클라이언트 세션 및 연결에 대한 보안 관련 전역 설정은
또는 Horizon Console의 에서 액세스할 수 있습니다.설정 | 설명 |
---|---|
데이터 복구 암호 변경 | 이 암호는 암호화된 백업에서 Horizon LDAP 구성을 복원할 때 필요합니다.
VMware Horizon 8 환경에서는 다음을 수행합니다.
|
메시지 보안 모드 | JMS 메시지가 VMware Horizon구성 요소 간에 전송될 때 사용되는 보안 메커니즘을 결정합니다.
신규 설치의 경우 기본 설정은 향상입니다. 이전 버전에서 업그레이드하는 경우 이전 버전에서 사용된 설정이 유지됩니다.
중요: VMware에서는 모든 연결 브로커 인스턴스 및
VMware Horizon 데스크톱을 이 릴리스로 업그레이드한 후 메시지 보안 모드를
향상으로 설정하는 것을 권장합니다.
향상 설정은 많은 중요한 보안 향상 기능과 MQ(메시지 대기열) 업데이트를 제공합니다.
|
향상된 보안 상태(읽기 전용) | 메시지 보안 모드가 사용에서 향상으로 변경될 때 나타나는 읽기 전용 필드입니다. 단계적으로 변경되기 때문에 이 필드에는 단계에 따른 진행률이 표시됩니다.
|
네트워크 중단 후 보안 터널 연결 재인증 | Horizon Client가 보안 터널 연결을 사용하여 VMware Horizon 데스크톱과 애플리케이션에 연결하는 경우 네트워크 중단이 발생했을 때 사용자 자격 증명을 재인증해야 하는지 여부를 결정합니다. 이 설정은 보안을 강화합니다. 예를 들어, 도난당한 노트북이 다른 네트워크로 이동된 경우 네트워크 연결이 일시적으로 중단되었기 때문에 사용자가 VMware Horizon 데스크톱과 애플리케이션에 자동으로 액세스할 수 없습니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. |
강제로 사용자 연결 끊기 | 사용자가 VMware Horizon에 로그인한 후 지정된 시간(분)이 경과하면 모든 데스크톱 및 애플리케이션의 연결을 끊습니다. 이때 데스크톱과 애플리케이션은 사용자가 언제 열었는지에 관계없이 모두 한꺼번에 연결이 끊어집니다. 기본값은 600분입니다. |
애플리케이션을 지원하는 클라이언트의 경우 사용자가 키보드와 마우스 사용을 중지하면 해당 애플리케이션의 연결을 끊고 SSO 자격 증명 삭제 |
클라이언트 디바이스에서 키보드나 마우스 활동이 없을 때 애플리케이션 세션을 보호합니다. ...분 후로 설정한 경우 VMware Horizon에서는 지정된 시간(분) 동안 아무런 사용자 작업이 없으면 모든 애플리케이션의 연결을 끊고 SSO 자격 증명을 삭제합니다. 데스크톱 세션의 연결이 끊어집니다. 따라서 사용자는 연결이 끊어진 애플리케이션에 로그인하여 다시 연결하거나, 새로운 데스크톱 또는 애플리케이션을 실행해야 합니다. 안 함으로 설정하면 VMware Horizon에서는 사용자 작업이 없어도 애플리케이션 연결을 끊거나 SSO 자격 증명을 삭제하지 않습니다. 기본값은 안 함입니다. |
기타 클라이언트 SSO 자격 증명 삭제 |
특정 시간이 경과한 후 SSO 자격 증명을 삭제합니다. 이 설정은 애플리케이션 원격 작업을 지원하지 않는 클라이언트에 사용됩니다. ...분 후로 설정한 경우 사용자가 클라이언트 디바이스에서 작업 중이더라도 VMware Horizon에 로그인한 후 지정된 시간(분)이 경과하면 다시 로그인하여 데스크톱에 연결해야 합니다. 기본값은 15분 후입니다. |
View Administrator 세션 시간 초과 | 세션 시간이 초과될 때까지 유휴 콘솔 세션이 지속되는 시간을 결정합니다.
중요: 콘솔 세션 시간 초과(단위: 분)를 높게 설정하면 콘솔을 무단으로 사용할 위험이 커집니다. 따라서 유휴 세션이 오랫동안 지속되도록 허용할 경우 주의해야 합니다.
기본적으로 콘솔 세션 시간 초과는 30분입니다. 세션 시간 초과를 1 ~ 4,320분으로 설정할 수 있습니다. |