VMware View Agent 구성 ADMX 템플릿 파일(vdm_agent.admx)에는 Horizon Agent의 인증 및 환경 구성 요소와 관련된 정책 설정이 포함되어 있습니다.
ADMX 파일은 VMware 다운로드 사이트 https://my.vmware.com/web/vmware/downloads에서 사용할 수 있는 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip에 있습니다. Desktop & End-User Computing에서 ZIP 파일이 포함되어 있는 VMware Horizon 다운로드를 선택합니다.
다음 표에는 VMware View Agent 구성 ADMX 템플릿 파일의 정책 설정이 설명되어 있습니다. 템플릿에는 컴퓨터 구성 및 사용자 구성 설정 모두가 포함됩니다. 사용자 구성 설정은 동일한 컴퓨터 구성 설정보다 우선합니다.
Agent 구성 설정
Agent 구성 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 속성 |
---|---|---|---|
AllowDirectRDP | X | Horizon Client 디바이스 이외의 클라이언트가 RDP를 사용하여 원격 데스크톱에 직접 연결할 수 있는지 여부를 결정합니다. 이 설정을 사용하지 않도록 설정한 경우 에이전트는 Horizon Client를 통해 Horizon에서 관리하는 연결만 허용합니다. Mac용 Horizon Client에서 원격 데스크톱에 연결할 경우 AllowDirectRDP 설정을 사용하지 않도록 설정하지 마십시오. 이 설정이 사용되지 않도록 설정된 경우, 액세스가 거부됨 오류와 함께 연결이 실패합니다. 기본적으로 사용자가 원격 데스크톱 세션에 로그인한 동안에는 RDP를 사용하여 가상 시스템에 연결할 수 있습니다. RDP 연결이 설정되면 원격 데스크톱 세션이 종료되고 사용자가 저장하지 않은 데이터와 설정은 손실될 수 있습니다. 외부 RDP 연결이 닫힐 때까지 사용자는 데스크톱에 로그인할 수 없습니다. 이러한 상황이 발생하지 않도록 방지하려면 AllowDirectRDP 설정을 비활성화합니다.
중요: 각 데스크톱의 게스트 운영 체제에 Windows 원격 데스크톱 서비스가 실행 중이어야 합니다. 이 설정을 사용하여 사용자가 데스크톱에 대한 직접 RDP 연결을 설정하지 못하도록 할 수 있습니다.
이 설정은 기본적으로 사용하도록 설정됩니다. |
|
AllowSingleSignon | X | 사용자를 데스크톱과 애플리케이션에 연결하는 데 SSO(단일 로그온)을 사용할지 여부를 결정합니다. 이 설정이 사용하도록 설정되어 있으면 사용자가 서버에 로그인할 때 자격 증명을 한 번만 입력하면 됩니다. 이 설정을 사용하지 않도록 설정된 경우, 사용자는 원격 연결이 설정될 때 다시 인증해야 합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
CommandsToRunOnConnect | X | 처음 세션이 연결될 때 실행될 명령 스크립트 또는 명령 목록을 지정합니다. 자세한 내용은 Horizon 데스크톱에서 명령 실행의 내용을 참조하십시오. |
|
CommandsToRunOnDisconnect | X | 세션 연결이 끊어진 후 실행해야 하는 명령 목록 또는 명령 스크립트를 지정합니다. 자세한 내용은 Horizon 데스크톱에서 명령 실행의 내용을 참조하십시오. |
|
CommandsToRunOnReconnect | X | 연결이 끊긴 후 세션이 다시 연결될 때 실행될 명령 스크립트 또는 명령 목록을 지정합니다. 자세한 내용은 Horizon 데스크톱에서 명령 실행의 내용을 참조하십시오. |
|
ConnectionTicketTimeout | X | Horizon 연결 티켓이 유효한 시간을 초로 지정합니다. Horizon Client 디바이스는 에이전트에 연결할 때 확인 및 Single Sign-On을 위해 연결 티켓을 사용합니다. 보안상의 이유로 연결 티켓은 제한된 시간 동안 유효합니다. 사용자가 원격 데스크톱에 연결할 경우 연결 티켓 시간 초과 기간 또는 세션 시간 초과 내에 인증이 실행되어야 합니다. 이 설정이 구성되지 않을 경우 기본 시간 초과 기간은 900초입니다. |
|
CredentialFilterExceptions | X | CredentialFilter 에이전트 로드에 허용되지 않는 실행 파일을 지정합니다. 파일 이름에는 경로 또는 접미사가 포함될 수 없습니다. 세미콜론을 사용하여 여러 파일 이름을 구분합니다. |
|
Disable Time Zone Synchronization | X | X | 원격 데스크톱의 표준 시간대와 연결된 클라이언트의 표준 시간대를 동기화할지 여부를 결정합니다. Horizon Client 구성 정책의 표준 시간대 전달 사용 안 함 설정을 사용하지 않도록 설정되지 않은 경우에만 사용 설정이 적용됩니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Disconnect Session Time Limit (VDI) | X | 연결이 끊어진 데스크톱 세션이 자동으로 로그오프될 때까지의 시간을 지정합니다.
Horizon Administrator 또는 Horizon Console의 데스크톱 풀 설정 연결 해제 후 자동 로그오프에서 시간 제한을 구성할 수도 있습니다. 두 위치 모두에서 이 설정을 구성하면 GPO 값이 우선적으로 적용됩니다. 예를 들어, 여기에서 안 함을 선택하면 Horizon Administrator 또는 Horizon Console에서 설정한 값에 관계없이 이 시스템 연결이 끊어진 세션이 로그오프되지 않습니다. |
|
DPI Synchronization | X | X | 원격 세션의 시스템 전체 DPI 설정을 조정합니다. 이 설정이 구성되지 않았거나 사용하도록 설정된 경우에는 원격 세션의 시스템 전체 DPI 설정이 클라이언트 운영 체제의 해당 DPI 설정과 일치하도록 설정됩니다. 이 설정이 사용하지 않도록 설정된 경우에는 원격 세션의 시스템 전체 DPI 설정이 변경되지 않습니다. 지원되는 게스트 운영 체제의 목록은 "Windows용 VMware Horizon Client 설치 및 설정 가이드" 문서의 "DPI 동기화 사용" 항목을 참조하십시오. 이 설정은 기본적으로 사용되도록 설정됩니다. |
DPI Synchronization Per Connection | X | X | 사용자가 원격 세션에 다시 연결할 때 모니터 DPI 설정을 조정할지 여부를 정합니다. 이 설정을 사용 설정하면 사용자가 원격 세션에 다시 연결할 때 모니터 DPI 설정이 클라이언트 시스템의 해당 DPI 설정과 일치하도록 설정됩니다. DPI Synchronization 설정도 사용 설정해야 합니다. 이 설정이 사용되지 않도록 설정되거나 구성되지 않으면 사용자가 원격 세션에 다시 연결할 때 모니터 DPI 설정이 변경되지 않습니다. 지원되는 게스트 운영 체제의 목록은 "Windows용 VMware Horizon Client 설치 및 설정 가이드" 문서의 "DPI 동기화 사용" 항목을 참조하십시오. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Enable Battery State Redirection | X | 배터리 상태 리디렉션을 사용하도록 설정했는지 확인합니다. 이 기능은 Windows 및 Linux 클라이언트 시스템에서 지원됩니다. 이 설정을 사용하도록 설정하면 Windows 또는 Linux 클라이언트 시스템의 배터리에 대한 정보가 Windows 원격 데스크톱으로 리디렉션됩니다. 원격 데스크톱의 시스템 트레이에 있는 배터리 아이콘은 배터리 충전량을 나타냅니다. 배터리 충전량이 10% 이하인 경우 배터리가 부족하다는 메시지가 표시됩니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Enable multi-media acceleration | X | MMR(멀티미디어 리디렉션)을 원격 데스크톱에서 사용하도록 설정할지를 결정합니다. MMR은 TCP 소켓을 통해 원격 시스템의 특정 코덱에서 클라이언트로 멀티미디어 데이터를 직접 전달하는 Windows Media Foundation 필터입니다. 그런 다음 데이터는 재생되는 클라이언트에서 바로 디코딩됩니다. 클라이언트의 리소스가 부족하여 로컬 멀티미디어 디코딩을 처리할 수 없는 경우 MMR을 사용하지 않도록 설정할 수 있습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Enable Unauthenticated Access | X | 인증되지 않은 액세스 기능을 사용하거나 사용하지 않도록 설정합니다. 이 설정이 사용되도록 지정되면 인증되지 않은 액세스 사용자가 AD 자격 증명 없이도 Horizon Client에서 게시된 애플리케이션에 액세스할 수 있습니다. 이 설정을 사용하지 않도록 설정하면 인증되지 않은 액세스 사용자가 AD 자격 증명 없이 Horizon Client에서 게시된 애플리케이션에 액세스할 수 없습니다. 이 설정이 적용되려면 RDS 호스트를 재부팅해야 합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Force MMR to use software overlay | X | MMR은 더 나은 성능을 위해 하드웨어 오버레이를 사용하여 비디오를 재생하려고 합니다. 여러 디스플레이를 사용할 때는 하드웨어 오버레이가 디스플레이 중 하나, 즉 기본 디스플레이 또는 WMP가 시작된 디스플레이에만 존재합니다. WMP를 다른 디스플레이로 끌어오면 비디오는 검은색 사각형으로 나타납니다. MMR이 모든 디스플레이에서 작동하는 소프트웨어 오버레이를 강제로 사용하도록 하려면 이 옵션을 사용하십시오. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Idle Time Until Disconnect (VDI) | X | 사용자의 비활성 상태로 인해 데스크톱 세션 연결이 끊어질 때까지의 시간을 지정합니다. 사용하지 않도록 설정하거나, 구성하지 않거나, 안 함 설정으로 지정하면 데스크톱 세션의 연결이 절대 끊어지지 않습니다. 연결이 끊어진 후 자동으로 로그아웃되도록 데스크톱 풀 또는 시스템이 구성된 경우 해당 설정이 적용됩니다. |
|
Prewarm Session Time Limit | X | 사전 웜 세션이 자동으로 로그오프될 때까지의 시간을 지정합니다. 이 설정은 기본적으로 구성되어 있지 않습니다. | |
ShowDiskActivityIcon | X | 이 설정은 본 릴리스에서 지원되지 않습니다. | |
Single sign-on retry timeout | X | 단일 로그온이 다시 시도되기까지 경과되는 시간(밀리초)을 지정합니다. 단일 로그온 다시 시도를 사용하지 않도록 설정하려면 이 값을 0으로 설정합니다. 기본값은 5,000밀리초입니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Toggle Display Settings Control | X | 클라이언트 세션에서 PCoIP 디스플레이 프로토콜을 사용할 경우 디스플레이 제어판에서 설정 탭이 사용되지 않도록 설정되었는지 확인합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
Agent 보안 설정
Agent 보안 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 속성 |
---|---|---|---|
Accept SSL encrypted framework channel | X | TLS 암호화된 프레임워크 채널을 사용하도록 설정합니다. 다음 옵션을 사용할 수 있습니다.
이 설정은 기본적으로 사용하도록 설정됩니다. |
세션 공동 작업 설정
세션 공동 작업 설정은 그룹 정책 관리 편집기의 세션 공동 작업 정책 설정의 내용을 참조하십시오.
폴더에 있습니다.스캐너 리디렉션 설정
스캐너 리디렉션 설정은 그룹 정책 관리 편집기의 스캐너 리디렉션 그룹 정책 설정의 내용을 참조하십시오.
폴더에 있습니다.직렬 COM 설정
직렬 COM 설정은 그룹 정책 관리 편집기의 직렬 포트 리디렉션 그룹 정책 설정의 내용을 참조하십시오.
폴더에 있습니다.워터마크 구성
워터마크 구성 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 속성 |
---|---|---|---|
Watermark Configuration | X | 이 설정을 사용하여 가상 데스크톱에 표시되는 워터마크를 구성할 수 있습니다. 텍스트에 워터마크로 표시하려는 정보를 입력합니다. 옵션: %ViewClient_IP_Address% %ViewClient_Broker_UserName% %ViewClient_Broker_DomainName% %COMPUTERNAME% %USERDOMAIN% %USERNAME% %ViewClient_ConnectTime% 문자 제한은 256자이고, 확장 후에는 1024자입니다.
이미지 레이아웃: 화면의 워터마크 레이아웃으로, 9개의 정사각형으로 나누어져 있습니다.
텍스트 회전: 워터마크 텍스트의 특정 각도입니다. 불투명도: 텍스트의 투명도 수준입니다. 범위는 0-255입니다. 기본값은 255입니다. 여백: 타일 레이아웃의 워터마크 주변 공간입니다. 워터마크의 크기가 조정되면 여백의 크기도 조정됩니다. 이 설정은 기본적으로 구성되어 있지 않습니다. |
스마트 카드 리디렉션 설정
스마트 카드 리디렉션 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 속성 |
---|---|---|---|
Allow applications access to Local Smart Card readers | X | 사용하도록 설정되면 애플리케이션은 스마트 카드 리디렉션 기능이 설치된 경우에도 모든 로컬 스마트 카드 판독기에 액세스할 수 있습니다. 사용하도록 설정되면 데스크톱에 로컬 판독기가 있는지 모니터링되고, 로컬 판독기가 감지되면 스마트 카드 리디렉션이 로컬 판독기에 대한 액세스 허용을 해제합니다. 리디렉션은 다음번에 사용자가 세션에 연결할 때까지 해제된 상태로 남아 있습니다. 로컬 액세스가 사용되도록 설정되면 애플리케이션은 더 이상 클라이언트에 있는 원격 판독기에 액세스할 수 없습니다. 이 설정은 원격 데스크톱 서비스 역할이 사용되도록 설정될 경우 RDP 또는 RDS 호스트에 적용되지 않습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Local Reader Name | X | 로컬 액세스를 사용하도록 설정하기 위해 모니터링할 로컬 판독기의 이름을 지정합니다. 기본적으로 로컬 액세스를 사용하도록 설정하려면 판독기에 카드가 삽입되어 있어야 합니다. Require an inserted Smart Card 설정을 사용하여 이 요구 사항을 사용하지 않도록 설정할 수 있습니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Require an inserted Smart Card | X | 사용하도록 설정되면 로컬 판독기에 카드가 삽입된 경우 로컬 판독기 액세스가 사용하도록 설정됩니다. 사용하지 않도록 설정되면 로컬 판독기가 감지되기만 하면 로컬 액세스가 사용하도록 설정됩니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
True SSO 구성 설정
True SSO 구성 설정은 그룹 정책 관리 편집기의
폴더에 있습니다. "Horizon 관리" 문서를 참조하십시오.Unity Touch 및 호스팅된 애플리케이션 설정
Unity Touch 및 호스팅된 애플리케이션 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 속성 |
---|---|---|---|
Send updates for empty or offscreen windows | X | 클라이언트가 비어 있는 창 또는 화면 밖에 있는 창에 대한 업데이트를 수신할지를 지정합니다. 이 설정을 사용하지 않도록 설정하면 2x2픽셀보다 작거나 완전히 화면 밖에 있는 창에 대한 정보는 클라이언트로 전송되지 않습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Enable UWP support on RDSH platforms | X | 이 옵션을 사용하도록 설정하면 UWP(유니버설 Windows 플랫폼) 애플리케이션을 Azure의 Horizon Cloud Service에 있는 WVD(Windows 10 가상 데스크톱) 호스트에서 실행할 수 있습니다. 이 옵션을 사용하지 않도록 설정하면 Horizon Agent에 애플리케이션 상태가 사용할 수 없는 것으로 표시되고 사용자는 애플리케이션에 액세스할 수 없습니다. 이 설정을 적용하려면 에이전트 VM을 다시 시작합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Enable Unity Touch | X | Unity Touch 기능을 원격 데스크톱에서 사용하도록 설정할지를 결정합니다. Unity Touch는 Horizon Client에서 게시된 애플리케이션의 제공을 지원하고 모바일 디바이스 사용자가 Unity Touch 사이드바에서 애플리케이션에 액세스하게 해줍니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Enable system tray redirection for Hosted Apps | X | 사용자가 게시된 애플리케이션을 실행하는 동안 시스템 트레이 리디렉션을 사용하도록 설정했는지 확인합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. |
|
Enable user profile customization for Hosted Apps | X | X | 게시된 애플리케이션이 사용될 때 사용자 프로파일을 사용자 지정할지를 지정합니다. 이 설정이 사용되도록 설정되면 사용자 프로파일이 생성되고, Windows 테마가 사용자 지정되고, 시작 애플리케이션이 등록됩니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
Only launch new instances of Hosted Apps if arguments are different | X | 이 정책은 애플리케이션의 기존 인스턴스가 연결이 끊어진 프로토콜 세션 내부에서 이미 실행되고 있을 때 게시된 애플리케이션이 시작되는 경우의 동작을 제어합니다. 사용하지 않도록 설정하면 애플리케이션의 기존 인스턴스가 활성화됩니다. 사용하도록 설정되면 명령줄 매개 변수가 일치하는 경우에만 애플리케이션의 기존 인스턴스가 활성화됩니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
|
Limit usage of Windows hooks | X | 게시된 애플리케이션 또는 Unity Touch가 사용될 때 대부분의 후크는 사용되지 않도록 설정됩니다. 이 설정은 OS 수준 후크가 설정될 경우 호환성 문제가 발생하는 애플리케이션을 위한 것입니다. 예를 들어 이 설정을 사용하도록 설정하면 대부분의 Windows 활성 액세스 가능성 및 in-process 후크를 사용할 수 없게 됩니다. 이 설정은 기본적으로 사용되지 않도록 설정됩니다. 즉, 모든 기본 설정 후크가 사용됩니다. |
|
Unity Filter rule list | X | 게시된 애플리케이션을 사용할 때 Unity 창에 대한 필터 규칙을 지정합니다. Horizon Agent는 이러한 규칙을 사용하여 사용자 지정 애플리케이션을 지원합니다. 필터 규칙을 생성하는 방법에 대한 내용은 특수 Unity 창 관리를 참조하십시오. 이 설정은 기본적으로 구성되어 있지 않습니다. |
View Agent Direct-Connection 구성 설정
Horizon Agent 직접 연결 구성 설정은 그룹 정책 관리 편집기의 폴더에 있습니다. "View Agent Direct-Connection 플러그인 관리" 문서를 참조하십시오.
실시간 오디오-비디오 구성 설정
RTAV 구성 설정은 그룹 정책 관리 편집기의 실시간 오디오-비디오 그룹 정책 설정의 내용을 참조하십시오.
폴더에 있습니다.Horizon Agent에 대한 USB 구성 설정
Horizon Agent 구성 ADMX 템플릿에서의 USB 설정의 내용을 참조하십시오.
VMware AppTap 구성
VMware AppTap 구성 설정은 그룹 정책 관리 편집기의
폴더에 있습니다.설정 | 컴퓨터 | 사용자 | 속성 |
---|---|---|---|
Processes to ignore when detecting empty application sessions | X | 빈 애플리케이션 세션을 감지한 경우 무시할 프로세스 목록을 지정합니다. 프로세스 파일 이름 또는 전체 경로를 지정할 수 있습니다. 값은 대/소문자를 구분하지 않습니다. 경로에 환경 변수를 사용하지 마십시오. UNC 네트워크 경로는 허용되지 않습니다(예: \\vmware\temp\app.exe). 이 설정은 기본적으로 구성되어 있지 않습니다. |
HTML5 멀티미디어 리디렉션 설정
HTML5 멀티미디어 리디렉션 설정은 그룹 정책 관리 편집기의 VMware HTML5 기능 정책 설정의 내용을 참조하십시오.
폴더에 있습니다.비즈니스용 Skype에 대한 VMware Virtualization Pack 설정
HTML5 멀티미디어 리디렉션 설정은 그룹 정책 관리 편집기의 비즈니스용 Skype에 대한 VMware Virtualization Pack 정책 설정의 내용을 참조하십시오.
폴더에 있습니다.