정책 구성 탭에서 테넌트에 대한 정책을 설정할 수 있습니다.

정책 구성 탭을 표시하려면 다음을 수행합니다.

  1. 서비스 센터 사용자 인터페이스에서 테넌트 > 장치를 선택합니다.
  2. 조직 드롭다운 메뉴에서 테넌트 조직을 선택합니다.

테넌트별로 정책을 설정합니다. 정책 구성 화면에는 테넌트 장치와 데스크톱 관리자에 대한 구성 매개 변수의 값이 표시됩니다.

설명 표시 버튼을 클릭하면 각 매개 변수에 대한 간단한 설명이 표시됩니다. 기본값은 대괄호 안에 표시됩니다.

정책 매개 변수의 값을 변경하려면 다음을 수행합니다.

  1. 변경하려는 매개 변수의 행을 두 번 클릭합니다.
  2. 새 값을 입력합니다.
  3. 확인을 클릭하여 변경 사항을 적용하거나, 취소를 클릭하여 현재 값을 유지합니다.

화면에는 기본적으로 가장 일반적인 정책만 표시됩니다. 고급 정책을 포함하여 전체 목록을 확인하려면 웹 페이지를 선택하고 "dtpolicy"를 입력합니다.

디바이스별로 RDSH 라이센싱에 대한 정책 구성

이 기능은 발급된 라이센스를 저장하고, 연결 시 RDS 호스트에 제공하고, 업그레이드를 저장하여 디바이스별 RDSH CAL(클라이언트 액세스 라이센스)을 적절하게 처리합니다. 이를 통해 디바이스별 CAL의 과다 사용을 방지할 수 있습니다. 이 기능은 Horizon Agent 및 Horizon Client에서 구현되며 이 기능을 지원하려면 Horizon Cloud를 구현해야 합니다.

이 기능을 사용하도록 설정하기 위해 서비스 센터에서 rds.license.enablerds.license.brokeronly.enable의 두 가지 새 정책을 설정할 수 있습니다. 두 정책의 기본값은 false입니다. 이러한 정책에 대한 다양한 설정 결과가 아래에 표시됩니다.

rds.license.enable rds.license.brokeronly.enable 결과
True False CAL은 브로커와 클라이언트 둘 다에 저장됩니다.
True True CAL은 브로커에만 저장됩니다.
False True/False CAL은 어느 위치에도 저장되지 않습니다. 기능이 비활성화되었습니다.

단일 vCenter Server 구성에 대한 정책 구성

단일 vCenter Server를 사용하여 환경을 설정하려면 이 정책을 true로 설정해야 합니다.

정책 설명
allow.shared.hostmanager 호스트 관리자를 관리 장치 및 테넌트 풀 리소스에서 공유할 수 있는지 여부를 제어합니다.
  • 공유 호스트 관리자를 허용하려면 true로 설정합니다.
  • 공유 호스트 관리자를 허용하지 않으려면 false로 설정합니다.

에이전트 업데이트 기능에 대한 정책 구성

에이전트 업데이트 기능이 작동하려면 agentupdate.updateserver.url 정책에서 업그레이드 서버 URL을 지정해야 합니다.

다음 정책도 이 기능에 영향을 미치며, 필요에 따라 설정할 수 있습니다(기본값은 대괄호 안에 표시됨).
정책 설명
agentupdate.cachePath 에이전트 설치 관리자를 다운로드하기 위한 파일 공유 위치입니다. 테넌트 장치는 필요에 따라 이 위치를 업데이트합니다.
agentupdate.cipherList 업데이트 서버[ECDHE-RSA-AES256-GCM-SHA384]에 연결할 때 SSL과 함께 사용할 암호화 암호 그룹입니다.
agentupdate.enable 사용하도록 설정하면(true로 설정) 테넌트 장치는 업데이트 서버에서 에이전트 업데이트를 검색합니다. 이 정책을 false로 설정하면 새 에이전트가 검색되지 않으며, 파일 공유에서 핫 패치 파일도 검색되지 않습니다.
agentupdate.enablehotpatch 이 정책을 true로 설정하면 테넌트 장치는 고객 관리자가 파일 공유에 배치한 핫 패치 파일을 검색합니다. 이 정책을 false로 설정하면 파일 공유에서 핫 패치 파일이 검색되지 않습니다.
agentupdate.job.repeatInterval 업데이트 서버에서 새 에이전트를 검색하는 간격(밀리초)입니다. 기본값은 24시간[86400000]입니다.
agentupdate.job.startDelay 테넌트 장치를 시작한 후 에이전트 업데이트 검색이 시작되기까지의 대기 시간(밀리초)입니다. 기본값은 1분[60000]입니다.
agentupdate.sslProtocol 업데이트 서버에 연결할 때 SSL과 함께 사용할 암호화 프로토콜 [TLS_V1_2]입니다.
element.agentupdate.max.concurrent.updates.per.pool 각 풀에서 한 번에 업데이트할 최대 VM 수입니다. 이 값은 에이전트 업데이트 작업이 중단되고 실패하는 풀의 최대 실패 수이기도 합니다. 기본값은 30입니다.
[VM 건너뛰기] 옵션을 사용하도록 설정하려면 agentUpdate.skipVmsWithLoggedInUser 속성을 'true'로 설정해야 합니다. [VM 다시 시작] 옵션을 사용하도록 설정하려면 agentUpdate.rebootVmBeforeAAU 속성을 'true'로 설정해야 합니다. 이러한 설정을 변경한 후에는 서비스를 재부팅하거나 다시 시작하지 않아도 됩니다. 다중 DM 환경에서는 기본 장치 쌍만 편집해야 합니다.

VM에 대한 직접 액세스를 위한 정책 구성

정책 설명
element.agentcontroller.validate.user.logon.enabled VM에 대한 직접 액세스를 허용할지 여부를 제어합니다. 기본 설정은 false입니다.
  • 직접 액세스를 허용하려면 false로 설정합니다.
  • 직접 액세스를 허용하지 않으려면 true로 설정합니다.

도메인 보안 설정에 대한 정책 구성

이러한 설정을 사용하여 다양한 Horizon Client를 사용하는 인증되지 않은 사용자에게 Active Directory 도메인 이름이 전달되지 않도록 합니다. 해당 설정은 사용자 환경에 등록된 Active Directory 도메인의 정보를 Horizon 최종 사용자 클라이언트에 전송할지 여부 및 전송할 경우 최종 사용자 클라이언트의 로그인 화면에 표시하는 방법을 제어합니다.

정책 설명
secure.domain.list 도메인 정보를 클라이언트에 전송할지 여부를 제어합니다. 설정은 다음과 같습니다.
  • true - 도메인 정보가 클라이언트에 전송되지 않습니다. 클라이언트는 일반적으로 드롭다운이 표시되는 위치에 *DefaultDomain* 텍스트를 표시합니다.
  • false - 도메인 정보가 클라이언트에 전송되어, 사용자가 클라이언트 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있게 합니다.

이 정책은 관리 콘솔의 동일한 설정(일반 설정 > 기본 도메인만 표시)에 매핑됩니다.

client.hide.domain.list 클라이언트에 도메인 텍스트 상자를 표시할지 여부를 제어합니다. 설정은 다음과 같습니다.
  • true - 도메인 텍스트 상자가 클라이언트에 표시됩니다(이 텍스트 상자에 표시되는 항목은 secure.domain.list 설정에 따라 결정됨).
  • false - 도메인 텍스트 상자가 클라이언트에 표시되지 않습니다.
참고: 테넌트에 여러 도메인이 있고 secure.domain.list 설정이 true인 경우, 5.0 이전의 Horizon Client 버전에서 실행할 수 있도록 client.hide.domain.list도 true로 설정해야 합니다.

이 설정은 관리 콘솔의 동일한 설정(일반 설정 > 도메인 필드 숨기기)에 매핑됩니다.

display.default.domain.at.top 클라이언트 도메인 드롭다운 메뉴에서 도메인의 목록 순서를 제어합니다. 설정은 다음과 같습니다.
  • true - 클라이언트 드롭다운 메뉴는 목록 맨 위에 기본 도메인을 표시하며 다른 도메인을 알파벳 순서로 정렬합니다.
  • false - 클라이언트 드롭다운 메뉴는 도메인을 등록한 순서대로 표시합니다. 가장 오래된 등록된 도메인이 맨 위에 나열되고 가장 최근에 등록된 도메인이 메뉴의 맨 아래에 나열됩니다.

기본 도메인은 관리 콘솔(설정 > 일반 설정)의 확인란 설정으로 정의됩니다.

참고: display.default.domain.at.top 정책은 다음 두 조건이 모두 충족된 경우에만 적용됩니다.
  • secure.domain.list 정책은 false로 설정됩니다(관리 콘솔에서 일반 설정 > 기본 도메인만 표시가 꺼져 있음).
  • client.hide.domain.list 정책은 false로 설정됩니다(관리 콘솔에서 일반 설정 > 도메인 필드 숨기기는 꺼져 있음).

Display.default.domain.at.top 정책을 변경하면 업데이트를 적용하는 데 최대 5분이 걸릴 수 있습니다.

2단계 인증에 대한 정책 구성

이 정책을 통해 서비스 제공자 관리자는 테넌트가 테넌트 포털에서 Unified Access Gateway로 2FA(2단계 인증)를 강제 이동하도록 할 수 있습니다. 관리 포털의 2단계 인증 페이지에서 설정에 액세스할 수 있습니다.

정책 설명
tenant.2fa.through.uag 정책의 기본값은 2단계 인증 구성을 기반으로 설정됩니다.
  • 2FA가 RSA로 구성된 9.2.1 이전의 테넌트와 9.2.1 이후의 새 테넌트에 대해 기본 설정은 true입니다.
  • 2FA가 RADIUS로 구성된 9.2.1 이전 테넌트에 대해 기본 설정이 false입니다.
설명:
  • true - United Access Gateway에서 2FA 구성
  • false - 테넌트 관리 포털에서 Unified Access Gateway를 통해 2FA를 구성할 수 있습니다.