특정한 VMware Horizon 환경에서는 RDP 디스플레이 프로토콜을 통해 VMware Horizon 데스크톱에 대한 액세스를 방지하는 것이 우선 순위입니다. 풀 설정 및 그룹 정책 설정을 구성하여 사용자 및 관리자가 RDP를 사용하여 VMware Horizon 데스크톱에 액세스하지 못하도록 막을 수 있습니다.
기본적으로 사용자가 원격 데스크톱 세션에 로그인한 동안에는 RDP를 사용하여 가상 시스템에 연결할 수 있습니다. RDP 연결이 설정되면 원격 데스크톱 세션이 종료되고 사용자가 저장하지 않은 데이터와 설정은 손실될 수 있습니다. 외부 RDP 연결이 닫힐 때까지 사용자는 데스크톱에 로그인할 수 없습니다. 이러한 상황이 발생하지 않도록 방지하려면 AllowDirectRDP 설정을 비활성화합니다.
참고: 원격 데스크톱 서비스가 풀을 생성하는 데 사용하는 가상 시스템과 풀에 배포된 가상 시스템에서 시작되어야 합니다. 원격 데스크톱 서비스는
Horizon Agent 설치, SSO 및 기타 Horizon 세션 관리 작업에 필요합니다.
사전 요구 사항
Horizon Agent ADMX(구성 관리 템플릿) 파일이 Active Directory에 설치되어 있는지 확인합니다.
프로시저
- Horizon 연결 서버에서 Horizon Client 디바이스와 통신할 때 사용할 디스플레이 프로토콜을 선택합니다.
옵션 설명 데스크톱 풀 생성 - Horizon Console에서 풀 추가 마법사를 시작합니다.
- [원격 디스플레이 프로토콜] 페이지에서 기본 디스플레이 프로토콜로 VMware Blast 또는 PCoIP를 선택합니다.
기존 데스크톱 풀 편집 - Horizon Console에서 데스크톱 풀을 선택하고 편집을 클릭합니다.
- 데스크톱 풀 설정 탭에서 기본 디스플레이 프로토콜로 VMware Blast 또는 PCoIP를 선택합니다.
- 사용자가 프로토콜을 선택할 수 있도록 허용함 설정의 경우, 아니요를 선택합니다.
- AllowDirectRDP 그룹 정책 설정을 사용하지 않도록 설정하여 Horizon Client를 실행하지 않는 디바이스가 RDP를 통해 Horizon 데스크톱에 직접 연결하지 않도록 합니다.
- Active Directory 서버에서 그룹 정책 관리 콘솔을 열고 을 선택합니다.
- AllowDirectRDP 설정을 사용하지 않도록 설정합니다.