보안 설정에는 보안 인증서, 로그인 자격 증명 및 단일 로그온 기능에 대한 옵션이 포함됩니다.

다음 표에서는 Horizon Client 구성 ADMX 템플릿 파일의 보안 설정에 대해 설명합니다. 이 표는 설정에 컴퓨터 구성 및 사용자 구성 설정이 모두 포함되는지 또는 컴퓨터 구성 설정만 포함되는지를 보여줍니다. 두 가지 유형 모두를 포함하는 보안 설정의 경우, 사용자 구성 설정은 동등한 컴퓨터 구성 설정을 재정의합니다. 이러한 설정은 그룹 정책 관리 편집기의 VMware Horizon Client 구성 > 보안 설정 폴더에 있습니다.

표 1. Horizon Client 구성 템플릿: 보안 설정

설정

컴퓨터

사용자

설명

Allow command line credentials

X

사용자 자격 증명을 Horizon Client 명령줄 옵션으로 제공할 수 있는지 여부를 지정합니다. 이 설정이 사용되지 않도록 설정된 경우 사용자가 명령줄에서 Horizon Client를 실행할 때 smartCardPINpassword 옵션을 사용할 수 없습니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 AllowCmdLineCredentials입니다.

Servers Trusted For Delegation

X

사용자가 Horizon Client 메뉴 표시줄의 옵션 메뉴에서 현재 사용자로 로그인을 선택할 때 전달되는 사용자 ID 및 자격 증명 정보를 수락하는 연결 서버 인스턴스를 지정합니다. 연결 서버 인스턴스를 지정하지 않을 경우, 모든 연결 서버 인스턴스는 이 정보를 허용합니다.

연결 서버 인스턴스를 추가하려면 다음 형식 중 하나를 사용하십시오.

  • domain\system$

  • system$@domain.com

  • 연결 서버 서비스의 서비스 사용자 이름(SPN).

동등한 Windows 레지스트리 값은 BrokersTrustedForDelegation입니다.

Certificate verification mode

X

Horizon Client에서 수행되는 인증서 검사 수준을 구성합니다. 다음 모드 중 하나를 선택할 수 있습니다.

  • No Security. Horizon은 인증서 검사를 수행하지 않습니다.

  • Warn But Allow. 자체 서명 인증서가 Horizon에 의해 제공됩니다. 이런 경우 인증서 이름이 사용자가 Horizon Client의 사용자가 제공하는 연결 서버 이름과 일치하지 않아도 됩니다.

    다른 인증서 오류 조건이 발생할 경우, Horizon에서 오류 대화 상자가 표시되고 사용자가 연결 서버에 연결할 수 없게 됩니다.

    Warn But Allow이 기본값입니다.

  • Full Security. 임의 유형의 인증서 오류가 발생할 경우 사용자는 연결 서버에 연결할 수 없습니다. Horizon은 사용자에게 인증서 오류를 표시합니다.

이 그룹 정책 설정이 구성되면 사용자는 Horizon Client에서 선택한 인증서 확인 모드를 볼 수 있지만 설정을 구성할 수는 없습니다. SSL 구성 대화 상자는 사용자에게 관리자가 설정을 차단했다고 알립니다.

이 설정이 구성되지 않았거나 사용하지 않도록 설정된 경우, Horizon Client 사용자는 인증서 확인 모드를 선택할 수 있습니다.

서버가 Horizon Client에서 제공한 인증서를 검사하도록 허용하려면 클라이언트에서 연결 서버 또는 보안 서버 호스트에 HTTPS로 연결해야 합니다. 연결 서버 또는 보안 서버 호스트에 HTTP로 연결하는 중간 디바이스로 SSL 부하를 분산시킨 경우에는 인증서 검사가 지원되지 않습니다.

이 설정을 그룹 정책으로 구성하지 않으려면 CertCheckMode 값 이름을 클라이언트 컴퓨터의 다음 레지스트리 키 중 하나에 추가하여 인증서 확인을 사용하도록 설정할 수도 있습니다.

  • 32비트 Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • 64비트 Windows: HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

다음 값을 레지스트리 키에 사용하십시오.

  • 0은(는) No Security을(를) 구현합니다.

  • 1은(는) Warn But Allow을(를) 구현합니다.

  • 2은(는) Full Security을(를) 구현합니다.

Windows 레지스트리 키에 그룹 정책 설정 및 CertCheckMode 설정 모두를 구성할 경우 그룹 정책 설정이 레지스트리 키 값보다 우선합니다.

참고:

향후 릴리스에서는 Windows 레지스트리를 사용하여 이 설정을 구성하지 못할 수 있습니다. GPO 설정을 사용해야 합니다.

Default value of the 'Log in as current user' checkbox

X

X

Horizon Client 메뉴 표시줄의 옵션 메뉴에서 현재 사용자로 로그인의 기본값을 지정합니다.

이 설정은 Horizon Client 설치 시 지정한 기본값을 재정의합니다.

사용자가 Horizon Client를 명령줄에서 실행하고 logInAsCurrentUser 옵션을 지정하면 해당 값이 이 설정을 재정의합니다.

옵션 메뉴에서 현재 사용자로 로그인이 선택된 경우, 클라이언트 시스템에 로그인할 때 사용자가 제공한 ID 및 자격 증명 정보가 연결 서버 인스턴스로 전달되고 최종적으로 원격 데스크톱 또는 애플리케이션으로 전달됩니다. 현재 사용자로 로그인이 선택 취소되면 사용자는 원격 데스크톱 또는 애플리케이션에 액세스하기 위해 ID 및 자격 증명 정보를 여러 번 제공해야 합니다.

이 설정은 기본적으로 사용하지 않도록 설정됩니다.

동등한 Windows 레지스트리 값은 LogInAsCurrentUser입니다.

Display option to Log in as current user

X

X

Horizon Client 메뉴 표시줄의 옵션 메뉴에 현재 사용자로 로그인을 표시할지를 결정합니다.

현재 사용자로 로그인이 표시되면 사용자는 해당 옵션을 선택하거나 선택 취소하고 기본값을 재정의할 수 있습니다. 현재 사용자로 로그인이 숨겨지면 사용자는 Horizon Client 옵션 메뉴에서 기본값을 재정의할 수 없습니다.

Default value of the 'Log in as current user' checkbox 정책 설정을 사용하여 현재 사용자로 로그인의 기본값을 지정할 수 있습니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 LogInAsCurrentUser_Display입니다.

Enable jump list integration

X

이 설정은 Windows 7 이상 시스템의 작업 표시줄에 있는 Horizon Client 아이콘에 점프 목록이 나타나도록 할지 여부를 지정합니다. 점프 목록을 사용하여 사용자는 최근 연결 서버 인스턴스 및 원격 데스크톱에 연결할 수 있습니다.

Horizon Client가 공유된 경우, 사용자가 최근 데스크톱의 이름을 보는 것을 원하지 않을 수 있습니다. 이 설정을 사용하지 않도록 설정하여 점프 목록을 사용하지 않도록 설정할 수 있습니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 EnableJumplist입니다.

Enable SSL encrypted framework channel

X

X

View 5.0 이하 데스크톱에 SSL이 사용되도록 설정할지 여부를 결정합니다. View 5.0 이전의 경우 포트 TCP 32111을 통해 데스크톱으로 전송되는 데이터는 암호화되지 않았습니다.

  • 사용: SSL을 사용하도록 설정합니다. 하지만 원격 데스크톱에서 SSL이 지원되지 않는 경우에는 이전의 암호화되지 않은 연결로 대체될 수 있습니다. 예를 들어 View 5.0 이하 데스크톱의 경우 SSL이 지원되지 않습니다. 사용이 기본 설정입니다.

  • 사용 안 함: SSL을 사용하지 않도록 설정합니다. 이 설정은 권장되지 않지만 디버깅 작업이나 터널링되지 않은 채널에 유용할 수 있으며 WAN 가속기 제품에 의해 최적화될 수 있습니다.

  • 강제 적용: SSL을 사용하도록 설정하며, SSL을 지원하지 않는 데스크톱에 대한 연결은 거부됩니다.

동등한 Windows 레지스트리 값은 EnableTicketSSLAuth입니다.

Configures SSL protocols and cryptographic algorithms

X

X

암호화된 SSL 연결이 설정되기 전에 특정 암호화 알고리즘 및 프로토콜의 사용을 제한하는 암호 목록을 구성합니다. 암호 목록은 콜론으로 구분된 하나 이상의 암호 문자열로 구성됩니다.

참고:

암호 문자열은 대/소문자를 구분합니다.

기본값은 TLSv1:TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES입니다.

즉 TLS v1, TLS v1.1 및 TLS v1.2가 사용되도록 설정되어 있습니다. (SSL v2.0 및 v3.0은 제거됩니다.)

암호 그룹은 128비트 또는 256비트 AES를 사용하며 익명 DH 알고리즘을 제거한 다음 암호화 알고리즘 키 길이 순서로 현재 암호 목록을 정렬합니다.

구성에 대한 참조 링크: http://www.openssl.org/docs/apps/ciphers.html

동등한 Windows 레지스트리 값은 SSLCipherList입니다.

Enable Single Sign-On for smart card authentication

X

스마트 카드 인증을 위해 단일 로그온이 사용되도록 설정할지 여부를 지정합니다. 단일 로그온을 사용하도록 설정하면 Horizon Client는 암호화된 스마트 카드 PIN을 임시 메모리에 저장한 후에 연결 서버에 제출합니다. 단일 로그온을 사용하지 않도록 설정하면 Horizon Client에 사용자 지정 PIN 대화 상자가 표시되지 않습니다.

동등한 Windows 레지스트리 값은 EnableSmartCardSSO입니다.

Ignore certificate revocation problems

X

X

해지된 서버 인증서와 연결된 오류를 무시할지를 결정합니다.

이러한 오류는 서버가 전송하는 인증서가 해지되었거나 클라이언트가 인증서 해지 상태를 확인할 수 없을 때 발생합니다.

이 설정은 기본적으로 사용하지 않도록 설정됩니다.

Unlock remote sessions when the client machine is unlocked

X

X

재귀 잠금 해제 기능을 사용하도록 설정할지를 결정합니다. 재귀 잠금 해제 기능은 클라이언트 시스템이 잠금 해제된 후에 모든 원격 세션의 잠금을 해제합니다. 이 기능은 사용자가 현재 사용자로 로그인 기능을 사용하여 서버에 로그인한 후에만 적용됩니다.

이 설정은 기본적으로 사용하도록 설정됩니다.