정책 구성 탭에서 테넌트에 대한 정책을 설정할 수 있습니다.
정책 구성 탭을 표시하려면 다음을 수행합니다.
- 서비스 센터 사용자 인터페이스에서 를 선택합니다.
- 조직 드롭다운 메뉴에서 테넌트 조직을 선택합니다.
테넌트별로 정책을 설정합니다. 정책 구성 화면에는 테넌트 장치와 데스크톱 관리자에 대한 구성 매개 변수의 값이 표시됩니다.
설명 표시 버튼을 클릭하면 각 매개 변수에 대한 간단한 설명이 표시됩니다. 기본값은 대괄호 안에 표시됩니다.
정책 매개 변수의 값을 변경하려면 다음을 수행합니다.
- 변경하려는 매개 변수의 행을 두 번 클릭합니다.
- 새 값을 입력합니다.
- 확인을 클릭하여 변경 사항을 적용하거나, 취소를 클릭하여 현재 값을 유지합니다.
화면에는 기본적으로 가장 일반적인 정책만 표시됩니다. 고급 정책을 포함하여 전체 목록을 확인하려면 웹 페이지를 선택하고 "dtpolicy"를 입력합니다.
디바이스별로 RDSH 라이센싱에 대한 정책 구성
이 기능은 발급된 라이센스를 저장하고, 연결 시 RDS 호스트에 제공하고, 업그레이드를 저장하여 디바이스별 RDSH CAL(클라이언트 액세스 라이센스)을 적절하게 처리합니다. 이를 통해 디바이스별 CAL의 과다 사용을 방지할 수 있습니다. 이 기능은 Horizon Agent 및 Horizon Client에서 구현되며 이 기능을 지원하려면 Horizon Cloud를 구현해야 합니다.
이 기능을 사용하도록 설정하기 위해 서비스 센터에서 rds.license.enable
및 rds.license.brokeronly.enable
의 두 가지 새 정책을 설정할 수 있습니다. 두 정책의 기본값은 false입니다. 이러한 정책에 대한 다양한 설정 결과가 아래에 표시됩니다.
rds.license.enable | rds.license.brokeronly.enable | 결과 |
---|---|---|
True | False | CAL은 브로커와 클라이언트 둘 다에 저장됩니다. |
True | True | CAL은 브로커에만 저장됩니다. |
False | True/False | CAL은 어느 위치에도 저장되지 않습니다. 기능이 비활성화되었습니다. |
단일 vCenter Server 구성에 대한 정책 구성
단일 vCenter Server를 사용하여 환경을 설정하려면 이 정책을 true
로 설정해야 합니다.
정책 | 설명 |
---|---|
allow.shared.hostmanager | 호스트 관리자를 관리 장치 및 테넌트 풀 리소스에서 공유할 수 있는지 여부를 제어합니다.
|
에이전트 업데이트 기능에 대한 정책 구성
에이전트 업데이트 기능이 작동하려면 agentupdate.updateserver.url 정책에서 업그레이드 서버 URL을 지정해야 합니다.
정책 | 설명 |
---|---|
agentupdate.cachePath | 에이전트 설치 관리자를 다운로드하기 위한 파일 공유 위치입니다. 테넌트 장치는 필요에 따라 이 위치를 업데이트합니다. |
agentupdate.cipherList | 업데이트 서버[ECDHE-RSA-AES256-GCM-SHA384]에 연결할 때 SSL과 함께 사용할 암호화 암호 그룹입니다. |
agentupdate.enable | 사용하도록 설정하면(true 로 설정) 테넌트 장치는 업데이트 서버에서 에이전트 업데이트를 검색합니다. 이 정책을 false 로 설정하면 새 에이전트가 검색되지 않으며, 파일 공유에서 핫 패치 파일도 검색되지 않습니다. |
agentupdate.enablehotpatch | 이 정책을 true 로 설정하면 테넌트 장치는 고객 관리자가 파일 공유에 배치한 핫 패치 파일을 검색합니다. 이 정책을 false 로 설정하면 파일 공유에서 핫 패치 파일이 검색되지 않습니다. |
agentupdate.job.repeatInterval | 업데이트 서버에서 새 에이전트를 검색하는 간격(밀리초)입니다. 기본값은 24시간[86400000]입니다. |
agentupdate.job.startDelay | 테넌트 장치를 시작한 후 에이전트 업데이트 검색이 시작되기까지의 대기 시간(밀리초)입니다. 기본값은 1분[60000]입니다. |
agentupdate.sslProtocol | 업데이트 서버에 연결할 때 SSL과 함께 사용할 암호화 프로토콜 [TLS_V1_2]입니다. |
element.agentupdate.max.concurrent.updates.per.pool | 각 풀에서 한 번에 업데이트할 최대 VM 수입니다. 이 값은 에이전트 업데이트 작업이 중단되고 실패하는 풀의 최대 실패 수이기도 합니다. 기본값은 30입니다. |
VM에 대한 직접 액세스를 위한 정책 구성
정책 | 설명 |
---|---|
element.agentcontroller.validate.user.logon.enabled | VM에 대한 직접 액세스를 허용할지 여부를 제어합니다. 기본 설정은 false 입니다.
|
도메인 보안 설정에 대한 정책 구성
이러한 설정을 사용하여 다양한 Horizon Client를 사용하는 인증되지 않은 사용자에게 Active Directory 도메인 이름이 전달되지 않도록 합니다. 해당 설정은 사용자 환경에 등록된 Active Directory 도메인의 정보를 Horizon 최종 사용자 클라이언트에 전송할지 여부 및 전송할 경우 최종 사용자 클라이언트의 로그인 화면에 표시하는 방법을 제어합니다.
정책 | 설명 |
---|---|
secure.domain.list | 도메인 정보를 클라이언트에 전송할지 여부를 제어합니다. 설정은 다음과 같습니다.
이 정책은 관리 콘솔의 동일한 설정( )에 매핑됩니다. |
client.hide.domain.list | 클라이언트에 도메인 텍스트 상자를 표시할지 여부를 제어합니다. 설정은 다음과 같습니다.
참고: 테넌트에 여러 도메인이 있고 secure.domain.list 설정이
true 인 경우, 5.0 이전의 Horizon Client 버전에서 실행할 수 있도록 client.hide.domain.list도
true 로 설정해야 합니다.
이 설정은 관리 콘솔의 동일한 설정( )에 매핑됩니다. |
display.default.domain.at.top | 클라이언트 도메인 드롭다운 메뉴에서 도메인의 목록 순서를 제어합니다. 설정은 다음과 같습니다.
기본 도메인은 관리 콘솔( )의 확인란 설정으로 정의됩니다.
참고: display.default.domain.at.top 정책은 다음 두 조건이 모두 충족된 경우에만 적용됩니다.
Display.default.domain.at.top 정책을 변경하면 업데이트를 적용하는 데 최대 5분이 걸릴 수 있습니다. |
2단계 인증에 대한 정책 구성
이 정책을 통해 서비스 제공자 관리자는 테넌트가 테넌트 포털에서 Unified Access Gateway로 2FA(2단계 인증)를 강제 이동하도록 할 수 있습니다. 관리 포털의 2단계 인증 페이지에서 설정에 액세스할 수 있습니다.
정책 | 설명 |
---|---|
tenant.2fa.through.uag | 정책의 기본값은 2단계 인증 구성을 기반으로 설정됩니다.
설명:
|