VMware Horizon 구성 요소를 관리하려면 시스템 계정과 데이터베이스 계정을 설정해야 합니다.
Horizon 구성 요소 | 필수 계정 |
---|---|
Horizon Client | 원격 데스크톱과 애플리케이션에 액세스할 수 있는 사용자를 위해 Active Directory에 사용자 계정을 구성합니다. 사용자 계정은 원격 데스크톱 사용자 그룹의 구성원이어야 하지만 이 계정에는 Horizon 관리자 권한이 필요하지 않습니다. |
vCenter Server | VMware Horizon를 지원하는 데 필요한 작업을 vCenter Server에서 수행할 권한이 있는 사용자 계정을 Active Directory에 구성합니다. 필요한 권한에 대한 자세한 내용은 "Horizon 설치 및 업그레이드" 문서를 참조하십시오. |
연결 브로커 | VMware Horizon를 설치할 때 특정 도메인 사용자, 로컬 관리자 그룹 또는 특정 도메인 사용자 그룹을 Horizon Administrator로 지정할 수 있습니다. Horizon Administrator로 구성된 전용 도메인 사용자 그룹을 생성하는 것이 좋습니다. 기본값은 현재 로그인된 도메인 사용자입니다. Horizon Console에서는 를 사용하여 Horizon 관리자 목록을 변경할 수 있습니다.필요한 권한에 대한 자세한 내용은 "Horizon 관리" 문서를 참조하십시오. |
Horizon 구성 요소 | 필수 계정 |
---|---|
연결 브로커에서 사용하는 이벤트 데이터베이스 | Microsoft SQL Server, Oracle 또는 PostgreSQL 데이터베이스는 Horizon 이벤트 데이터를 저장합니다. Horizon Console이 이벤트 데이터에 액세스하는 데 사용할 수 있는 데이터베이스의 관리 계정을 생성합니다. |
보안 취약점의 위험을 감소시키려면 다음 작업을 수행하십시오.
- 조직에서 사용하는 다른 데이터베이스 서버와는 별도의 서버에 VMware Horizon 데이터베이스를 구성합니다.
- 단일 사용자 계정이 여러 데이터베이스에 액세스하지 못하도록 하십시오.
- 이벤트 데이터베이스에 액세스하기 위한 별도의 계정을 구성합니다.