VMware Horizon 환경의 보안과 관리 효율성을 향상하려면 모범 사례에 따라 관리자 사용자 및 그룹을 관리해야 합니다.
- Active Directory에 새 사용자 그룹을 생성하고 해당 그룹에 관리 역할을 할당하십시오. Windows 기본 제공 그룹 또는 VMware Horizon 권한이 필요하지 않거나 없어야 하는 사용자가 포함될 수 있는 다른 기존 그룹을 사용하지 마십시오.
- VMware Horizon 관리 권한이 있는 사용자 수는 최소한으로 유지하십시오.
- 관리자 역할은 모든 권한을 가지고 있으므로 일상적인 관리에 사용하면 안 됩니다.
- 관리자 이름은 매우 쉽게 확인하고 추정할 수 있으므로 관리자 사용자 및 그룹을 생성할 때 이 이름을 사용하지 마십시오.
- 액세스 그룹을 생성하여 중요한 데스크톱과 팜을 분리하십시오. 이들 액세스 그룹 관리를 제한된 사용자 집합에 위임하십시오.
- 전역 정책과 VMware Horizon 구성 설정을 수정할 수 있는 관리자를 별도로 생성하십시오.
- 중요한 전역 사용 권한을 분리할 페더레이션 액세스 그룹을 생성합니다. 해당 페더레이션 액세스 그룹 관리를 제한된 사용자 집합에 위임하십시오.