에이전트 로그 수집을 비활성화하려면 1로 설정합니다.

이 설정은 [고급] 메시지 보안의 사용을 방지하는 데 사용할 수 있습니다. 자동 인증서 관리를 비활성화하려면 이 옵션을 사용합니다.

이 값을 1로 설정하면 Horizon 8 환경이 [사용] 메시지 보안 모드로의 전환을 자동으로 시작합니다.

이 특성을 다시 0으로 설정하거나 제거하면 [고급] 메시지 보안을 한 번 더 선택할 수 있지만 자동 전환을 트리거하지는 않습니다.

자동 관리 인증서의 경우 이 특성은 인증서가 만료되기 전에 강제로 갱신되도록 설정할 수 있습니다. 이 작업을 수행해야 하는 만료 날짜 전일 수를 지정합니다.

최대 기간은 90일입니다. 지정하지 않으면 이 설정은 기본적으로 0일로 설정되므로 만료 시 롤오버가 발생합니다.

각 값이 자체 이름-값 쌍(예: course=fish)인 다중 값 특성입니다.

설정할 수 있는 유일한 이름-값 쌍은 keysize입니다. DSA 메시지 서명 키의 길이를 지정합니다. 지정하지 않으면 기본값은 512비트입니다.

• 메시지 보안이 [사용] 또는 [혼합]인 경우 모든 메시지가 서명됩니다. 키 길이를 늘리면 성능 및 확장성에 영향을 미칩니다.
• 메시지 보안이 향상되면 일부 메시지가 서명되고 키 길이를 2048비트로 유지하는 것이 좋습니다.
• Horizon 8을 설치할 때 FIPS 호환성을 선택한 경우 키 크기가 이미 2048로 설정되어 있습니다.

키 길이는 첫 번째 연결 브로커 인스턴스가 설치된 직후와 추가 서버 및 데스크톱이 생성되기 직전에 변경할 수 있습니다. 그 후에는 변경하지 않아야 합니다.

이 설정은 자동 인증서 관리를 비활성화하는 데 사용할 수 있습니다.

이 값을 1로 설정하면 인증서가 더 이상 자동으로 갱신되지 않고 인증서 저장소의 자체 서명된 인증서가 무시됩니다.

모든 인증서는 CA에서 서명하고 관리자가 관리해야 합니다.

이 설정은 [고급] 메시지 보안과 호환되지 않습니다. 1로 설정하기 전에 메시지 보안을 [사용]으로 전환해야 합니다.

Horizon 8을 설치할 때 FIPS 호환성을 선택한 경우 "vdm" 인증서는 CA에서 서명해야 하지만 1로 설정하지 않는 한, 다른 인증서로 서명할 필요가 없습니다.

CPA 구성의 모든 연결 서버에는 다른 포드의 등록 클라이언트 인증서(vdm.ec)를 생성하는 데 사용된 루트 인증서가 있어야 합니다.

자동 관리 인증서에 사용할 인증서 서명 알고리즘을 지정합니다. 지정하지 않으면 기본적으로 rsa_pkcs1_sha384입니다.

추가 예제를 보려면 보안 프로토콜과 암호 제품군의 기본 전역 정책 항목을 참조하십시오.