Horizon Client에는 Horizon Client 기능 및 동작을 구성하는 데 사용할 수 있는 그룹 정책 ADMX 템플릿 파일이 포함되어 있습니다. 이 ADMX 템플릿 파일의 정책 설정을 Active Directory의 새 GPO 또는 기존 GPO에 추가하여 원격 데스크톱 및 게시된 애플리케이션 연결을 최적화하고 보호할 수 있습니다.
템플릿 파일에는 컴퓨터 구성 및 사용자 구성 그룹 정책 모두가 포함됩니다.
- 컴퓨터 구성 정책은 호스트에서 클라이언트를 실행하는 사용자와 관계없이, Horizon Client에 적용되는 정책을 설정합니다.
- 사용자 구성 정책은 Horizon Client를 실행하는 모든 사용자 및 RDP 연결 설정에 적용되는 Horizon Client 정책을 설정합니다. 사용자 구성 정책은 동일한 컴퓨터 구성 정책보다 우선합니다.
Horizon Client는 원격 데스크톱 및 게시된 애플리케이션이 시작될 때와 사용자가 로그인할 때 정책을 적용합니다.
Horizon Client 구성 ADMX 템플릿 파일(vdm_client.admx)과 그룹 정책 설정을 제공하는 모든 ADMX 템플릿 파일은 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyy.zip에서 사용할 수 있습니다. 여기서 YYMM은 마케팅 버전 번호이고, x.x.x는 내부 버전 번호이고 yyyyyyy는 빌드 번호입니다. VMware 다운로드 사이트 https://my.vmware.com/web/vmware/downloads에서 이 ZIP 파일을 다운로드할 수 있습니다. 이러한 파일을 Active Directory 서버에 복사한 다음 그룹 정책 관리 편집기를 사용하여 관리 템플릿을 추가합니다. 자세한 내용은 "Horizon에서 원격 데스크톱 기능 구성" 문서를 참조하십시오.
클라이언트 GPO에 대한 스크립팅 정의 설정
원격 데스크톱 창 크기, 로그인 사용자 이름 및 로그인 도메인 이름을 포함하여 명령줄에서 Horizon Client를 실행할 때 구성할 수 있는 많은 동일한 설정에 대해 그룹 정책을 설정할 수 있습니다.
다음 표에서는 VMware Horizon Client 구성 ADMX 템플릿 파일의 스크립팅 정의 설정에 대해 설명합니다. 이 템플릿 파일은 각 스크립팅 정의 설정의 컴퓨터 구성 및 사용자 구성 버전을 제공합니다. 사용자 구성 설정은 동일한 컴퓨터 구성 설정보다 우선합니다. 설정은 그룹 정책 관리 편집기의 폴더에 있습니다.
설정 | 설명 |
---|---|
Automatically connect if only one launch item is entitled | 사용자에게 하나의 원격 데스크톱에 대해서만 사용 권한이 부여된 경우 해당 사용자를 해당 원격 데스크톱에 연결합니다. 이 설정을 사용하면 원격 데스크톱이 하나만 포함된 목록에서 원격 데스크톱을 선택할 필요가 없어집니다. |
Connect all USB devices to the desktop or remote application on launch | 원격 데스크톱 또는 게시된 애플리케이션이 실행될 때 클라이언트 시스템에서 사용할 수 있는 모든 USB 디바이스를 원격 데스크톱 또는 게시된 애플리케이션에 연결할지를 결정합니다. |
Connect USB devices to the desktop or remote application when they are plugged in | USB 디바이스를 클라이언트 시스템에 연결할 때 해당 디바이스를 원격 데스크톱 또는 게시된 애플리케이션에 연결할지를 지정합니다. |
DesktopLayout | 사용자가 원격 데스크톱에 로그인할 때 표시되는 Horizon Client 창의 레이아웃을 지정합니다. 레이아웃 선택 사항은 다음과 같습니다.
이 설정은 또한 DesktopName to select setting이 설정된 경우에만 사용 가능합니다. |
DesktopName to select | 로그인 중 Horizon Client에서 사용하는 기본 원격 데스크톱을 지정합니다. |
Disable 3rd-party Terminal Services plugins | 일반 RDP 플러그인으로 설치된 타사 터미널 서비스 플러그인을 Horizon Client에서 검사할지 여부를 지정합니다. 이 설정을 구성하지 않은 경우 Horizon Client는 기본적으로 타사 플러그인을 검사합니다. 이 설정은 USB 리디렉션과 같은 Horizon 특정 플러그인에 영향을 주지 않습니다. |
Locked Guest Size | 디스플레이가 단일 모니터에서만 사용될 경우 원격 데스크톱의 화면 해상도를 지정합니다. 원격 데스크톱 디스플레이를 모든 모니터로 설정한 경우 이 설정은 작동하지 않습니다. 이 설정을 사용하도록 설정하면 원격 데스크톱 자동 맞춤 기능이 사용되지 않도록 설정되고 Horizon Client 사용자 인터페이스에서 디스플레이 크기 조정 허용 옵션이 숨겨집니다. |
Logon DomainName | 로그인 중 Horizon Client에서 사용하는 NetBIOS 도메인을 지정합니다. |
Logon Password | 로그인 중 Horizon Client에서 사용하는 암호를 지정합니다. 암호는 Active Director에 의해 일반 텍스트로 저장됩니다. 보안 강화를 위해 이 설정은 지정하지 마십시오. 사용자는 대화형으로 암호를 입력할 수 있습니다. |
Logon UserName | 로그인 중 Horizon Client에서 사용하는 암호를 지정합니다. 암호는 Active Director에 의해 일반 텍스트로 저장됩니다. |
Server URL | 로그인 중 Horizon Client에서 사용하는 URL(예: https://view1.example.com)을 지정합니다. |
Suppress error messages (when fully scripted only) | 로그인 중 Horizon Client 오류 메시지가 숨겨지도록 할지 여부를 지정합니다. 이 설정은 로그인 프로세스가 완전히 스크립트로 작성된 경우에만(예를 들어, 그룹 정책을 통해 필요한 모든 로그인 정보가 자동으로 채워진 경우) 적용됩니다. 잘못된 로그인 정보 때문에 로그인이 실패한 경우 사용자에게 알리지 않고 Horizon Client 프로세스가 종료됩니다. |
Disconnected application session resumption behavior | 사용자가 서버에 다시 연결할 때 실행 중인 게시된 애플리케이션의 동작을 결정합니다. 선택 사항은 다음과 같습니다.
이 설정이 사용되도록 설정되면 최종 사용자가 Horizon Client에서 게시된 애플리케이션 다시 연결 동작을 구성할 수 없습니다. 이 설정이 사용되지 않도록 설정되면 최종 사용자가 Horizon Client에서 게시된 애플리케이션 다시 연결 동작을 구성할 수 있습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Enable Unauthenticated Access to the server | Horizon Client를 사용 중인 경우 사용자가 게시된 애플리케이션에 액세스할 수 있도록 자격 증명을 입력해야 할지 여부를 결정합니다. 이 설정이 사용되도록 설정되면 Horizon Client에서 인증되지 않은 액세스 설정이 표시되고 사용하지 않도록 설정되며 선택됩니다. 인증되지 않은 액세스를 사용할 수 없는 경우 클라이언트는 다른 인증 방식으로 변경할 수 있습니다. 이 설정을 사용하지 않도록 설정하면 사용자는 게시된 애플리케이션에 로그인하고 액세스하려면 항상 자격 증명을 입력해야 합니다. Horizon Client의 인증되지 않은 액세스 설정이 숨겨지고 선택 취소됩니다. 사용자는 기본적으로 Horizon Client에서 인증되지 않은 액세스를 사용하도록 설정할 수 있습니다. 인증되지 않은 액세스 설정이 표시되고 사용되도록 설정되며 선택 해제됩니다. |
Account to use for Unauthenticated Access | Enable Unauthenticated Access to the server 그룹 정책 설정이 사용되도록 설정되어 있거나 사용자가 Horizon Client에서 인증되지 않은 액세스을 선택하여 인증되지 않은 액세스를 사용하도록 설정하는 경우 Horizon Client에서 서버에 익명으로 로그인하는 데 사용할 인증되지 않은 액세스 사용자 계정을 지정합니다. 인증되지 않은 액세스가 서버에 대한 특정 연결에 사용되지 않는 경우 이 설정은 무시됩니다. 사용자는 기본적으로 계정을 선택할 수 있습니다. |
Use existing client instance when connect to same server | 사용자가 이미 동일한 서버에 연결된 기존 Horizon Client 인스턴스에 연결을 추가할지를 결정합니다. 이 설정은 구성되지 않은 경우 기본적으로 사용하지 않도록 설정됩니다. |
클라이언트 GPO에 대한 보안 설정
보안 설정에는 인증서, 로그인 자격 증명 및 Single Sign-On 기능에 대한 그룹 정책이 포함됩니다.
다음 표에서는 Horizon Client 구성 ADMX 템플릿 파일의 보안 설정에 대해 설명합니다. 이 표는 설정에 컴퓨터 구성 및 사용자 구성 설정이 모두 포함되는지 또는 컴퓨터 구성 설정만 포함되는지를 보여줍니다. 두 가지 유형의 설정을 모두를 포함하는 보안 설정의 경우, 사용자 구성 설정은 동등한 컴퓨터 구성 설정을 재정의합니다. 이러한 설정은 그룹 정책 관리 편집기의 폴더에 있습니다.
설정 | 컴퓨터 | 사용자 | 설명 |
---|---|---|---|
Allow command line credentials | X | 사용자 자격 증명을 Horizon Client 명령줄 옵션으로 제공할 수 있는지 여부를 지정합니다. 이 설정이 사용되지 않도록 설정된 경우 사용자가 명령줄에서 Horizon Client를 실행할 때 smartCardPIN 및 password 옵션을 사용할 수 없습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. 동등한 Windows 레지스트리 값은 AllowCmdLineCredentials입니다. |
|
Configures the SSL Proxy certificate checking behavior of the Horizon Client | X | Blast 보안 게이트웨이 및 보안 터널 연결을 위해 SSL 프록시 서버를 통한 보조 연결에 대하여 인증서 검사를 허용할지 여부를 결정합니다. 이 설정이 구성되지 않은 경우(기본값) 사용자는 Horizon Client에서 SSL 프록시 설정을 수동으로 변경할 수 있습니다. Horizon Client에서 인증서 검사 모드 설정의 내용을 참조하십시오. 기본적으로 Horizon Client는 Blast 보안 게이트웨이 및 보안 터널 연결을 위한 SSL 프록시 연결을 차단합니다. |
|
Servers Trusted For Delegation | X | 사용자가 Horizon Client 메뉴 표시줄의 옵션 메뉴에서 현재 사용자로 로그인을 선택할 때 전달되는 사용자 ID 및 자격 증명 정보를 수락하는 연결 서버 인스턴스를 지정합니다. 연결 서버 인스턴스를 지정하지 않으면 Horizon Console의 연결 서버 인스턴스에 대해 현재 사용자로 로그온 허용 인증 설정을 사용하지 않도록 설정하지 않는 이상 모든 연결 서버 인스턴스가 이 정보를 수락합니다. 연결 서버 인스턴스를 추가하려면 다음 형식 중 하나를 사용하십시오.
동등한 Windows 레지스트리 값은 BrokersTrustedForDelegation입니다. |
|
Certificate verification mode | X | Horizon Client가 수행하는 인증서 검사 수준을 구성합니다. 다음 모드 중 하나를 선택할 수 있습니다.
이 설정이 구성되면 사용자는 Horizon Client에서 선택한 인증서 확인 모드를 볼 수 있지만 설정을 구성할 수는 없습니다. 인증서 검사 모드 대화상자에는 관리자가 설정을 잠갔다는 사실을 사용자에게 알립니다. 이 설정이 사용되지 않도록 설정된 경우, Horizon Client 사용자는 인증서 검사 모드를 선택할 수 있습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 서버가 Horizon Client에서 제공한 인증서를 선택하도록 허용하려면 클라이언트에서 연결 서버 또는 보안 서버 호스트에 HTTPS로 연결해야 합니다. 연결 서버 또는 보안 서버 호스트에 HTTP로 연결하는 중간 디바이스로 TLS 부하를 분산시킨 경우에는 인증서 검사가 지원되지 않습니다. 이 설정을 그룹 정책으로 구성하지 않으려면 CertCheckMode 값 이름을 클라이언트 컴퓨터의 다음 레지스트리 키 중 하나에 추가하여 인증서 확인을 사용하도록 설정할 수도 있습니다.
다음 값을 레지스트리 키에 사용하십시오.
Windows 레지스트리 키에 그룹 정책 설정 및 CertCheckMode 설정 모두를 구성할 경우 그룹 정책 설정이 레지스트리 키 값보다 우선합니다.
참고: 향후
Horizon Client 릴리스에서 Windows 레지스트리를 사용하여 이 설정을 구성할 수 없으며, 그룹 정책 설정을 사용해야 합니다.
|
|
Default value of the 'Log in as current user' checkbox | X | X | Horizon Client 메뉴 표시줄의 옵션 메뉴에서 현재 사용자로 로그인의 기본값을 지정합니다. 이 설정은 Horizon Client 설치 시 지정한 기본값을 재정의합니다. 사용자가 Horizon Client를 명령줄에서 실행하고 logInAsCurrentUser 옵션을 지정하면 해당 값이 이 설정을 재정의합니다. 옵션 메뉴에서 현재 사용자로 로그인이 선택된 경우, 클라이언트 시스템에 로그인할 때 사용자가 제공한 ID 및 자격 증명 정보가 연결 서버 인스턴스로 전달되고 최종적으로 원격 데스크톱 또는 게시된 애플리케이션으로 전달됩니다. 현재 사용자로 로그인이 선택 취소되면 사용자는 원격 데스크톱 또는 게시된 애플리케이션에 액세스하기 위해 ID 및 자격 증명 정보를 여러 번 제공해야 합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 동등한 Windows 레지스트리 값은 LogInAsCurrentUser입니다. |
Display option to Log in as current user | X | X | Horizon Client 메뉴 표시줄의 옵션 메뉴에 현재 사용자로 로그인을 표시할지를 결정합니다. 현재 사용자로 로그인이 표시되면 사용자는 해당 옵션을 선택하거나 선택 취소하고 기본값을 재정의할 수 있습니다. 현재 사용자로 로그인이 숨겨지면 사용자는 Horizon Client 옵션 메뉴에서 기본값을 재정의할 수 없습니다. Default value of the 'Log in as current user' checkbox 정책 설정을 사용하여 현재 사용자로 로그인의 기본값을 지정할 수 있습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. 동등한 Windows 레지스트리 값은 LogInAsCurrentUser_Display입니다. |
Enable jump list integration
|
X | 이 설정은 Windows 7 이상 시스템의 작업 표시줄에 있는 Horizon Client 아이콘에 점프 목록이 나타나도록 할지 여부를 지정합니다. 점프 목록을 사용하면 최근 서버, 원격 데스크톱 및 게시된 애플리케이션에 연결할 수 있습니다. Horizon Client를 공유하는 경우에는 최근 데스크톱과 게시된 애플리케이션의 이름을 사용자들이 보지 못하게 할 수 있습니다. 이 설정을 사용하지 않도록 설정하여 점프 목록을 사용하지 않도록 설정할 수 있습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. 동등한 Windows 레지스트리 값은 EnableJumplist입니다. |
|
Enable SSL encrypted framework channel | X | X | View 5.0 및 이전 원격 데스크톱에 대한 TLS의 사용 여부를 결정합니다. View 5.0 이전의 경우 포트 TCP 32111을 통해 원격 데스크톱으로 전송되는 데이터는 암호화되지 않았습니다.
동등한 Windows 레지스트리 값은 EnableTicketSSLAuth입니다. |
Configures SSL protocols and cryptographic algorithms | X | X | 암호화된 TLS 연결이 설정되기 전에 특정 암호화 알고리즘 및 프로토콜의 사용을 제한하는 암호 목록을 구성합니다. 암호 목록은 콜론으로 구분된 하나 이상의 암호 문자열로 구성됩니다. 암호 문자열은 대/소문자를 구분합니다. 기본값은 TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES입니다. 이 암호 문자열은 TLS v1.1 및 TLS v1.2가 사용되도록 설정되고 SSL v.2.0, SSL v3.0 및 TLS v1.0은 사용되지 않도록 설정됨을 의미합니다. SSL v2.0, SSL v3.0, TLS v1.0은 더 이상 승인된 프로토콜이 아니며 영구적으로 사용되지 않도록 설정됩니다. 암호 그룹은 128비트 또는 256비트 AES에서 ECDHE, ECDH 및 RSA를 사용합니다. GCM 모드가 기본 모드입니다. 자세한 내용은 http://www.openssl.org/docs/apps/ciphers.html을 참조하십시오. 동등한 Windows 레지스트리 값은 SSLCipherList입니다. |
Enable Single Sign-On for smart card authentication | X | 스마트 카드 인증을 위해 Single Sign-On이 사용되도록 설정할지 여부를 지정합니다. Single Sign-On을 사용하도록 설정하면 Horizon Client는 암호화된 스마트 카드 PIN을 임시 메모리에 저장한 후에 연결 서버에 제출합니다. 단일 로그온을 사용하지 않도록 설정하면 Horizon Client에 사용자 지정 PIN 대화상자가 표시되지 않습니다. 동등한 Windows 레지스트리 값은 EnableSmartCardSSO입니다. |
|
Ignore certificate revocation problems | X | X | 인증서 해지 상태를 확인할지 여부를 결정합니다. 이 GPO를 사용하도록 설정하면 Horizon Client는 서버에서 보낸 인증서가 해지되었거나 인증서 해지 검사가 불가능한 것으로 알려진 경우(예: 인터넷 연결이 제한된 경우)에도 서버의 인증서를 유효한 것으로 취급합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다.
참고: 이 설정을 사용하도록 지정하면 클라이언트는 서버 인증서 확인 동안 캐시된 URL만 사용할 수 있습니다. 캐시된 URL 정보의 유형은 CDP(CRL 배포 지점) 및 기관 정보 액세스(OCSP 및 CA 발급자 액세스 방법)일 수 있습니다.
|
Unlock remote sessions when the client machine is unlocked | X | X | 재귀 잠금 해제 기능을 사용하도록 설정할지를 결정합니다. 재귀 잠금 해제 기능은 클라이언트 시스템이 잠금 해제된 후에 모든 원격 세션의 잠금을 해제합니다. 이 기능은 사용자가 현재 사용자로 로그인 기능을 사용하여 서버에 로그인한 후에만 적용됩니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
다음 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 설명 |
---|---|---|---|
Allow NTLM Authentication | X | 이 설정을 사용하도록 지정하면 현재 사용자로 로그인 기능을 사용하는 NTLM 인증이 허용됩니다. 이 설정을 사용하지 않도록 설정하면 서버에 NTLM 인증이 사용되지 않습니다. 이 설정을 사용하도록 설정하면 Kerberos에서 NTLM으로 폴백 허용 드롭다운 메뉴에서 예 또는 아니요를 선택할 수 있습니다.
이 설정이 구성되지 않은 경우 항상 NTLM 서버 사용 그룹 정책 설정에 나열된 서버에 대해 NTLM 인증이 허용됩니다. NTLM 인증을 사용하려면 서버 SSL 인증서가 유효해야 하며 Windows 정책이 NTLM 사용을 제한하지 않아야 합니다. 연결 서버 인스턴스의 Kerberos에서 NTLM으로 폴백을 구성하는 방법에 대한 자세한 내용은 "VMware Horizon Console 관리" 문서의 "Windows 기반 Horizon Client에서 사용 가능한 현재 사용자로 로그인 기능 사용"을 참조하십시오. |
|
Always use NTLM for servers | X | 이 설정을 사용하도록 설정하고 현재 사용자로 로그인 기능을 지정하면 항상 나열된 서버에 대해 NTLM 인증이 사용됩니다. 서버 목록을 생성하려면 표시를 클릭하고 값 열에 서버 이름을 입력합니다. 서버에 대한 이름 지정 형식은 FQDN(정규화된 도메인 이름)입니다. |
클라이언트 GPO에 대한 RDP 설정
Microsoft RDP 디스플레이 프로토콜 사용 시 오디오, 프린터, 포트 및 기타 디바이스 등의 리디렉션과 같은 옵션에 대한 그룹 정책 설정을 구성할 수 있습니다.
다음 표에서는 Horizon Client 구성 ADMX 템플릿 파일의 RDP(원격 데스크톱 프로토콜) 설정에 대해 설명합니다. 모든 RDP 설정은 사용자 구성 설정입니다. 설정은 그룹 정책 관리 편집기의 폴더에 있습니다.
설정 | 설명 |
---|---|
Audio redirection | 원격 데스크톱에서 재생되는 오디오 정보를 리디렉션할지 여부를 지정합니다. 다음 설정 중 하나를 선택합니다.
이 설정은 RDP 오디오에만 적용됩니다. MMR을 통해 리디렉션된 오디오가 클라이언트에서 재생됩니다. |
Enable audio capture redirection | 기본 오디오 입력 디바이스를 클라이언트에서 원격 세션으로 리디렉션할지 여부를 지정합니다. 이 설정이 사용되도록 설정된 경우, 클라이언트의 오디오 리코딩 디바이스가 원격 데스크톱에 나타나며 오디오 입력을 기록할 수 있습니다. 기본 설정이 사용되지 않도록 설정됩니다. |
Bitmap cache file size in 단위 for 숫자 bpp bitmaps | 비트맵 캐시의 크기를 KB 또는 MB로 지정하여 특정 픽셀당 비트(bpp) 비트맵 색상 설정에 사용합니다. 이 설정의 개별 버전이 다음 단위 및 bpp 조합을 위해 제공됩니다.
|
In-memory bitmap cache size in KB for 8bpp bitmaps | 8bpp 색상 설정에 사용할 RAM 비트맵 캐시의 크기를 킬로바이트로 지정합니다. ScaleBitmapCachesByBPP가 true(기본값)이면 이 캐시 크기에 픽셀당 바이트 수를 곱하여 실제 RAM 캐시 크기를 결정합니다. 이 설정이 사용되도록 지정되면 크기를 킬로바이트로 입력합니다. |
Bitmap caching/cache persistence active | 영구 비트맵 캐싱을 사용할지(활성) 여부를 지정합니다. 영구 비트맵 캐싱은 성능을 향상시킬 수 있지만 추가 디스크 공간이 필요합니다. |
Color depth | 원격 데스크톱의 색 농도를 지정합니다. 사용 가능한 설정 중 하나를 선택합니다.
|
Cursor shadow | 원격 데스크톱의 포인터 아래에 섀도를 표시할지 여부를 지정합니다. |
Desktop background | 클라이언트가 원격 데스크톱에 연결할 때 데스크톱 배경을 표시할지 여부를 지정합니다. |
Desktop composition | 데스크톱 구성을 원격 데스크톱에서 사용하도록 설정할지 지정합니다. 데스크톱 구성이 사용되도록 설정된 경우, 개별 창은 더 이상 Microsoft Windows의 이전 버전에서처럼 화면 또는 기본 디스플레이 디바이스에 직접 드로잉하지 않습니다. 대신, 드로잉은 비디오 메모리의 오프스크린 표면으로 리디렉션되어 데스크톱 이미지로 렌더링되고 디스플레이에 표시됩니다. |
Enable compression | RDP 데이터의 압축 여부를 지정합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
Enable RDP Auto-Reconnect | RDP 프로토콜 연결 실패 후 RDP 클라이언트 구성 요소가 원격 데스크톱에 다시 연결을 시도할지 여부를 지정합니다. 이 설정은 보안 터널을 사용하여 데스크톱에 연결 옵션이 Horizon Console에서 사용되도록 설정된 경우에는 영향을 주지 않습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Font smoothing | 원격 데스크톱에서 글꼴에 앤티앨리어싱을 적용할지 지정합니다. |
Menu and window animation | 클라이언트가 원격 데스크톱에 연결할 때 메뉴 및 창에 대해 애니메이션이 사용되도록 설정할지 여부를 지정합니다. |
Redirect clipboard | 클라이언트가 원격 데스크톱에 연결할 때 로컬 클립보드 정보를 리디렉션할지 여부를 지정합니다. |
Redirect drives | 클라이언트가 원격 데스크톱에 연결할 때 로컬 디스크 드라이브를 리디렉션할지 여부를 지정합니다. 기본적으로 로컬 드라이브가 리디렉션됩니다. 이 설정을 사용하도록 설정하거나 구성되지 않은 상태로 두면 원격 데스크톱의 리디렉션된 드라이브의 데이터가 클라이언트 컴퓨터의 드라이브에 복사될 수 있습니다. 원격 데스크톱에서 사용자의 클라이언트 컴퓨터로 데이터를 전달할 경우 이 설정을 사용하지 않도록 설정하면 배포 시 보안상 위험이 발생할 수 있습니다. 또 다른 접근법은 Microsoft Windows 그룹 정책 설정인 Do not allow drive redirection을 사용하도록 설정하여 원격 데스크톱 가상 시스템에 폴더 리디렉션을 사용하지 않도록 설정하는 것입니다. Redirect drives 설정은 RDP에만 적용됩니다. |
Redirect printers | 클라이언트가 원격 데스크톱에 연결할 때 로컬 프린터를 리디렉션할지 여부를 지정합니다. |
Redirect serial ports | 클라이언트가 원격 데스크톱에 연결할 때 로컬 COM 포트를 리디렉션할지 여부를 지정합니다. |
Redirect smart cards | 클라이언트가 원격 데스크톱에 연결할 때 로컬 스마트 카드를 리디렉션할지 여부를 지정합니다.
참고: 이 설정은 RDP 및 PCoIP 연결 모두에 적용됩니다.
|
Redirect supported plug-and-play devices | 클라이언트가 원격 데스크톱에 연결할 때 로컬 플러그 앤 플레이 및 POS(Point Of Sale) 디바이스를 리디렉션할지 여부를 지정합니다. 이 동작은 에이전트의 USB 리디렉션 구성 요소에서 관리되는 리디렉션과 다릅니다. |
Shadow bitmaps | 비트맵을 표시할지 여부를 지정합니다. 이 설정은 전체 화면 모드에서 효과가 없습니다. |
Show contents of window while dragging | 사용자가 폴더를 새 위치로 끌어 놓을 때 폴더 내용이 나타날지 여부를 지정합니다. |
Themes | 클라이언트가 원격 데스크톱에 연결할 때 테마를 표시할지 여부를 지정합니다. |
Windows key combination redirection | Windows 키 조합이 적용되는지 확인합니다. 이 설정을 사용하여 키 조합을 원격 가상 시스템으로 보내거나 키 조합을 로컬로 적용할 수 있습니다. 기본적으로 키 조합은 로컬로 적용됩니다. |
Enable Credential Security Service Provider | 원격 데스크톱 연결에서 NLA(Network Level Authentication)를 사용할지 여부를 지정합니다. 게스트 운영 체제에 원격 데스크톱 연결을 위한 NLA가 필요한 경우, 이 설정을 사용하도록 설정해야 합니다. 그렇지 않으면 Horizon Client는 원격 데스크톱에 연결하지 못할 수 있습니다. 이 설정을 사용하도록 설정하는 것 외에도 다음 조건이 충족하는지 또한 확인해야 합니다.
|
클라이언트 GPO에 대한 일반 설정
일반 설정에는 프록시 옵션, 표준 시간대 전달, 멀티미디어 가속 및 기타 디스플레이 설정이 포함됩니다.
다음 표에서는 Horizon Client 구성 ADMX 템플릿 파일의 일반 설정에 대해 설명합니다. 일반 설정은 컴퓨터 구성 및 사용자 구성 설정 모두를 포함합니다. 사용자 구성 설정은 동일한 컴퓨터 구성 설정보다 우선합니다. 설정은 그룹 정책 관리 편집기의 VMware Horizon Client 구성 폴더에 있습니다.
설정 | 컴퓨터 | 사용자 | 설명 |
---|---|---|---|
Allow Blast connections to use operating system proxy settings | X | VMware Blast 연결에서 프록시 서버 사용을 구성합니다. 이 설정을 사용하도록 설정하면 VMware Blast는 프록시 서버를 통해 연결할 수 있습니다. 이 설정을 사용하지 않도록 설정하면 VMware Blast에서 프록시 서버를 사용할 수 없습니다. 이 설정이 구성되지 않은 경우(기본값) 사용자는 VMware Blast 연결이 Horizon Client 사용자 인터페이스에서 프록시 서버를 사용할 수 있을지 여부를 구성할 수 있습니다. VMware Blast 옵션 구성의 내용을 참조하십시오. |
|
Allow data sharing | X | 이 설정이 사용되도록 설정되면 Horizon Client 사용자 인터페이스의 데이터 공유 모드 설정이 켜짐으로 설정되고 최종 사용자는 설정을 변경할 수 없습니다. 이 설정이 사용되지 않도록 설정되면 Horizon Client 사용자 인터페이스의 데이터 공유 모드 설정이 꺼짐으로 설정되고 최종 사용자는 설정을 변경할 수 없습니다. 이 설정이 구성되지 않으면(기본값), 최종 사용자는 Horizon Client 사용자 인터페이스에서 데이터 공유 모드 설정을 변경할 수 있습니다. |
|
Allow display scaling | X | X | 이 설정이 사용되도록 설정되면 모든 원격 데스크톱 및 게시된 애플리케이션에서 디스플레이 크기 조정 기능이 사용되도록 설정됩니다. 이 설정이 사용되지 않도록 설정되면 모든 원격 데스크톱 및 게시된 애플리케이션에서 디스플레이 크기 조정 기능이 사용되지 않도록 설정됩니다. 이 설정이 구성되지 않으면(기본 설정) 최종 사용자가 Horizon Client 사용자 인터페이스에서 디스플레이 크기 조정 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. 또한 잠긴 게스트 크기 그룹 정책 설정을 사용하도록 설정하여 Horizon Client 사용자 인터페이스에서 디스플레이 크기 조정 설정을 숨길 수도 있습니다. |
Allow H.264 Decoding | X | VMware Blast 프로토콜에 대한 H.264 디코딩을 구성합니다. 이 설정을 사용하도록 설정하면 H.264 디코딩이 기본 옵션으로 사용됩니다. 이 설정을 사용하지 않도록 설정하면 H.264 디코딩이 사용되지 않습니다. 이 설정이 구성되지 않은 경우 사용자는 H.264 디코딩을 사용하도록 설정할지 여부를 선택할 수 있습니다. VMware Blast 옵션 구성의 내용을 참조하십시오. |
|
Allow H.264 high color accuracy | X | H.264에 대해 높은 색상 정확도 모드를 구성합니다. 이 설정은 H.264 디코딩을 사용하도록 설정한 경우에만 적용됩니다. 이 설정이 구성되지 않은 경우 사용자는 높은 색상 정확도 모드를 사용하도록 설정할지 여부를 선택할 수 있습니다. VMware Blast 옵션 구성의 내용을 참조하십시오. |
|
Allow HEVC Decoding | X | VMware Blast 프로토콜에 대해 HEVC(H.265라고도 함) 디코딩을 구성합니다. 이 설정을 사용하도록 설정하면 HEVC 디코딩이 기본 옵션으로 사용됩니다. 이 설정을 사용하지 않도록 설정하면 HEVC 디코딩이 사용되지 않습니다. 이 설정이 구성되지 않은 경우 사용자는 HEVC 디코딩을 사용하도록 설정할지 여부를 선택할 수 있습니다. VMware Blast 옵션 구성의 내용을 참조하십시오. |
|
Allow user to skip Horizon Client update | X | 사용자가 Horizon Client 업데이트 창에서 건너뛰기 버튼을 클릭할 수 있는지 여부를 지정합니다. 건너뛰기를 클릭하면 다음 Horizon Client 버전을 사용할 수 있을 때까지 다른 업데이트 알림이 표시되지 않습니다. | |
Always hide the remote floating language (IME) bar for Hosted Apps | X | X | 애플리케이션 세션에 대해 부동 언어 표시줄을 해제합니다. 이 설정을 사용하도록 설정하면 로컬 IME 기능의 사용 여부와 상관없이 부동 언어 표시줄이 게시된 애플리케이션 세션에 표시되지 않습니다. 이 설정을 사용하지 않도록 설정하면 로컬 IME 기능이 사용되지 않도록 설정된 경우에만 부동 언어 표시줄이 표시됩니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Always on top | X | Horizon Client 창을 항상 맨 위 창으로 표시할지 여부를 지정합니다. 이 설정을 사용하도록 설정하면 Windows 작업 표시줄이 전체 화면의 Horizon Client 창을 가리지 않도록 합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. | |
Automatic input focus in a virtual desktop window | X | X | 이 설정을 사용하도록 설정하면 사용자가 원격 데스크톱을 전면으로 가져올 때 Horizon Client가 원격 데스크톱에 입력을 자동으로 보냅니다. 즉, 포커스가 창의 프레임에 있지 않으며 사용자가 원격 데스크톱 창 내부를 클릭하여 포커스를 이동할 필요가 없습니다. |
Automatically check for updates | X | Horizon Client 소프트웨어 업데이트를 자동으로 확인할지 여부를 지정합니다. 이 설정은 Horizon Client 업데이트 창에서 업데이트 확인 및 배지 알림 표시 확인란을 제어합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. | |
Automatically install shortcuts when configured on the Horizon server | X | X | 게시된 애플리케이션 및 원격 데스크톱 바로 가기가 연결 서버 인스턴스에 대해 구성된 경우 이 설정은 사용자가 서버에 연결할 때 클라이언트 시스템에 바로 가기가 설치되는지 여부 및 설치되는 방식을 지정합니다. 이 설정을 사용하도록 지정하면 바로 가기가 클라이언트 시스템에 설치됩니다. 바로 가기를 설치할지를 묻는 메시지가 표시되지 않습니다. 이 설정을 사용하지 않도록 지정하면 바로 가기가 클라이언트 시스템에 설치되지 않습니다. 바로 가기를 설치할지를 묻는 메시지가 표시되지 않습니다. 기본적으로는 바로 가기를 설치하라는 메시지가 표시됩니다. |
Automatically synchronize the keypad, scroll and caps lock keys | X | 이 설정을 사용하도록 지정하면 Num Lock, Scroll Lock 및 Caps Lock 키의 토글 상태가 클라이언트 디바이스에서 원격 데스크톱으로 동기화됩니다. Horizon Client에서 키패드, 스크롤 및 caps lock 키 자동 동기화 설정 확인란이 선택되고 설정이 흐리게 표시됩니다. 이 설정을 사용하지 않도록 설정하면 잠금 키 전환 상태가 원격 데스크톱에서 클라이언트 디바이스로 동기화됩니다. Horizon Client에서 키패드, 스크롤 및 caps lock 키 자동 동기화 설정 확인란의 선택이 해제되고 설정이 흐리게 표시됩니다. 이 설정을 사용하거나 사용하지 않도록 지정하면 사용자가 Horizon Client에서 키패드, 스크롤 및 caps lock 키 자동 동기화 설정을 수정할 수 없습니다. 이 설정이 구성되지 않은 경우 사용자는 Horizon Client에서 키패드, 스크롤 및 caps lock 키 자동 동기화 설정을 구성하여 원격 데스크톱에 대하여 잠금 키 동기화를 사용하거나 사용하지 않도록 설정할 수 있습니다. 잠금 키 동기화 구성의 내용을 참조하십시오. 이 설정은 기본적으로 구성되어 있지 않습니다. |
|
Block multiple Horizon Client instances per Windows session | X | Windows 세션 중에는 사용자가 여러 Horizon Client 인스턴스를 시작할 수 없게 됩니다. 이 설정을 사용하도록 지정한 경우 Horizon Client는 단일 인스턴스 모드에서 실행되고 사용자는 하나의 Windows 세션에서 여러 Horizon Client 인스턴스를 시작할 수 없습니다. 이 설정을 사용하지 않도록 지정한 경우 사용자는 하나의 Windows 세션에서 여러 Horizon Client 인스턴스를 시작할 수 있습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Configure maximum latency for mouse coalescing | X | 마우스 이동 이벤트를 결합할 때 허용되는 최대 지연 시간(밀리초)을 설정합니다. 유효한 값은 0 ~ 50 사이입니다. 0 값은 이 기능을 사용하지 않도록 설정합니다. 마우스 이동 이벤트 병합은 클라이언트-에이전트 간 대역폭 사용량을 줄일 수 있지만 마우스 이동 시 시간이 약간 지연될 수 있습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Custom error screen footer | X | 모든 Horizon Client 오류 메시지 맨 아래에 사용자 지정 도움말 텍스트를 추가할 수 있습니다. 로컬 클라이언트 시스템에서 일반 텍스트(.txt) 파일로 도움말 텍스트를 제공해야 합니다. 텍스트 파일은 제어 문자를 포함하여 최대 2048자를 포함할 수 있습니다. ANSI 및 유니코드 인코딩이 둘 다 지원됩니다. 이 설정을 사용하도록 지정한 경우 제공된 텍스트 상자에 사용자 지정 도움말 텍스트를 포함하는 파일의 전체 경로(예: C:\myDocs\errorFooter.txt)를 지정합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Default value of the "Hide the selector after launching an item" check box | X | X | 항목을 시작하면 선택기 숨기기 확인란이 기본적으로 선택되도록 할지 설정합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Disable desktop disconnect messages | X | X | 원격 데스크톱 연결이 끊어졌을 때 표시되는 메시지를 사용하지 않는지 여부를 지정합니다. 이러한 메시지는 기본적으로 표시됩니다. |
Disable sharing files and folders | X | Horizon Client에서 클라이언트 드라이브 리디렉션 기능을 사용할 수 있는지 지정합니다. 이 설정을 사용하도록 지정하면 게시된 애플리케이션에서 로컬 파일을 여는 기능을 포함하여 Horizon Client의 모든 클라이언트 드라이브 리디렉션 기능이 사용되지 않도록 설정됩니다. 또한 다음 요소가 Horizon Client 사용자 인터페이스에서 숨겨집니다.
이 설정을 사용하지 않도록 지정하면 클라이언트 드라이브 리디렉션 기능이 모두 작동합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Disable time zone forwarding | X | 원격 데스크톱 및 연결된 클라이언트 사이의 표준 시간대 동기화가 사용되지 않도록 설정할지 여부를 지정합니다. | |
Disable toast notifications | X | X | Horizon Client에서 알림을 사용하지 않도록 설정할지 여부를 결정합니다. 화면 모서리에 알림이 나타나지 않도록 하려면 이 설정을 사용합니다.
참고: 이 설정을 사용할 경우, 세션 시간 초과 기능이 활성화된 상태에서 5분 경고가 나타나지 않습니다.
|
Disallow passing through client information in a nested session | X | Horizon Client가 중첩 세션에서 클라이언트 정보를 통과하지 못하게 할지 여부를 지정합니다. 이 기능을 사용하도록 설정하면 Horizon Client가 원격 세션 내에서 실행될 경우 가상 시스템 디바이스 정보 대신 실제의 물리적 클라이언트 정보를 보냅니다. 이 설정은 디바이스 이름과 도메인, 클라이언트 유형, IP 주소 및 MAC 주소와 같은 클라이언트 정보에 적용됩니다. 이 설정은 기본적으로 사용되지 않도록 설정됩니다. 즉, 중첩 세션의 클라이언트 정보 통과가 허용됩니다. | |
Display modifier function key | X | X | 사용자가 누를 수 있는 스위치 조합 및 기능 키 조합이 입력을 확보한 후 PCoIP 또는 VMware Blast 원격 데스크톱 세션에 주입할 때 클라이언트 시스템에서 디스플레이 구성을 변경하도록 지정합니다. 이 설정이 구성되지 않으면(기본 설정) 최종 사용자가 마우스를 사용하여 원격 데스크톱을 반환한 후 Windows 로고 키 + P를 눌러 프레젠테이션 디스플레이 모드를 선택해야 합니다. 이 설정은 게시된 애플리케이션 세션에 적용되지 않습니다. |
Disable opening local files in hosted applications | X | Horizon Client가 호스팅된 애플리케이션에서 지원하는 파일 확장명에 대한 로컬 처리기를 등록할지 여부를 지정합니다. 이 설정을 사용하도록 지정하면 Horizon Client가 파일 확장명 처리기를 등록하지 않으며 사용자가 설정을 재정의할 수 없습니다. 이 설정을 사용하지 않도록 지정하면 Horizon Client가 항상 파일 확장명 처리기를 등록합니다. 기본적으로 파일 확장명 처리기가 등록되지만 사용자는 [설정] 대화상자의 [공유] 창에서 로컬 파일 시스템에서 원격 애플리케이션으로 로컬 파일을 여는 기능 설정 설정을 사용하여 Horizon Client 사용자 인터페이스에서 이 기능을 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 로컬 폴더 및 드라이브 공유의 내용을 참조하십시오. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Don't check monitor alignment on spanning | X | 기본적으로 클라이언트 데스크톱은 화면이 조합될 때 정확한 직사각형을 형성하지 않을 경우 다중 모니터를 스팬하지 않습니다. 이 설정을 사용하도록 설정하여 기본값을 재정의합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. | |
Enable multi-media acceleration | X | MMR(멀티미디어 리디렉션)이 클라이언트에서 사용되도록 설정할지 여부를 지정합니다. Horizon Client 비디오 디스플레이 하드웨어에 오버레이 지원이 없으면 MMR이 올바르게 작동하지 않습니다. |
|
Enable relative mouse | X | X | PCoIP 디스플레이 프로토콜을 사용하는 경우 상대 마우스를 사용하도록 설정합니다. 상대 마우스 모드를 사용하면 특정 그래픽 애플리케이션 및 게임의 마우스 동작이 향상됩니다. 원격 데스크톱에서 상대 마우스가 지원되지 않으면 이 설정이 사용되지 않습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Enable the shade | X | Horizon Client 창의 상단에 있는 음영 메뉴 표시줄이 보일지 여부를 지정합니다. 이 설정은 기본적으로 사용하도록 설정됩니다.
참고: 음영 메뉴 표시줄은 키오스크 모드를 위해 기본적으로 사용되지 않도록 설정됩니다.
|
|
Enable Horizon Client online update | X | 온라인 업데이트 기능을 사용하도록 설정합니다. 이 설정은 기본적으로 사용하도록 설정됩니다.
참고: 명령줄에서
Horizon Client를 설치하는 경우
AUTO_UPDATE_ENABLED 속성을 0으로 설정하여 온라인 업데이트 기능을 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은
명령줄에서 Horizon Client 설치의 내용을 참조하십시오.
|
|
Enable Split Mks Window | X | 이 설정은 Cisco WebEx 및 Zoom과 같은 UC(통합 커뮤니케이션) 애플리케이션에서 Windows용 Horizon Client 2106 이상 버전을 사용할 때 발생하는 다중 모니터 디스플레이 문제에 대한 임시 해결 방법을 제공합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. UC 벤더가 디스플레이 문제를 해결하는 애플리케이션 업데이트를 아직 제공하지 않은 경우 이 설정을 사용하지 않도록 설정하여 임시 해결 방법을 실행할 수 있습니다. 이 설정을 사용하지 않도록 설정하면 기본 창 계층 구조가 해제되고, 다중 모니터 설정에서 모든 모니터의 테두리 상자와 관련된 창이 표시됩니다. 자세한 내용은 VMware KB(기술 자료) 문서 85400을 참조하십시오.
참고: 이 해결 방법은 디스플레이 문제를 영구적으로 해결하는 UC 애플리케이션의 업데이트된 버전을 설치할 때까지 임시 수정으로만 사용하십시오. 업데이트된 UC 애플리케이션을 설치한 후, GPO에서 이 설정을 사용하도록 설정하여 기본 창 계층 구조를 다시 켭니다.
|
|
Hide items in application context menu | X | X | 이 설정을 사용하여 데스크톱 및 애플리케이션 선택기 창에서 게시된 애플리케이션을 마우스 오른쪽 버튼으로 클릭하면 나타나는 컨텍스트 메뉴에서 항목을 숨깁니다. 이 설정을 사용하도록 지정하면 다음 옵션을 구성할 수 있습니다.
이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Hide items in desktop context menu | X | X | 이 설정을 사용하여 데스크톱 및 애플리케이션 선택기 창에서 원격 데스크톱을 마우스 오른쪽 버튼으로 클릭하면 나타나는 컨텍스트 메뉴에서 항목을 숨깁니다. 이 설정을 사용하도록 지정하면 다음 옵션을 구성할 수 있습니다.
이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Hide items in desktop toolbar | X | X | 원격 데스크톱 창의 메뉴 표시줄에서 항목을 숨기려면 이 설정을 사용합니다.
이 설정을 사용하도록 지정하면 다음 옵션을 구성할 수 있습니다.
이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Hide items in system tray menu | X | X | 로컬 클라이언트 시스템에서 시스템 트레이의 Horizon Client 아이콘을 마우스 오른쪽 버튼으로 클릭하면 나타나는 컨텍스트 메뉴에서 항목을 숨기려면 이 설정을 사용합니다. 이 설정을 사용하도록 지정하면 다음 옵션을 구성할 수 있습니다.
이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Hide items in the client toolbar menu | X | X | 데스크톱 및 애플리케이션 선택기 창 맨 위에 있는 도구 모음의 항목을 숨기려면 이 설정을 사용합니다. 이 설정을 사용하도록 지정하면 다음 옵션을 구성할 수 있습니다.
이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Hotkey combination to grab input focus | X | X | 마지막으로 사용된 PCoIP 또는 VMware Blast 원격 데스크톱 세션에 대한 입력 포커스를 가져오기 위한 단축키 조합을 구성합니다. 단축키는 하나 또는 두 개의 조합 키와 하나의 문자 키로 구성됩니다. 이 설정을 사용하지 않도록 지정하거나 구성하지 않으면 사용자는 원격 데스크톱 창 내부를 클릭하여 포커스를 가져올 수 있습니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
Hotkey combination to release input focus | X | X | PCoIP 또는 VMware Blast 원격 데스크톱 세션에서 입력 포커스를 해제하기 위한 단축키 조합을 구성합니다. 단축키는 하나 또는 두 개의 조합 키와 하나의 기능 키로 구성됩니다. 릴리스 입력 포커스 후 전체 화면 가상 데스크톱 최소화 확인란을 선택하면 입력 포커스를 해제하도록 구성한 바로 가기 키(예: Ctrl+Shift+F5)를 눌러 원격 데스크톱이 전체 화면 모드일 때 원격 데스크톱 창을 최소화할 수 있습니다. 기본적으로 Ctrl+Shift+F5는 데스크톱이 전체 화면 모드일 때 구성 없이 원격 데스크톱 창을 최소화합니다. 이 설정을 사용하지 않도록 지정하거나 구성하지 않으면 사용자는 Ctrl+Alt를 누르거나 원격 데스크톱 창 외부를 클릭하여 포커스를 해제할 수 있습니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
Pin the shade | X | Horizon Client 창 상단의 음영에서 핀이 사용되도록 설정되고 메뉴 표시줄의 자동 숨김을 발생할지 않을지 여부를 지정합니다. 이 설정은 음영이 사용되지 않도록 설정된 경우 효과가 없습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. | |
Save resolution and DPI to server | X | Horizon Client가 사용자 지정 디스플레이 해상도 및 디스플레이 크기 조정 설정을 서버에 저장할지를 결정합니다. 원격 데스크톱에 대한 디스플레이 해상도 및 디스플레이 크기 조정 설정을 사용자 지정하는 법에 대한 내용은 원격 데스크톱에 대한 디스플레이 해상도 및 디스플레이 크기를 사용자에 맞게 수정 항목을 참조하십시오. 이 설정을 사용하도록 설정하고 원격 데스크톱에 대해 디스플레이 해상도 또는 디스플레이 크기 조정을 사용자 지정한 경우 사용자가 원격 데스크톱에 로그인하는 데 사용하는 클라이언트 디바이스와는 관계없이 원격 데스크톱을 열 때마다 사용자 지정 설정이 자동으로 적용됩니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Tunnel proxy bypass address list | X | 터널 주소의 목록을 지정합니다. 프록시 서버는 이러한 주소에 사용되지 않습니다. 세미콜론(;)을 사용하여 여러 항목을 구분합니다. | |
Update message pop-up | X | 새 버전의 Horizon Client를 사용할 수 있을 때 최종 사용자에게 자동으로 업데이트 팝업 메시지를 표시할지 여부를 지정합니다. 이 설정은 Horizon Client 업데이트 창에서 업데이트가 있을 때 팝업 메시지 표시 확인란을 제어합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. | |
URL for Horizon Client online help | X | Horizon Client가 도움말 페이지를 검색할 수 있는 대체 URL을 지정합니다. 이 설정은 인터넷 액세스 권한이 없기 때문에 원격으로 호스팅된 도움말 시스템을 검색할 수 없는 환경에서 사용하기 위한 것입니다. | |
URL for Horizon Client online update | X | Horizon Client가 업데이트를 검색할 수 있는 대체 URL을 지정합니다. 이 설정은 자체 전용/개인 업데이트 센터를 정의하는 환경에서 사용되도록 고안되었습니다. 이 설정이 사용되지 않도록 설정되면 VMware 공식 업데이트 서버가 사용됩니다. |
클라이언트 GPO에 대한 USB 설정
USB 정책 설정은 Horizon Agent와 Horizon Client에 대해 정의할 수 있습니다. 연결 시 Horizon Client는 Horizon Agent에서 USB 정책 설정을 다운로드하고, 해당 설정을 Horizon Client USB 정책 설정과 함께 사용하여 호스트 시스템에서 리디렉션에 사용할 수 있는 디바이스를 결정합니다.
다음 표에는 Horizon Client 구성 ADMX 템플릿 파일의 복합 USB 디바이스 분할을 위한 각 정책 설정이 설명되어 있습니다. 이 설정은 컴퓨터 수준에서 적용됩니다. 컴퓨터 수준의 GPO 설정은 레지스트리 HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB보다 우선합니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다.
정책을 사용하여 USB 리디렉션을 제어하는 방법에 대한 자세한 내용은 "Horizon에서 원격 데스크톱 기능 구성" 문서를 참조하십시오.
설정 | 설명 |
---|---|
Allow Auto Device Splitting | 복합 USB 디바이스의 자동 분할을 허용합니다. 기본값은 정의되어 있지 않으며 false와 같습니다. |
Exclude Vid/Pid Device From Split | 벤더 및 제품 ID별로 지정된 복합 USB 디바이스를 분할에서 제외합니다. 설정 형식은 vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...입니다. ID 번호를 16진수로 지정해야 합니다. ID에서 개별 자릿수 대신 와일드카드 문자(*)를 사용할 수 있습니다. 예: vid-0781_pid-55** 기본값은 정의되어 있지 않습니다. |
Split Vid/Pid Device | 벤더 및 제품 ID별로 지정된 복합 USB 디바이스의 구성 요소를 개별 디바이스로 처리합니다. 설정 형식은 다음과 같습니다. vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ]) exintf 키워드를 사용하면 인터페이스 번호를 지정하여 구성 요소를 리디렉션에서 제외할 수 있습니다. ID 번호는 16진수로, 인터페이스 번호는 앞에 0이 표시되는 10진수로 지정해야 합니다. ID에서 개별 자릿수 대신 와일드카드 문자(*)를 사용할 수 있습니다. 예: vid-0781_pid-554c(exintf:01;exintf:02)
참고: Horizon은 명시적으로 제외하지 않은 구성 요소를 자동으로 포함시키지 않습니다.
Include Vid/Pid Device와 같은 필터 정책을 지정하여 해당 구성 요소를 포함시켜야 합니다.
기본값은 정의되어 있지 않습니다. |
다음 표에서는 USB 디바이스를 필터링하기 위한 Horizon Client 구성 ADMX 템플릿 파일의 정책 설정에 대해 설명합니다. 이 설정은 컴퓨터 수준에서 적용됩니다. 컴퓨터 수준의 GPO 설정은 레지스트리 HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB보다 우선합니다.
USB 리디렉션에 대한 필터 정책 설정을 구성하는 방법에 대한 자세한 내용은 "Horizon에서 원격 데스크톱 기능 구성" 문서를 참조하십시오.
설정 | 설명 |
---|---|
Allow Audio Input Devices | 오디오 입력 디바이스가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 true와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow Audio Output Devices | 오디오 출력 디바이스가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 false와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow HID-Bootable | 시작 시 사용할 수 있는 키보드 또는 마우스(HID 부팅 가능 디바이스라고도 부름) 이외의 입력 디바이스가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 true와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow Device Descriptor Failsafe Behavior | Horizon Client가 config/device 설명자를 가져오지 못할 경우에도 디바이스가 리디렉션되도록 허용합니다. config/desc에 실패한 경우에도 디바이스를 허용하려면 IncludeVidPid 또는 IncludePath와 같은 Include 필터에 포함시킵니다. 기본값은 정의되어 있지 않으며 false와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow Other Input Devices | 통합된 포인팅 디바이스가 있는 HID 부팅 가능 디바이스 또는 키보드 이외의 입력 디바이스가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 true와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow Keyboard and Mouse Devices | 통합된 포인팅 디바이스(마우스, 트랙볼 또는 터치 패드)가 있는 키보드가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 false와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow Smart Cards | 스마트 카드 디바이스가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 false와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Allow Video Devices | 비디오 디바이스가 리디렉션되도록 허용합니다. 기본값은 정의되어 있지 않으며 true와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Disable Remote Configuration | USB 디바이스 필터링 수행 시 에이전트 설정을 사용하지 않도록 설정합니다. 기본값은 정의되어 있지 않으며 false와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Exclude All Devices | 모든 USB 디바이스가 리디렉션되지 않도록 제외합니다. true로 설정되면 기타 정책 설정을 사용하여 특정 디바이스 또는 디바이스 제품군을 리디렉션할 수 있습니다. false로 설정되면 기타 정책 설정을 사용하여 특정 디바이스 또는 디바이스 제품군이 리디렉션되지 않도록 방지할 수 있습니다. 에이전트에서 Exclude All Devices 값을 true로 설정하고 이 설정이 Horizon Client로 전달될 경우, 에이전트 설정이 Horizon Client 설정을 재정의합니다. 기본값은 정의되어 있지 않으며 false와 같습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Exclude Automatically Connection Device Family | 디바이스 제품군이 자동으로 전달되지 않도록 제외합니다. 다음 구문을 사용하십시오.family-name[;...] 예: storage;hid |
Exclude Automatically Connection Vid/Pid Device | 특정 벤더 및 제품 ID가 있는 디바이스가 자동으로 전달되지 않도록 제외합니다. 다음 구문을 사용하십시오.vid-xxxx_pid-xxxx|*[;...] 예: vid-0781_pid-554c;vid-0781_pid-9999 |
Exclude Device Family | 디바이스 제품군이 리디렉션되지 않도록 제외합니다. 설정 형식은 family_name_1[;family_name_2]...입니다. 예: bluetooth;smart-card 자동 디바이스 분할을 사용하도록 설정한 경우 Horizon은 복합 USB 디바이스의 각 인터페이스에 있는 디바이스 제품군을 검토하여 제외해야 할 인터페이스를 결정합니다. 자동 디바이스 분할을 사용하지 않도록 설정한 경우, Horizon은 전체 복합 USB 디바이스의 디바이스 제품군을 검토합니다. 기본값은 정의되어 있지 않습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Exclude Vid/Pid Device | 특정 벤더 및 제품 ID가 있는 디바이스가 리디렉션되지 않도록 제외합니다. 설정 형식은 vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...입니다. ID 번호를 16진수로 지정해야 합니다. ID에서 개별 자릿수 대신 와일드카드 문자(*)를 사용할 수 있습니다. 예: vid-0781_pid-****;vid-0561_pid-554c 기본값은 정의되어 있지 않습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Exclude Path | 지정된 허브 또는 포트 경로의 디바이스가 리디렉션되지 않도록 제외합니다. 설정 형식은 bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...입니다. 버스 및 포트 번호를 16진수로 지정해야 합니다. 와일드카드 문자는 경로에 사용할 수 없습니다. 예: bus-1/2/3_port-02;bus-1/1/1/4_port-ff 기본값은 정의되어 있지 않습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Include Device Family | 리디렉션될 수 있는 디바이스 제품군을 포함합니다. 설정 형식은 family_name_1[;family_name_2]...입니다. 예: storage 기본값은 정의되어 있지 않습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Include Path | 리디렉션될 수 있는 지정된 허브 또는 포트 경로의 디바이스를 포함합니다. 설정 형식은 bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...입니다. 버스 및 포트 번호를 16진수로 지정해야 합니다. 와일드카드 문자는 경로에 사용할 수 없습니다. 예: bus-1/2_port-02;bus-1/7/1/4_port-0f 기본값은 정의되어 있지 않습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
Include Vid/Pid Device | 지정된 벤더 및 제품 ID를 갖는 리디렉션될 수 있는 USB 디바이스를 지정합니다. 설정 형식은 vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...입니다. ID 번호를 16진수로 지정해야 합니다. ID에서 개별 자릿수 대신 와일드카드 문자(*)를 사용할 수 있습니다. 예: vid-0561_pid-554c 기본값은 정의되어 있지 않습니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. |
중첩 모드나 이중 홉 시나리오에서 사용자는 물리적 클라이언트 시스템에서 원격 데스크톱에 연결하고, 원격 데스크톱 내에서 Horizon Client를 시작한 후(중첩 세션), 다른 원격 데스크톱에 연결합니다. 디바이스가 중첩 세션에서 예상대로 작동하도록 하려면 USB 정책 설정을 물리적 클라이언트 시스템과 중첩 세션에서 동일한 방식으로 구성해야 합니다.
클라이언트 GPO에 대한 VMware Browser 리디렉션 설정
브라우저 리디렉션 기능에 대한 그룹 정책 설정을 구성할 수 있습니다.
다음 표에서는 Horizon Client 구성 ADMX 템플릿 파일의 브라우저 리디렉션 설정에 대해 설명합니다. 모든 브라우저 리디렉션 설정은 컴퓨터 구성 설정입니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다.
에이전트 측 브라우저 리디렉션 설정에 대한 자세한 내용은 "Horizon에서 원격 데스크톱 기능 구성" 문서를 참조하십시오.
설정 | 설명 |
---|---|
Enable WebRTC camera and microphone access for browser redirection | 이 설정을 사용하도록 설정하면 WebRTC를 사용하는 리디렉션된 페이지가 클라이언트 시스템의 카메라 및 마이크에 액세스할 수 있습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
Ignore certificate errors for browser redirection | 이 설정을 사용하도록 설정하면 리디렉션된 페이지에서 발생하는 인증서 오류가 무시되고 검색이 진행됩니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Enable cache for browser redirection | 이 설정을 사용하도록 설정하면 쿠키를 포함한 검색 기록이 클라이언트 시스템에 저장됩니다.
참고: 이 설정을 사용하지 않도록 설정해도 캐시는 지워지지 않습니다. 이 설정을 사용하지 않도록 설정했다가 다시 사용하도록 설정하면 캐시가 재사용됩니다.
이 설정은 기본적으로 사용하도록 설정됩니다. |
클라이언트 GPO에 대한 VMware Integrated Printing 설정
VMware Integrated Printing 기능의 그룹 정책 설정을 구성할 수 있습니다.
다음 표에서는 Horizon Client 구성 ADMX 템플릿 파일의 VMware Integrated Printing 설정을 설명합니다. 이 표는 설정에 컴퓨터 구성 및 사용자 구성 설정이 모두 포함되는지 또는 컴퓨터 구성 설정만 포함되는지를 보여줍니다. 두 가지 유형의 설정을 모두를 포함하는 설정의 경우, 사용자 구성 설정은 동등한 컴퓨터 구성 설정을 재정의합니다. 이 설정은 그룹 정책 관리 편집기의 폴더에 있습니다.
에이전트 측 VMware Integrated Printing 설정에 대한 자세한 내용은 "Horizon에서 원격 데스크톱 기능 구성" 을 참조하십시오.
설정 | 컴퓨터 | 사용자 | 설명 |
---|---|---|---|
Do not redirect client printer(s) | X | X | 클라이언트 프린터를 리디렉션할지 여부를 결정합니다. 이 설정이 사용하도록 설정되면 클라이언트 프린터가 리디렉션되지 않습니다. 이 설정이 사용하지 않도록 설정되거나 구성되지 않은 경우 모든 클라이언트 프린터가 리디렉션됩니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
Allow to redirect L1 local printers to inner session | X | X | L1 로컬 프린터를 내부 세션으로 리디렉션할지 여부를 결정합니다. VMware는 원격 데스크톱에서 실행 중인 Horizon Client를 지원합니다. 일반적으로 "중첩 모드"라고 불리는 이 구성에는 다음과 같은 3개의 계층과 2개의 홉이 포함됩니다.
이 설정을 사용하도록 설정하면 L1 로컬 프린터가 내부 세션으로 리디렉션됩니다. 이 설정을 구성하지 않거나 사용하지 않도록 지정한 경우 L1 로컬 프린터가 내부 세션으로 리디렉션되지 않습니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
PCoIP 클라이언트 세션 변수 ADMX 템플릿 설정
PCoIP 클라이언트 세션 변수 ADMX 템플릿 파일(pcoip.client.admx)에는 PCoIP 디스플레이 프로토콜에 관련된 정책 설정이 포함됩니다. 관리자가 재정의할 수 있는 컴퓨터 기본값을 구성하거나 관리자가 재지정할 수 없는 사용자 설정을 구성할 수 있습니다. 재정의할 수 있는 설정은 그룹 정책 관리 편집기의 폴더에 나타납니다. 재정의할 수 없는 설정은 그룹 정책 관리 편집기의 폴더에 나타납니다.
ADMX 파일은 VMware 다운로드 사이트 https://my.vmware.com/web/vmware/downloads에서 사용할 수 있는 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip에 있습니다. [데스크톱 및 최종 사용자 컴퓨팅]에서 GPO 번들에 ZIP 파일이 포함되어 있는 VMware Horizon 다운로드를 선택합니다.
설정 | 설명 |
---|---|
Configure PCoIP client image cache size policy | PCoIP 클라이언트 이미지 캐시의 크기를 제어합니다. 클라이언트는 이미지 캐싱을 사용하여 이전에 전송된 디스플레이의 일부를 저장합니다. 이미지 캐싱은 재전송된 데이터 양을 감소시킵니다. 이 설정이 사용되지 않도록 설정된 경우, PCoIP는 기본 클라이언트 이미지 캐시 크기 250MB를 사용합니다. 이 설정을 사용할 경우, 클라이언트 이미지 캐시 크기를 최소 50MB에서 최대 300MB로 구성할 수 있습니다. 기본값은 250MB입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Configure PCoIP event log cleanup by size in MB | PCoIP 이벤트 로그 정리 작업을 크기(MB)에 따라 구성할 수 있습니다. 이 설정이 구성되면 크기(MB)에 따라 로그 파일 정리가 제어됩니다. 예를 들어 m을 0이 아닌 값으로 설정하면 mMB보다 큰 로그 파일이 자동으로 삭제됩니다. 설정 값이 0이면 크기에 따라 파일 정리가 수행되지 않음을 나타냅니다. 이 설정이 사용되지 않도록 지정된 경우 크기(MB)별 기본 이벤트 로그 정리 설정은 100입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Configure PCoIP event log cleanup by time in days | PCoIP 이벤트 로그 정리 작업을 일수에 따라 구성할 수 있습니다. 이 설정이 구성되면 일수에 따라 로그 파일 정리가 제어됩니다. 예를 들어 n을 0이 아닌 값으로 설정하면 n일보다 오래된 로그 파일이 자동으로 삭제됩니다. 설정 값이 0이면 일수에 따라 파일 정리가 수행되지 않음을 나타냅니다. 이 정책이 사용되지 않도록 설정된 경우 시간(일)별 이벤트 로그 정리 설정은 7입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 로그 파일 정리는 세션을 시작할 때 한 번 수행됩니다. 변경된 설정은 다음 세션까지 적용되지 않습니다. |
Configure PCoIP event log verbosity | PCoIP 이벤트 로그의 자세한 표시 수준을 설정합니다. 값의 범위는 0(최대한 간단하게)~3(최대한 자세하게)입니다. 이 설정이 사용되도록 설정된 경우 세부 정보 표시 수준을 0~3으로 설정할 수 있습니다. 설정이 사용되지 않도록 설정되면 기본 이벤트 로그 세부 정보 표시 수준은 2입니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 활성 PCoIP 세션 도중 이 설정을 수정하면 새 설정이 즉시 적용됩니다. |
Configure PCoIP session encryption algorithms | 세션 협상 중 PCoIP 끝점에 의해 보급된 암호화 알고리즘을 제어합니다. 확인란 중 하나를 선택하면 연결된 암호화 알고리즘이 사용되지 않도록 설정됩니다. 적어도 한 개의 알고리즘을 사용하도록 설정해야 합니다. 이 설정은 에이전트 및 클라이언트 모두에 적용됩니다. 끝점은 사용하는 실제 세션 암호화 알고리즘을 협상합니다. FIPS140-2 승인 모드가 사용 설정된 경우 AES-128-GCM 암호화와 AES-256-GCM 암호화가 모두 사용 안 함으로 설정되었다면 AES-128-GCM 암호화 사용 안 함 값이 대체됩니다. Configure SSL Connections 설정이 사용되지 않도록 설정되면, Salsa20-256round12 및 AES-128-GCM 알고리즘 모두 이 끝점에 의해 협상에 사용 가능합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 지원되는 암호화 알고리즘을 우선 순위에 따라 나열하면 SALSA20/12-256, AES-GCM-128 및 AES-GCM-256이며, 기본적으로 지원되는 모든 암호화 알고리즘을 이 끝점에서 협상에 사용할 수 있습니다. |
Configure PCoIP virtual channels | PCoIP 세션에서 작동할 수 있는 가상 채널 및 작동할 수 없는 가상 채널을 지정합니다. 또한 이 설정은 PCoIP 호스트에서 클립보드 처리를 사용하지 않도록 설정할지 여부를 결정합니다. PCoIP 세션에서 사용되는 가상 채널은 가상 채널 인증 목록에 나타나야 합니다. 인증되지 않은 가상 채널 목록에 나타나는 가상 채널은 PCoIP 세션에서 사용될 수 없습니다. PCoIP 세션에서 사용하기 위해 최대 15개의 가상 채널을 지정할 수 있습니다. 여러 채널 이름을 세로 막대(|) 문자로 구분하십시오. 예를 들어, mksvchan 및 vdp_rdpvcbridge 가상 채널을 허용하는 가상 채널 인증 문자열은 mksvchan|vdp_rdpvcbridge입니다. 채널 이름이 세로 막대 또는 백슬래시(\) 문자를 포함할 경우, 그 앞에 백슬래시 문자를 삽입합니다. 예를 들어, 채널 이름 awk|ward\channel을 awk\|ward\\channel로 입력하십시오. 인증된 가상 채널 목록이 빈 경우, 모든 가상 채널이 허용되지 않습니다. 인증되지 않은 가상 채널 목록이 빈 경우, 모든 가상 채널이 허용됩니다. 가상 채널 설정은 에이전트 및 클라이언트 모두에 적용됩니다. 가상 채널을 사용하려면 에이전트 및 클라이언트 모두에서 가상 채널을 사용하도록 설정해야 합니다. 가상 채널 설정에는 PCoIP 호스트에서 원격 클립보드 처리를 사용하지 않도록 설정할 수 있는 개별 확인란이 있습니다. 이 값은 에이전트에만 적용됩니다. 기본적으로 클립보드 처리를 포함한 모든 가상 채널이 사용되도록 설정됩니다. |
Configure SSL cipher list | 암호화된 TLS/SSL 연결을 설정하기 전에 암호 그룹의 사용을 제한하도록 TLS/SSL 암호 목록을 구성합니다. 이 목록은 콜론으로 구분된 하나 이상의 암호 그룹 문자열로 구성됩니다. 모든 암호 그룹 문자열은 대/소문자를 구분하지 않습니다. 기본값은 ECDHE-RSA-AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH입니다. 이 설정이 구성된 경우 Configure SSL connections to satisfy Security Tools 설정의 SSL 연결 협상에 AES-256 또는 더 강력한 암호 적용 확인란이 무시됩니다. 이 설정은 PCoIP 서버 및 PCoIP 클라이언트 둘 다에 적용되어야 합니다. |
Configure SSL connections to satisfy Security Tools | TLS 세션 협상 연결의 설정 방법을 지정합니다. 포트 스캐너와 같은 보안 도구를 충족하려면 이 설정을 사용하도록 지정하고 다음을 수행하십시오.
이 설정이 사용되지 않도록 설정되면 AES-128 암호 그룹을 사용할 수 없으며 끝점은 시스템 계정의 MY 저장소의 인증 기관 인증서와 ROOT 저장소의 인증 기관 인증서를 사용합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Configure SSL protocols | 암호화된 TLS 연결이 설정되기 전에 특정 프로토콜의 사용을 제한하는 OpenSSL 프로토콜을 구성합니다. 프로토콜 목록은 콜론으로 구분된 하나 이상의 OpenSSL 프로토콜 문자열로 구성됩니다. 모든 암호 문자열은 대/소문자를 구분하지 않습니다. 기본값은 TLS1.1:TLS1.2입니다. 즉, TLS v1.1 및 TLS v1.2가 사용되도록 설정되고 SSL v2.0, SSLv3.0 및 TLS v1.0은 사용되지 않도록 설정됨을 의미합니다. 이 설정이 클라이언트 및 에이전트 둘 다에서 지정되면 OpenSSL 프로토콜 협상 규칙이 준수됩니다. |
Configure the Client PCoIP UDP port | 소프트웨어 PCoIP 클라이언트에서 사용하는 UDP 클라이언트 포트를 지정합니다. UDP 포트 값은 사용할 기본 UDP 포트를 지정합니다. 기본 포트를 사용할 수 없는 경우 UDP 포트 범위 값에 따라 시도할 추가 포트 수가 결정됩니다. 범위는 기본 포트에서 기본 포트 및 포트 범위의 합계까지 스팬합니다. 예를 들어, 기본 포트가 50002이고 포트 범위가 64인 경우, 범위는 50002에서 50066까지 스팬합니다. 이 설정은 클라이언트에만 적용됩니다. 기본적으로 기본 포트는 50002이고 포트 범위는 64입니다. |
Configure the maximum PCoIP session bandwidth | PCoIP 세션에서 초당 킬로비트로 최대 대역폭을 지정합니다. 대역폭은 모든 이미징, 오디오, 가상 채널, USB 및 컨트롤 PCoIP 트래픽을 포함합니다. 예상되는 동시 PCoIP 세션 수를 고려하여 이 값을 끝점이 연결되는 링크의 전체 용량으로 설정합니다. 예를 들어 4Mbit/s 인터넷 연결을 통해 연결하는 단일 사용자 VDI 구성(단일 PCoIP 세션)의 경우 이 값을 4Mbit로 설정하거나 다른 네트워크 트랙픽에서 사용할 수 있는 양을 남겨 두기 위해 4Mbit보다 10% 적게 설정합니다. 여러 개의 동시 PCoIP 세션에서 링크를 공유하여 여러 VDI 사용자 또는 단일 RDS 구성을 형성할 것으로 예상되는 경우 그에 따라 설정을 조정할 수도 있습니다. 하지만 이 값을 낮게 설정하면 각 활성 세션의 최대 대역폭이 제한됩니다. 이 값을 설정하면 에이전트가 링크 용량보다 더 높은 비율로 전송하지 못하도록 하여 과도한 패킷 손실 및 열악한 사용자 환경으로 이어지는 것을 방지합니다. 이 값은 대칭형입니다. 클라이언트 및 에이전트가 클라이언트 및 에이전트 쪽에 설정된 두 값 중 더 낮은 값을 강제로 사용하도록 합니다. 예를 들어 클라이언트에서 4Mbit/s 최대 대역폭 설정이 구성되어도 에이전트가 더 낮은 비율을 사용하여 전송하도록 강제됩니다. 끝점에 대해 이 설정이 사용되지 않도록 설정되면 끝점은 대역폭 제약을 부과하지 않습니다. 이 설정이 사용되도록 설정된 경우 설정은 끝점의 최대 대역폭 제약(초당 킬로비트)으로 사용됩니다. 기본값은 초당 900000킬로비트입니다. 이 설정은 에이전트 및 클라이언트에 적용됩니다. 두 개의 끝점에서 설정이 다른 경우, 더 낮은 값이 사용됩니다. |
Configure the PCoIP session bandwidth floor | PCoIP 세션으로 예약된 대역폭을 위해 더 낮은 제한(초당 킬로비트)을 지정합니다. 이 설정은 끝점을 위해 예상된 최소 대역폭 전송률을 구성합니다. 이 설정을 사용하여 끝점을 위해 대역폭을 예약할 경우, 사용자는 대역폭을 사용할 수 있을 때까지 기다릴 필요가 없습니다(세션 응답을 향상시킴). 모든 끝점을 위해 예약된 총 대역폭을 초과 가입하지 않았는지 확인하십시오. 구성에서 모든 연결을 위한 대역폭 층의 합계는 네트워크 용량을 초과하지 않아야 합니다. 기본값은 0으로, 이는 최소 대역폭이 예약되어 있지 않음을 의미합니다. 이 설정이 사용되지 않도록 설정되면 예약된 최소 대역폭이 없습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 이 설정은 에이전트 및 클라이언트에 적용되지만 이 설정이 구성된 끝점에만 영향을 줍니다. 활성 PCoIP 세션 도중 이 설정을 수정하면 변경 사항이 즉시 적용됩니다. |
Configure the PCoIP session MTU | PCoIP 세션의 UDP 패킷을 위해 MTU(최대 전송 단위) 크기를 지정합니다. MTU 크기는 IP 및 UDP 패킷 머리글을 포함합니다. TCP는 표준 MTU 검색 메커니즘을 사용하여 MTU를 설정하고 이 설정은 적용되지 않습니다. 최대 MTU 크기는 1500바이트입니다. 최소 MTU 크기는 500바이트입니다. 기본값은 1300바이트입니다. 일반적으로 MTU 크기를 변경할 필요가 없습니다. 비정상적인 네트워크 설치로 인해 PCoIP 패킷 조각화가 발생할 경우 이 값을 변경하십시오. 이 설정은 에이전트 및 클라이언트에 적용됩니다. 두 개의 끝점에서 MTU 크기 설정이 다른 경우, 가장 작은 크기가 사용됩니다. 이 설정이 사용되지 않도록 설정되거나 구성되지 않은 경우 클라이언트는 에이전트와의 협상에서 기본값을 사용합니다. |
Configure the PCoIP transport header | PCoIP 전송 헤더를 구성하고 전송 세션 우선 순위를 설정합니다. PCoIP 전송 헤더는 모든 PCoIP UDP 패킷에 추가(전송 헤더가 사용하도록 설정되어 있고 양쪽 모두에서 지원하는 경우에만 해당)되는 32비트 헤더입니다. PCoIP 전송 헤더는 네트워크 디바이스가 네트워크 정체를 처리할 때 더 효율적으로 우선 수위를 지정하거나 QoS를 결정할 수 있도록 지원합니다. 기본적으로 전송 헤더를 사용하도록 설정되어 있습니다. 전송 세션 우선 순위는 PCoIP 전송 헤더에 보고되는 PCoIP 세션 우선 순위를 결정합니다. 네트워크 디바이스가 지정된 전송 세션 우선 순위에 따라 더 효율적으로 우선 순위를 지정하거나 QoS를 결정할 수 있도록 합니다. Configure the PCoIP transport header 설정을 사용하도록 설정한 경우 다음 전송 세션 우선 순위를 사용할 수 있습니다.
PCoIP 에이전트와 클라이언트가 전송 세션 우선 순위 값을 협상합니다. PCoIP 에이전트가 전송 세션 우선 순위 값을 지정하면 세션이 에이전트에서 지정한 세션 우선 순위를 사용합니다. 클라이언트에서만 전송 세션 우선 순위를 지정한 경우 세션이 클라이언트에서 지정한 세션 우선 순위를 사용합니다. 에이전트와 클라이언트 모두 전송 세션 우선 순위를 지정하지 않았거나 정의되지 않은 우선 순위가 지정된 경우 세션이 기본값인 중간 우선 순위를 사용합니다. |
Enable/disable audio in the PCoIP session | 오디오가 PCoIP 세션에서 사용되도록 설정되었는지 확인합니다. 양 끝점에 오디오가 사용되도록 설정되어 있어야 합니다. 이 설정이 사용되도록 설정된 경우, PCoIP 오디오가 허용됩니다. 이 설정이 사용되지 않도록 설정된 경우 PCoIP 오디오가 사용되지 않도록 설정됩니다. 오디오는 기본적으로 사용되도록 설정됩니다. |