PCoIP 클라이언트 세션 변수 ADMX 템플릿 파일(pcoip.client.admx)에는 PCoIP 디스플레이 프로토콜에 관련된 정책 설정이 포함됩니다. 관리자가 재정의할 수 있는 컴퓨터 기본값을 구성하거나 관리자가 재지정할 수 없는 사용자 설정을 구성할 수 있습니다. 재정의할 수 있는 설정은 그룹 정책 관리 편집기의 PCoIP 클라이언트 세션 변수 > 재정의 가능한 관리자 기본값 폴더에 나타납니다. 재정의할 수 없는 설정은 그룹 정책 관리 편집기의 PCoIP 클라이언트 세션 변수 > 재정의 불가능한 설정 폴더에 나타납니다.

ADMX 파일은 VMware 다운로드 사이트 https://my.vmware.com/web/vmware/downloads에서 사용할 수 있는 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip에 있습니다. [데스크톱 및 최종 사용자 컴퓨팅]에서 GPO 번들에 ZIP 파일이 포함되어 있는 VMware Horizon 다운로드를 선택합니다.

표 1. PCoIP 클라이언트 세션 변수
설정 설명
Configure PCoIP client image cache size policy PCoIP 클라이언트 이미지 캐시의 크기를 제어합니다. 클라이언트는 이미지 캐싱을 사용하여 이전에 전송된 디스플레이의 일부를 저장합니다. 이미지 캐싱은 재전송된 데이터 양을 감소시킵니다.

이 설정이 사용되지 않도록 설정된 경우, PCoIP는 기본 클라이언트 이미지 캐시 크기 250MB를 사용합니다.

이 설정을 사용할 경우, 클라이언트 이미지 캐시 크기를 최소 50MB에서 최대 300MB로 구성할 수 있습니다. 기본값은 250MB입니다.

이 설정은 기본적으로 사용하지 않도록 설정됩니다.

Configure PCoIP event log cleanup by size in MB PCoIP 이벤트 로그 정리 작업을 크기(MB)에 따라 구성할 수 있습니다. 이 설정이 구성되면 크기(MB)에 따라 로그 파일 정리가 제어됩니다. 예를 들어 m을 0이 아닌 값으로 설정하면 mMB보다 큰 로그 파일이 자동으로 삭제됩니다. 설정 값이 0이면 크기에 따라 파일 정리가 수행되지 않음을 나타냅니다. 이 설정이 사용되지 않도록 지정된 경우 크기(MB)별 기본 이벤트 로그 정리 설정은 100입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.
Configure PCoIP event log cleanup by time in days PCoIP 이벤트 로그 정리 작업을 일수에 따라 구성할 수 있습니다. 이 설정이 구성되면 일수에 따라 로그 파일 정리가 제어됩니다. 예를 들어 n을 0이 아닌 값으로 설정하면 n일보다 오래된 로그 파일이 자동으로 삭제됩니다. 설정 값이 0이면 일수에 따라 파일 정리가 수행되지 않음을 나타냅니다. 이 정책이 사용되지 않도록 설정된 경우 시간(일)별 이벤트 로그 정리 설정은 7입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.

로그 파일 정리는 세션을 시작할 때 한 번 수행됩니다. 변경된 설정은 다음 세션까지 적용되지 않습니다.

Configure PCoIP event log verbosity

PCoIP 이벤트 로그의 자세한 표시 수준을 설정합니다. 값의 범위는 0(최대한 간단하게)~3(최대한 자세하게)입니다.

이 설정이 사용되도록 설정된 경우 세부 정보 표시 수준을 0~3으로 설정할 수 있습니다. 설정이 사용되지 않도록 설정되면 기본 이벤트 로그 세부 정보 표시 수준은 2입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.

활성 PCoIP 세션 도중 이 설정을 수정하면 새 설정이 즉시 적용됩니다.

Configure PCoIP session encryption algorithms 세션 협상 중 PCoIP 끝점에 의해 보급된 암호화 알고리즘을 제어합니다.

확인란 중 하나를 선택하면 연결된 암호화 알고리즘이 사용되지 않도록 설정됩니다. 적어도 한 개의 알고리즘을 사용하도록 설정해야 합니다.

이 설정은 에이전트 및 클라이언트 모두에 적용됩니다. 끝점은 사용하는 실제 세션 암호화 알고리즘을 협상합니다. FIPS140-2 승인 모드가 사용 설정된 경우 AES-128-GCM 암호화와 AES-256-GCM 암호화가 모두 사용 안 함으로 설정되었다면 AES-128-GCM 암호화 사용 안 함 값이 대체됩니다.

Configure SSL Connections 설정이 사용되지 않도록 설정되면, Salsa20-256round12 및 AES-128-GCM 알고리즘 모두 이 끝점에 의해 협상에 사용 가능합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.

지원되는 암호화 알고리즘을 우선 순위에 따라 나열하면 SALSA20/12-256, AES-GCM-128 및 AES-GCM-256이며, 기본적으로 지원되는 모든 암호화 알고리즘을 이 끝점에서 협상에 사용할 수 있습니다.

Configure PCoIP virtual channels PCoIP 세션에서 작동할 수 있는 가상 채널 및 작동할 수 없는 가상 채널을 지정합니다. 또한 이 설정은 PCoIP 호스트에서 클립보드 처리를 사용하지 않도록 설정할지 여부를 결정합니다.

PCoIP 세션에서 사용되는 가상 채널은 가상 채널 인증 목록에 나타나야 합니다. 인증되지 않은 가상 채널 목록에 나타나는 가상 채널은 PCoIP 세션에서 사용될 수 없습니다.

PCoIP 세션에서 사용하기 위해 최대 15개의 가상 채널을 지정할 수 있습니다.

여러 채널 이름을 세로 막대(|) 문자로 구분하십시오. 예를 들어, mksvchan 및 vdp_rdpvcbridge 가상 채널을 허용하는 가상 채널 인증 문자열은 mksvchan|vdp_rdpvcbridge입니다.

채널 이름이 세로 막대 또는 백슬래시(\) 문자를 포함할 경우, 그 앞에 백슬래시 문자를 삽입합니다. 예를 들어, 채널 이름 awk|ward\channel을 awk\|ward\\channel로 입력하십시오.

인증된 가상 채널 목록이 빈 경우, 모든 가상 채널이 허용되지 않습니다. 인증되지 않은 가상 채널 목록이 빈 경우, 모든 가상 채널이 허용됩니다.

가상 채널 설정은 에이전트 및 클라이언트 모두에 적용됩니다. 가상 채널을 사용하려면 에이전트 및 클라이언트 모두에서 가상 채널을 사용하도록 설정해야 합니다.

가상 채널 설정에는 PCoIP 호스트에서 원격 클립보드 처리를 사용하지 않도록 설정할 수 있는 개별 확인란이 있습니다. 이 값은 에이전트에만 적용됩니다.

기본적으로 클립보드 처리를 포함한 모든 가상 채널이 사용되도록 설정됩니다.

Configure SSL cipher list

암호화된 TLS/SSL 연결을 설정하기 전에 암호 그룹의 사용을 제한하도록 TLS/SSL 암호 목록을 구성합니다. 이 목록은 콜론으로 구분된 하나 이상의 암호 그룹 문자열로 구성됩니다. 모든 암호 그룹 문자열은 대/소문자를 구분하지 않습니다.

기본값은 ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH입니다.

이 설정이 구성된 경우 Configure SSL connections to satisfy Security Tools 설정의 SSL 연결 협상에 AES-256 또는 더 강력한 암호 적용 확인란이 무시됩니다.

이 설정은 PCoIP 서버 및 PCoIP 클라이언트 둘 다에 적용되어야 합니다.

Configure SSL connections to satisfy Security Tools TLS 세션 협상 연결의 설정 방법을 지정합니다. 포트 스캐너와 같은 보안 도구를 충족하려면 이 설정을 사용하도록 지정하고 다음을 수행하십시오.
  1. PCoIP에 사용할 서버 인증서에 서명한 인증 기관의 인증서를 신뢰할 수 있는 루트 인증서 저장소에 저장합니다.
  2. 인증서 저장소에서만 인증서를 로드하도록 에이전트를 구성합니다. 로컬 시스템의 개인 저장소가 사용되는 경우 단계 1에서 다른 저장소 위치를 사용하지 않았다면 CA 인증서 저장소 이름을 ROOT 값으로 변경하지 않은 채로 둡니다.

이 설정이 사용되지 않도록 설정되면 AES-128 암호 그룹을 사용할 수 없으며 끝점은 시스템 계정의 MY 저장소의 인증 기관 인증서와 ROOT 저장소의 인증 기관 인증서를 사용합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.

Configure SSL protocols 암호화된 TLS 연결이 설정되기 전에 특정 프로토콜의 사용을 제한하는 OpenSSL 프로토콜을 구성합니다. 프로토콜 목록은 콜론으로 구분된 하나 이상의 OpenSSL 프로토콜 문자열로 구성됩니다. 모든 암호 문자열은 대/소문자를 구분하지 않습니다.

기본값은 TLS1.1:TLS1.2입니다. 즉, TLS v1.1 및 TLS v1.2가 사용되도록 설정되고 SSL v2.0, SSLv3.0 및 TLS v1.0은 사용되지 않도록 설정됨을 의미합니다.

이 설정이 클라이언트 및 에이전트 둘 다에서 지정되면 OpenSSL 프로토콜 협상 규칙이 준수됩니다.

Configure the Client PCoIP UDP port 소프트웨어 PCoIP 클라이언트에서 사용하는 UDP 클라이언트 포트를 지정합니다. UDP 포트 값은 사용할 기본 UDP 포트를 지정합니다. 기본 포트를 사용할 수 없는 경우 UDP 포트 범위 값에 따라 시도할 추가 포트 수가 결정됩니다.

범위는 기본 포트에서 기본 포트 및 포트 범위의 합계까지 스팬합니다. 예를 들어, 기본 포트가 50002이고 포트 범위가 64인 경우, 범위는 50002에서 50066까지 스팬합니다.

이 설정은 클라이언트에만 적용됩니다.

기본적으로 기본 포트는 50002이고 포트 범위는 64입니다.

Configure the maximum PCoIP session bandwidth PCoIP 세션에서 초당 킬로비트로 최대 대역폭을 지정합니다. 대역폭은 모든 이미징, 오디오, 가상 채널, USB 및 컨트롤 PCoIP 트래픽을 포함합니다.

예상되는 동시 PCoIP 세션 수를 고려하여 이 값을 끝점이 연결되는 링크의 전체 용량으로 설정합니다. 예를 들어 4Mbit/s 인터넷 연결을 통해 연결하는 단일 사용자 VDI 구성(단일 PCoIP 세션)의 경우 이 값을 4Mbit로 설정하거나 다른 네트워크 트랙픽에서 사용할 수 있는 양을 남겨 두기 위해 4Mbit보다 10% 적게 설정합니다. 여러 개의 동시 PCoIP 세션에서 링크를 공유하여 여러 VDI 사용자 또는 단일 RDS 구성을 형성할 것으로 예상되는 경우 그에 따라 설정을 조정할 수도 있습니다. 하지만 이 값을 낮게 설정하면 각 활성 세션의 최대 대역폭이 제한됩니다.

이 값을 설정하면 에이전트가 링크 용량보다 더 높은 비율로 전송하지 못하도록 하여 과도한 패킷 손실 및 열악한 사용자 환경으로 이어지는 것을 방지합니다. 이 값은 대칭형입니다. 클라이언트 및 에이전트가 클라이언트 및 에이전트 쪽에 설정된 두 값 중 더 낮은 값을 강제로 사용하도록 합니다. 예를 들어 클라이언트에서 4Mbit/s 최대 대역폭 설정이 구성되어도 에이전트가 더 낮은 비율을 사용하여 전송하도록 강제됩니다.

끝점에 대해 이 설정이 사용되지 않도록 설정되면 끝점은 대역폭 제약을 부과하지 않습니다. 이 설정이 사용되도록 설정된 경우 설정은 끝점의 최대 대역폭 제약(초당 킬로비트)으로 사용됩니다.

기본값은 초당 900000킬로비트입니다.

이 설정은 에이전트 및 클라이언트에 적용됩니다. 두 개의 끝점에서 설정이 다른 경우, 더 낮은 값이 사용됩니다.

Configure the PCoIP session bandwidth floor PCoIP 세션으로 예약된 대역폭을 위해 더 낮은 제한(초당 킬로비트)을 지정합니다.

이 설정은 끝점을 위해 예상된 최소 대역폭 전송률을 구성합니다. 이 설정을 사용하여 끝점을 위해 대역폭을 예약할 경우, 사용자는 대역폭을 사용할 수 있을 때까지 기다릴 필요가 없습니다(세션 응답을 향상시킴).

모든 끝점을 위해 예약된 총 대역폭을 초과 가입하지 않았는지 확인하십시오. 구성에서 모든 연결을 위한 대역폭 층의 합계는 네트워크 용량을 초과하지 않아야 합니다.

기본값은 0으로, 이는 최소 대역폭이 예약되어 있지 않음을 의미합니다. 이 설정이 사용되지 않도록 설정되면 예약된 최소 대역폭이 없습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.

이 설정은 에이전트 및 클라이언트에 적용되지만 이 설정이 구성된 끝점에만 영향을 줍니다.

활성 PCoIP 세션 도중 이 설정을 수정하면 변경 사항이 즉시 적용됩니다.

Configure the PCoIP session MTU PCoIP 세션의 UDP 패킷을 위해 MTU(최대 전송 단위) 크기를 지정합니다.

MTU 크기는 IP 및 UDP 패킷 머리글을 포함합니다. TCP는 표준 MTU 검색 메커니즘을 사용하여 MTU를 설정하고 이 설정은 적용되지 않습니다.

최대 MTU 크기는 1500바이트입니다. 최소 MTU 크기는 500바이트입니다. 기본값은 1300바이트입니다.

일반적으로 MTU 크기를 변경할 필요가 없습니다. 비정상적인 네트워크 설치로 인해 PCoIP 패킷 조각화가 발생할 경우 이 값을 변경하십시오.

이 설정은 에이전트 및 클라이언트에 적용됩니다. 두 개의 끝점에서 MTU 크기 설정이 다른 경우, 가장 작은 크기가 사용됩니다.

이 설정이 사용되지 않도록 설정되거나 구성되지 않은 경우 클라이언트는 에이전트와의 협상에서 기본값을 사용합니다.

Configure the PCoIP transport header PCoIP 전송 헤더를 구성하고 전송 세션 우선 순위를 설정합니다.

PCoIP 전송 헤더는 모든 PCoIP UDP 패킷에 추가(전송 헤더가 사용하도록 설정되어 있고 양쪽 모두에서 지원하는 경우에만 해당)되는 32비트 헤더입니다. PCoIP 전송 헤더는 네트워크 디바이스가 네트워크 정체를 처리할 때 더 효율적으로 우선 수위를 지정하거나 QoS를 결정할 수 있도록 지원합니다. 기본적으로 전송 헤더를 사용하도록 설정되어 있습니다.

전송 세션 우선 순위는 PCoIP 전송 헤더에 보고되는 PCoIP 세션 우선 순위를 결정합니다. 네트워크 디바이스가 지정된 전송 세션 우선 순위에 따라 더 효율적으로 우선 순위를 지정하거나 QoS를 결정할 수 있도록 합니다.

Configure the PCoIP transport header 설정을 사용하도록 설정한 경우 다음 전송 세션 우선 순위를 사용할 수 있습니다.

  • 높음
  • 중간(기본값)
  • 낮음
  • 정의되지 않음

PCoIP 에이전트와 클라이언트가 전송 세션 우선 순위 값을 협상합니다. PCoIP 에이전트가 전송 세션 우선 순위 값을 지정하면 세션이 에이전트에서 지정한 세션 우선 순위를 사용합니다. 클라이언트에서만 전송 세션 우선 순위를 지정한 경우 세션이 클라이언트에서 지정한 세션 우선 순위를 사용합니다. 에이전트와 클라이언트 모두 전송 세션 우선 순위를 지정하지 않았거나 정의되지 않은 우선 순위가 지정된 경우 세션이 기본 값인 중간 우선 순위를 사용합니다.

Enable/disable audio in the PCoIP session 오디오가 PCoIP 세션에서 사용되도록 설정되었는지 확인합니다. 양 끝점에 오디오가 사용되도록 설정되어 있어야 합니다. 이 설정이 사용되도록 설정된 경우, PCoIP 오디오가 허용됩니다. 이 설정이 사용되지 않도록 설정된 경우 PCoIP 오디오가 사용되지 않도록 설정됩니다. 오디오는 기본적으로 사용되도록 설정됩니다.