보안 관련 설정은 Horizon LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다. ADSI Edit 유틸리티를 사용하여 연결 서버 인스턴스에서 이 설정 값을 변경할 수 있습니다. 변경 사항은 그룹 내의 모든 다른 연결 서버 인스턴스에 자동으로 전파됩니다.

표 1. Horizon LDAP의 보안 관련 설정
이름-값 쌍 설명
cs-allowunencryptedstartsession 특성은 pae-NameValuePair입니다.

이 특성은 원격 사용자 세션을 시작할 때 연결 서버 인스턴스와 데스크톱 사이에 보안 채널이 필요한지 여부를 제어합니다.

데스크톱 컴퓨터에 Horizon Agent가 설치되어 있는 경우 이 특성은 아무런 영향을 주지 않으며 보안 채널이 항상 필요합니다.

어떤 경우든 사용자 자격 증명과 인증 티켓은 고정 키로 보호됩니다. 보안 채널은 동적 키를 사용하여 기밀성을 한층 더 강화합니다.

0으로 설정한 경우 보안 채널을 설정할 수 없으면 원격 사용자 세션이 시작되지 않습니다. 이 설정은 모든 데스크톱이 신뢰할 수 있는 도메인에 속해 있거나 모든 데스크톱에 Horizon Agent가 설치되어 있는 경우에 적합합니다.

1로 설정하면 보안 채널을 설정할 수 없어도 원격 사용자 세션을 시작할 수 있습니다. 이 설정은 일부 데스크톱이 신뢰할 수 있는 도메인에 속해 있지 않고 이전 버전의 Horizon Agent가 설치되어 있는 경우에 적합합니다.

기본 설정:
 
 1.

keysize 특성은 pae-MSGSecOptions입니다.

메시지 보안 모드가 향상으로 설정된 경우 TLS가 메시지당 암호화를 사용하는 대신 JMS 연결의 보안을 유지하는 데 사용됩니다. 향상된 메시지 보안 모드에서는 유효성 검사가 한 메시지 유형에만 적용됩니다. 향상된 메시지 모드에서는 키 크기를 2048비트로 높이는 것이 좋습니다. 키 크기가 성능과 확장성에 영향을 주기 때문에, 향상된 메시지 보안 모드를 사용하지 않는 경우에는 기본값인 512를 변경하지 않는 것이 좋습니다. 모든 키를 2048비트로 만들려면 첫 번째 연결 서버 인스턴스가 설치된 직후와 추가 서버 및 데스크톱이 생성되기 직전에 DSA 키 크기를 변경해야 합니다.

자체 서명 인증서 자동 갱신

pae-managedCertificateAdvanceRollOver 특성을 사용하여 자체 서명 인증서를 자동으로 갱신할 수 있습니다.

현재 인증서가 만료되기 전 지정된 일수 이내에 자체 서명 인증서를 향후 또는 보류 중인 인증서로 교체하도록 값을 지정합니다.

기본적으로 이 값은 설정되지 않습니다. 유효한 범위는 1-90입니다.