USB 디바이스는 BadUSB라고 하는 보안 위협에 취약할 수 있습니다. 이 보안 위협에서는 일부 USB 디바이스의 펌웨어가 빼앗겨 악성 소프트웨어로 교체될 수 있습니다. 예를 들어 디바이스가 네트워크 트래픽을 리디렉션하거나 키보드를 에뮬레이션하고 키 입력을 캡처하게 만들 수 있습니다. 이 보안 취약점에 대해 VMware Horizon 배포를 보호하도록 USB 리디렉션 기능을 구성할 수 있습니다.
USB 리디렉션을 비활성화하여 USB 디바이스가 사용자의 원격 데스크톱 및 애플리케이션으로 리디렉션되는 것을 방지할 수 있습니다. 또는 특정 USB 디바이스의 리디렉션을 비활성화하여 사용자가 원격 데스크톱 및 애플리케이션의 특정 디바이스에 대한 액세스 권한만 갖도록 허용할 수 있습니다.
이러한 단계의 수행 여부는 조직의 보안 요구 사항에 따라 결정됩니다. 이러한 단계는 필수가 아닙니다. USB 리디렉션을 설치하고 VMware Horizon 배포의 모든 USB 디바이스에 대해 기능을 활성화한 상태로 유지할 수 있습니다. 최소한 조직이 이 보안 취약점에 대한 노출을 제한해야 하는 범위를 심각하게 고려합니다.