Windows 시스템에서 VMware View Agent 구성 ADMX 템플릿 파일(view_agent_direct_connection.admx)에 Horizon Agent Direct-Connection 플러그인(이전 명칭 View Agent Direct-Connection 플러그인)과 관련된 구성 설정이 포함되어 있습니다. Linux 시스템의 경우 /etc/vmware/vadc/viewagent-vadc.conf 구성 파일에 이러한 구성 설정을 지정합니다.
(Windows) Horizon Agent Direct-Connection 플러그인 구성 설정
Windows 데스크톱의 경우 VMware 다운로드 사이트에서 VMware View Agent 구성 ADMX 템플릿 파일(view_agent_direct_connection.admx)을 다운로드할 수 있습니다. https://my.vmware.com/web/vmware/downloads로 이동합니다. [데스크톱 및 최종 사용자 컴퓨팅]을 찾은 후 이 범주에서 VMware Horizon 아래의 제품 다운로드를 선택합니다. 그런 다음, 적절한 Horizon 버전을 선택하고 다운로드로 이동을 클릭합니다. 여기에서 VMware View Agent 구성 ADMX 템플릿 파일이 포함된 Horizon GPO 번들을 다운로드합니다.
Horizon Agent Direct-Connection 플러그인 구성 설정은 그룹 정책 관리 편집기의
에 있습니다.설정 | 설명 |
---|---|
애플리케이션 사용 | 이 설정은 원격 데스크톱 세션 호스트에서 애플리케이션을 시작하도록 지원합니다. 기본 설정은 사용입니다. |
클라이언트 구성 이름 값 쌍 | form name=value 형식을 갖는 클라이언트에 전달될 값 목록입니다. 예: clientCredentialCacheTimeout=1440. |
클라이언트 세션 시간 초과 | 클라이언트가 연결되지 않을 경우 세션이 활성 상태로 유지되는 최대 시간(초)입니다. 기본값은 36000초(10시간)입니다. |
클라이언트 설정: AlwaysConnect | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. AlwaysConnect 설정은 Horizon Client에 전송됩니다. 이 정책을 TRUE 로 설정할 경우 저장된 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. 이 정책을 사용하도록 설정하면 값이 TRUE 로 설정됩니다. 이 정책을 해제하면 값이 FALSE 로 설정됩니다. |
클라이언트 설정: AutoConnect | 이 설정은 저장된 모든 Horizon Client 환경설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. 이 정책을 사용하도록 설정하면 값이 true로 설정되고 이 정책을 해제하면 값이 false로 설정됩니다. |
클라이언트 설정: ScreenSize | 설정이 Horizon Client로 전송됩니다. 구성되면 저장된 모든 클라이언트 환경설정이 재정의됩니다. 구성되지 않으면 클라이언트 환경설정이 사용됩니다. |
MMR(멀티미디어 리디렉션) 사용 | 클라이언트 시스템에 대해 MMR이 사용되도록 설정되어 있는지 여부를 결정합니다. MMR은 TCP 소켓을 통해 직접 원격 데스크톱의 특정 코덱에서 멀티미디어 데이터를 클라이언트 시스템에 전달하는 Microsoft DirectShow 필터입니다. 그런 다음 데이터는 재생되는 클라이언트 시스템에서 바로 디코딩됩니다. 기본값은 MMR이 꺼져 있음을 의미하는 FALSE 입니다. 클라이언트 시스템의 비디오 디스플레이 하드웨어에 오버레이 지원이 없는 경우 MMR은 올바르게 작동하지 않습니다. 클라이언트 시스템에 로컬 멀티미디어 디코딩을 처리할 만큼 충분한 리소스가 없을 수 있습니다. |
재설정 사용 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. TRUE 로 설정하면 인증된 Horizon Client가 운영 체제 수준의 재부팅을 수행할 수 있습니다. 기본 설정은 사용하지 않도록 설정되는 것(FALSE )입니다. |
세션 시간 초과 | 사용자가 Horizon Client에 로그인한 후 세션을 열어 둘 수 있는 시간입니다. 분 단위로 값을 설정합니다. 기본값은 600분입니다. 이 시간 초과 값에 도달하면 사용자의 모든 데스크톱 및 애플리케이션 세션의 연결이 끊어집니다. |
USB 자동 연결 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. USB 디바이스가 플러그인할 때 데스크톱에 연결합니다. 이 정책을 설정할 경우, 저장되어 있는 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. |
USB 사용 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. 데스크톱에서 클라이언트에 연결된 USB 디바이스를 사용할 수 있는지 여부를 결정합니다. 기본값은 사용입니다. 보안상의 이유로 외부 디바이스의 사용을 차단하려면 이 설정을 해제하도록(FALSE ) 변경하십시오. |
사용자 유휴 시간 초과 | 여기에 지정한 시간 동안 Horizon Client에서 사용자의 작업이 없으면 사용자의 데스크톱 및 애플리케이션 세션 연결이 끊어집니다. 초 단위로 값을 설정합니다. 기본값은 900초(15분)입니다. |
(Windows) Horizon Agent Direct-Connection 플러그인 인증 설정
Windows 데스크톱에서 인증 설정은 그룹 정책 관리 편집기의
에 있습니다. 이 폴더 내에는 [현재 사용자로 로그인] 설정이 있습니다.설정 | 설명 |
---|---|
레거시 클라이언트 허용 | 이 설정을 해제하면 5.5보다 오래된 Horizon Client 버전이 현재 사용자로 로그인 기능을 사용하여 인증되지 않습니다. 이 설정이 구성되지 않은 경우 이전 클라이언트가 지원됩니다. |
NTLM 폴백 허용 | 사용하도록 설정되면 Horizon Client는 도메인 컨트롤러에 대한 액세스 권한이 없을 때 Kerberos 대신 NTLM 인증을 사용합니다. 이 설정이 구성되지 않은 경우 NTLM 폴백이 허용되지 않습니다. |
채널 바인딩 필요 | 사용하도록 설정되면 채널 바인딩이 NTLM 인증을 보호하기 위한 추가 보안 계층을 제공합니다. 5.5보다 오래된 Horizon Client 버전은 채널 바인딩을 지원하지 않습니다. |
클라이언트 자격 증명 캐시 시간 초과 | Horizon Client에서 사용자가 저장된 암호를 사용할 수 있는 시간(분)입니다. 0은 저장된 암호를 다시 사용할 수 없음을 의미하고 -1은 저장된 암호를 항상 다시 사용할 수 있음을 의미합니다. 이 설정에 유효한 값을 설정한 경우 Horizon Client에서는 사용자가 암호를 저장할 수 있는 옵션을 제공합니다. 기본값은 0(허용 안 함)입니다. |
고지 사항 사용 | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. TRUE 로 설정하면 로그인 시 사용자가 수락하도록 고지 사항 텍스트가 표시됩니다. 이 텍스트는 '고지 사항 텍스트'(작성할 경우) 또는 GPO Configuration\Windows Settings\Security Settings\Local Policies\Security Options: Interactive logon에서 표시되었습니다. disclaimerEnabled의 기본 설정은 FALSE 입니다. |
고지 사항 텍스트 | 로그인 시 Horizon Client 사용자에게 표시되는 고지 사항 텍스트입니다. 고지 사항 사용 정책이 TRUE 로 설정되어 있어야 합니다. 텍스트를 지정하지 않으면 Windows 정책 Configuration\Windows Settings\Security Settings\Local Policies\Security Options의 값이 기본적으로 사용됩니다. |
X509 인증서 인증 | 스마트 카드 X.509 인증서 인증이 해제되는지, 허용되는지 또는 필수인지를 결정합니다. |
X509 SSL 인증서 인증 사용 | 스마트 카드 X.509 인증서 인증이 Horizon Client에서의 직접 SSL 연결을 통해 사용되도록 설정되는지 여부를 결정합니다. X.509 인증서 인증이 중간 SSL 종료 지점을 통해 처리되는 경우에는 이 옵션이 필요하지 않습니다. 이 설정을 변경하려면 Horizon Agent를 다시 시작해야 합니다. |
(Windows) Horizon Agent Direct-Connection 플러그인 프로토콜 및 네트워크 설정
Windows 데스크톱에서 프로토콜 및 네트워크 설정은 그룹 정책 관리 편집기의
에 있습니다.설정 | 설명 |
---|---|
기본 프로토콜 | Horizon Client에서 데스크톱에 연결하기 위해 사용하는 기본 디스플레이 프로토콜입니다. 값이 설정되지 않으면 기본값은 BLAST입니다. |
외부 Blast 포트 | HTML5/Blast 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 프레임워크 채널 포트 | 프레임워크 채널 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 IP 주소 | 보조 프로토콜(RDP, PCoIP, 프레임워크 채널 등)에 사용되는 대상 IP 주소로 Horizon Client에 전송되는 IPV4 주소입니다. 이 값은 외부에 노출되는 주소와 데스크톱 시스템의 주소가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 주소는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 PCoIP 포트 | PCoIP 프로토콜에 사용되는 대상 TCP/UDP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
외부 RDP 포트 | RDP 프로토콜에 사용되는 대상 TCP 포트 번호로 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에 포함됩니다. 기본적으로 값이 설정되지 않습니다. |
HTTPS 포트 번호 | 플러그인이 Horizon Client로부터 들어오는 HTTPS 요청을 수신하는 TCP 포트입니다. 이 값을 변경하면 들어오는 트래픽을 허용하도록 Windows 방화벽에서도 해당 값을 변경해야 합니다. 기본값은 443입니다. |
외부 포트 번호 및 외부 IP 주소 값은 NAT(네트워크 주소 변환) 및 포트 매핑을 지원하는 데 사용됩니다. 자세한 내용은 Windows - NAT(네트워크 주소 변환) 및 포트 매핑 사용 항목을 참조하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
에서 레지스트리 값
SendTrustedIssuerList(REG_DWORD)를 0으로 설정합니다. 이 레지스트리 값이 0으로 설정되면 Windows가 클라이언트에 신뢰할 수 있는 발급자 목록을 전송하지 않아 스마트 카드에서 모든 유효한 인증서를 선택할 수 있습니다.
(Linux) Horizon Agent Direct-Connection 플러그인 구성 설정
Linux 데스크톱에서 Horizon Agent Direct-Connection 플러그인 구성 설정은 /etc/vmware/vadc/viewagent-vadc.conf 구성 파일에 있습니다.
설정 | 설명 |
---|---|
AgentDisconnectTimeout | 클라이언트 세션 연결이 끊어진 후 Horizon Agent가 데스크톱에서 로그아웃하기 위해 대기하는 기간(분)입니다. 자동 로그아웃을 비활성화하고 클라이언트를 데스크톱에 무기한 로그인 상태로 유지하려면 이 값을 0으로 설정합니다. 클라이언트가 세션 연결을 끊을 때 즉시 데스크톱에서 로그아웃하려면 이 값을 -1로 설정합니다. 기본값은 0입니다. |
AgentEmptySessionLogoff | AgentEmptySessionTimeout 정책에 지정된 기간 이후에 애플리케이션 세션에서 로그아웃할지 또는 연결을 끊을지를 지정합니다. 로그아웃 작업을 지정하려면 이 값을 TRUE 로 설정합니다. 연결 끊기 작업을 지정하려면 이 값을 FALSE 로 설정합니다. 이 설정이 구성되지 않은 경우 기본값은 FALSE 입니다. |
AgentEmptySessionTimeout | 클라이언트 사용자가 모든 애플리케이션 창을 닫은 후 Horizon Agent가 애플리케이션 세션의 연결을 끊거나 로그아웃하기 위해 대기하는 기간(분)입니다. 클라이언트를 무기한으로 연결하거나 애플리케이션 세션에 로그인한 상태로 유지하려면 이 값을 0으로 설정합니다. 모든 애플리케이션 창이 닫힐 때 즉시 애플리케이션 세션의 연결을 끊거나 로그아웃하려면 이 값을 -1로 설정합니다. 기본값은 1분입니다. 이 시간 초과 정책은 AgentEmptySessionLogoff 정책에 지정된 작업(세션에서 연결 해제 또는 로그아웃)에서 사용됩니다. |
AgentPreLaunchSessionTimeout | 클라이언트 사용자가 애플리케이션을 시작하지 않을 경우 Horizon Agent가 애플리케이션 세션을 활성 상태로 유지하는 최대 시간(분)입니다. 애플리케이션 세션을 무기한 활성 상태로 유지하려면 이 값을 0으로 설정합니다. 기본값은 10분입니다. |
ClientAlwaysConnect | 이 정책을 사용하도록 설정하려면 이 값을 TRUE 로 설정하고, 정책을 비활성화하려면 FALSE 로 설정할 수 있습니다. 이 설정은 Horizon Client에 전송됩니다. 이 정책을 TRUE 로 설정할 경우 저장된 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. |
ClientAutoConnect | 이 설정은 저장된 모든 Horizon Client 환경설정을 재정의합니다. 이 정책을 사용하도록 설정하려면 이 값을 TRUE 로 설정하고, 정책을 비활성화하려면 FALSE 로 설정할 수 있습니다. 기본적으로 값이 설정되지 않습니다. |
ClientCredentialCacheTimeout | Horizon Client에서 사용자가 저장된 암호를 사용할 수 있는 시간(분)입니다. 0은 저장된 암호를 다시 사용할 수 없음을 의미하고 -1은 저장된 암호를 항상 다시 사용할 수 있음을 의미합니다. 이 설정에 유효한 값을 설정한 경우 Horizon Client에서는 사용자가 암호를 저장할 수 있는 옵션을 제공합니다. 이 설정이 구성되지 않은 경우 기본값은 0(안 함)입니다. |
ClientScreenSize | 설정이 Horizon Client로 전송됩니다. 구성되면 저장된 모든 클라이언트 환경설정이 재정의됩니다. 구성되지 않으면 클라이언트 환경설정이 사용됩니다. |
ClientSessionTimeout | 세션이 유휴 상태이고 연결이 끊긴 것으로 간주되기 전에 Horizon Client가 허용하는 마지막으로 보고된 사용자 활동 이후의 기간(초)입니다. 최솟값은 300초(5분)입니다. 기본값은 36000초(10시간)입니다. |
CSRFProtectionEnabled | 웹 서비스 요청으로 X-CSRF-TOKEN을 전송하여 CSRF 보호를 사용하도록 설정할지 지정합니다. TRUE 로 설정하면 보호가 사용하도록 설정됩니다. FALSE 로 설정하면 보호가 비활성화됩니다. 기본값은 TRUE 입니다. |
DesktopName | 원격 데스크톱의 이름입니다. 이 설정이 구성되지 않은 경우 데스크톱은 호스트 시스템의 이름을 사용합니다. |
DisclaimerFile | 로그인 시 Horizon Client 사용자에게 표시되는 고지 사항 텍스트가 포함된 파일의 경로입니다. 기본적으로 값이 설정되지 않습니다. |
DomainName | 클라이언트 사용자의 FQDN 도메인 이름을 설정합니다. 시스템을 도메인에 가입하는 경우 도메인 이름이 자동으로 검색되고 이 설정이 필요하지 않습니다. Linux 시스템을 도메인에 가입시키지 않고 LDAP 인증 서비스를 사용하려면 도메인 이름을 검색하도록 이 설정을 구성합니다. 자리 표시자 값 |
EntitleGroups | 해당 멤버가 직접 연결 데스크톱 또는 애플리케이션에 액세스할 수 있는 사용자 그룹 또는 그룹 목록입니다. 기본적으로 이 설정은 추가 사용 권한 그룹을 구성하려면 그룹 이름을 설정 목록에 추가하고 콜론을 사용하여 항목을 구분합니다. |
ExternalBlastPort | 포트 매핑 디바이스를 통한 Blast 연결에 사용되는 대상 TCP 포트 번호로서 Horizon Client에 전송되는 포트 번호입니다. 숫자 앞에 표시되는 + 문자는 NAT HTTPS에 사용되는 포트 번호에 상대적인 번호를 나타냅니다. 이 값은 외부에 노출되는 포트 번호와 서비스가 수신하는 포트가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 포트 번호는 NAT 환경에서 사용됩니다. 기본적으로 값이 설정되지 않습니다. |
ExternalIPAddress | 포트 매핑 디바이스를 통한 Blast 연결에 사용되는 대상 IP 주소로서 Horizon Client에 전송되는 IPv4 주소입니다. 이 값은 외부에 노출되는 주소와 데스크톱 시스템의 주소가 일치하지 않는 경우에만 설정하십시오. 일반적으로 이 주소는 NAT 환경에서 사용됩니다. 기본적으로 값이 설정되지 않습니다. |
HTTPSPortNumber | 플러그인이 Horizon Client로부터 들어오는 HTTPS 요청을 수신하는 TCP 포트입니다. 기본값은 8443입니다. |
MaxSessions | Horizon Agent에서 지원하는 게시된 데스크톱 또는 게시된 애플리케이션 세션의 최대 수입니다. 이 정책은 Linux 시스템이 다중 세션 호스트로 구성된 경우에만 적용됩니다. 기본값은 50입니다. |
ResetEnabled | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. TRUE 로 설정하면 인증된 Horizon Client가 운영 체제 수준의 재부팅을 수행할 수 있습니다. 이 설정이 구성되지 않은 경우 기본값은 FALSE 로, 재부팅 기능을 비활성화합니다. |
SessionTimeout | 사용자가 Horizon Client에 로그인한 후 세션을 열어 둘 수 있는 시간입니다. 분 단위로 값을 설정합니다. 값이 -1이면 계속됨을 의미합니다. 기본값은 600분(10시간)입니다. 이 시간 초과 값에 도달하면 사용자의 모든 데스크톱 및 애플리케이션 세션의 연결이 끊어집니다. |
USBAutoConnect | 이 값은 TRUE 또는 FALSE 로 설정할 수 있습니다. TRUE 로 설정하면 Horizon Client가 연결될 때 USB 디바이스를 데스크톱에 자동으로 연결합니다. 이 정책을 설정할 경우 저장된 모든 클라이언트 기본 설정을 재정의합니다. 기본적으로 값이 설정되지 않습니다. |
UserIdleTimeout | 이 기간에 Horizon Client에서 사용자 활동이 없으면 사용자의 데스크톱 및 애플리케이션 세션 연결이 끊어집니다. 초 단위로 값을 설정합니다. 값이 -1이면 세션 연결이 절대 끊어지지 않습니다. 기본값은 900초(15분)입니다. |
X509CertAuth | 스마트 카드 X.509 인증서 인증의 지원 수준입니다. 이 값은 0(비활성화됨), 1(허용됨) 또는 2(필수)로 설정할 수 있습니다. 기본값은 0입니다. |