특정한 VMware Horizon 환경에서는 RDP 디스플레이 프로토콜을 통해 VMware Horizon 데스크톱에 대한 액세스를 방지하는 것이 우선 순위입니다. 풀 설정 및 그룹 정책 설정을 구성하여 사용자 및 관리자가 RDP를 사용하여 VMware Horizon 데스크톱에 액세스하지 못하도록 막을 수 있습니다.

기본적으로 사용자가 원격 데스크톱 세션에 로그인한 동안에는 RDP를 사용하여 가상 시스템에 연결할 수 있습니다. RDP 연결이 설정되면 원격 데스크톱 세션이 종료되고 사용자가 저장하지 않은 데이터와 설정은 손실될 수 있습니다. 외부 RDP 연결이 닫힐 때까지 사용자는 데스크톱에 로그인할 수 없습니다. 이러한 상황이 발생하지 않도록 방지하려면 AllowDirectRDP 설정을 비활성화합니다.

참고: 원격 데스크톱 서비스가 풀을 생성하는 데 사용하는 가상 시스템과 풀에 배포된 가상 시스템에서 시작되어야 합니다. 원격 데스크톱 서비스는 Horizon Agent 설치, SSO 및 기타 Horizon 세션 관리 작업에 필요합니다.

사전 요구 사항

Horizon Agent ADMX(구성 관리 템플릿) 파일이 Active Directory에 설치되어 있는지 확인합니다.

프로시저

  1. Horizon 연결 서버에서 Horizon Client 디바이스와 통신할 때 사용할 디스플레이 프로토콜을 선택합니다.
    옵션 설명
    데스크톱 풀 생성
    1. Horizon Console에서 풀 추가 마법사를 시작합니다.
    2. [원격 디스플레이 프로토콜] 페이지에서 기본 디스플레이 프로토콜로 VMware Blast 또는 PCoIP를 선택합니다.
    기존 데스크톱 풀 편집
    1. Horizon Console에서 데스크톱 풀을 선택하고 편집을 클릭합니다.
    2. 데스크톱 풀 설정 탭에서 기본 디스플레이 프로토콜로 VMware Blast 또는 PCoIP를 선택합니다.
  2. 사용자가 프로토콜을 선택할 수 있도록 허용함 설정의 경우, 아니요를 선택합니다.
  3. AllowDirectRDP 그룹 정책 설정을 사용하지 않도록 설정하여 Horizon Client를 실행하지 않는 디바이스가 RDP를 통해 Horizon 데스크톱에 직접 연결하지 않도록 합니다.
    1. Active Directory 서버에서 그룹 정책 관리 콘솔을 열고 컴퓨터 구성 > 정책 > 관리 템플릿 > 클래식 관리 템플릿 > VMware Horizon Agent 구성을 선택합니다.
    2. AllowDirectRDP 설정을 사용하지 않도록 설정합니다.