클릭합니다.
  2. 보안 프로토콜을 사용하도록 설정하거나 사용하지 않도록 설정하려면 보안 프로토콜 이름 옆의 확인란을 선택합니다.
  3. 암호 제어 문자열을 변경하려면 기본 문자열을 바꿉니다.
  4. (선택 사항) 기본 설정으로 되돌려야 하는 경우에는 기본값 복원을 클릭합니다.
  5. 확인을 클릭하여 변경 사항을 저장합니다.

결과

변경 사항은 다음에 서버에 연결할 때 적용됩니다.