Horizon Agent, vdm_agent.admvdm_agent.admx에 대한 ADM 및 ADMX 템플릿 파일은 Horizon Agent의 보안 관련 설정을 포함합니다. 별도로 언급하지 않는 한, 이러한 파일에는 컴퓨터 구성 설정만 포함됩니다.

보안 설정은 게스트 시스템 레지스트리의 HKLM\Software\VMware, Inc.\VMware VDM\Agent\Configuration에 저장됩니다.

표 1. Horizon Agent 보안 관련 설정
설정 설명
AllowDirectRDP

Horizon Client 디바이스 이외의 클라이언트가 RDP를 사용하여 원격 데스크톱에 직접 연결할 수 있는지 여부를 결정합니다. 이 설정을 사용하지 않도록 설정한 경우 에이전트는 Horizon Client를 통해 Horizon에서 관리하는 연결만 허용합니다.

Mac용 Horizon Client에서 원격 데스크톱에 연결할 경우 AllowDirectRDP 설정을 사용하지 않도록 설정하지 마십시오. 이 설정이 사용되지 않도록 설정된 경우, 액세스가 거부됨 오류와 함께 연결이 실패합니다.

기본적으로 사용자가 원격 데스크톱 세션에 로그인한 동안에는 RDP를 사용하여 가상 시스템에 연결할 수 있습니다. RDP 연결이 설정되면 원격 데스크톱 세션이 종료되고 사용자가 저장하지 않은 데이터와 설정은 손실될 수 있습니다. 외부 RDP 연결이 닫힐 때까지 사용자는 데스크톱에 로그인할 수 없습니다. 이러한 상황이 발생하지 않도록 방지하려면 AllowDirectRDP 설정을 비활성화합니다.

중요: 각 데스크톱의 게스트 운영 체제에 Windows 원격 데스크톱 서비스가 실행 중이어야 합니다. 이 설정을 사용하여 사용자가 데스크톱에 대한 직접 RDP 연결을 설정하지 못하도록 할 수 있습니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 AllowDirectRDP입니다.

AllowSingleSignon

사용자를 데스크톱과 애플리케이션에 연결하는 데 SSO(단일 로그온)을 사용할지 여부를 결정합니다. 이 설정이 사용하도록 설정되어 있으면 사용자가 서버에 로그인할 때 자격 증명을 한 번만 입력하면 됩니다. 이 설정을 사용하지 않도록 설정된 경우, 사용자는 원격 연결이 설정될 때 다시 인증해야 합니다.

이 설정은 기본적으로 사용하도록 설정됩니다.

동등한 Windows 레지스트리 값은 AllowSingleSignon입니다.

CommandsToRunOnConnect

처음 세션이 연결될 때 실행될 명령 스크립트 또는 명령 목록을 지정합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CommandsToRunOnConnect입니다.

CommandsToRunOnDisconnect

세션 연결이 끊어진 후 실행해야 하는 명령 목록 또는 명령 스크립트를 지정합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CommandsToRunOnReconnect입니다.

CommandsToRunOnReconnect

연결이 끊긴 후 세션이 다시 연결될 때 실행될 명령 스크립트 또는 명령 목록을 지정합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CommandsToRunOnDisconnect입니다.

ConnectionTicketTimeout

Horizon 연결 티켓이 유효한 시간을 초로 지정합니다.

Horizon Client 디바이스는 에이전트에 연결할 때 확인 및 Single Sign-On을 위해 연결 티켓을 사용합니다. 보안상의 이유로 연결 티켓은 제한된 시간 동안 유효합니다. 사용자가 원격 데스크톱에 연결할 경우 연결 티켓 시간 초과 기간 또는 세션 시간 초과 내에 인증이 실행되어야 합니다. 이 설정이 구성되지 않을 경우 기본 시간 초과 기간은 900초입니다.

동등한 Windows 레지스트리 값은 VdmConnectionTicketTimeout입니다.

CredentialFilterExceptions

CredentialFilter 에이전트 로드에 허용되지 않는 실행 파일을 지정합니다. 파일 이름에는 경로 또는 접미사가 포함될 수 없습니다. 세미콜론을 사용하여 여러 파일 이름을 구분합니다.

기본적으로 지정되는 목록은 없습니다.

동등한 Windows 레지스트리 값은 CredentialFilterExceptions입니다.

이러한 설정 및 각 설정이 보안에 미치는 영향에 대한 자세한 내용은 "Horizon 원격 데스크톱 기능 및 GPO" 문서를 참조하십시오.