일반 전역 설정에 따라 세션 시간 초과 길이, SSO 사용 및 시간 초과 제한, Horizon Console의 상태 업데이트, 사전 로그인 및 경고 메시지 표시 여부, Horizon Console이 Windows Server를 원격 데스크톱에 대해 지원되는 운영 체제로 처리하는지 여부 및 기타 설정이 결정됩니다.
Horizon Console에서 으로 이동하여 전역 설정을 구성할 수 있습니다.
아래 표의 설정을 변경하면 해당 변경 내용이 즉시 적용됩니다. 연결 서버 또는 Horizon Client를 다시 시작하지 않아도 됩니다.
설정 | 설명 |
---|---|
Horizon Console 유휴 세션 시간 초과 | Horizon Console 시간이 초과될 때까지 유휴 Horizon Console 세션이 지속될 수 있는 시간을 결정합니다. 시간 초과의 상한은 지정된 API 세션 시간 초과로 정의됩니다. 시간이 초과되면 세션이 종료되고 관리자가 다시 로그인해야 합니다. 시간 초과 값에 대한 변경 사항은 다음 세션에서 적용됩니다.
중요:
Horizon Console 유휴 세션 시간 초과(단위: 분)를 높게 설정하면
Horizon Console을 무단으로 사용할 위험이 커집니다. 따라서 유휴 세션이 오랫동안 지속되도록 허용할 경우 주의해야 합니다.
세션 시간이 초과되기 전에 60초 카운트다운을 포함하는 주의 메시지가 표시됩니다. 카운트다운이 끝나기 전에 세션을 클릭하면 세션이 계속됩니다. 60초 후 세션이 시간 초과되어 다시 로그인해야 함을 알리는 오류 메시지가 나타납니다. 최소 연결 서버 세션 시간 초과를 2분으로 설정하고 최대 연결 서버 세션 시간 초과를 4,320분(72시간)으로 설정할 수 있습니다. 연결 서버 세션 시간 초과 값을 재정의하고 유휴 Horizon Console 세션 시간 초과에 대한 사용자 기본 설정을 구성하려면 Horizon Console 헤더에서 설정을 클릭합니다. 내 기본 설정 대화상자에서 연결 서버 세션 시간 초과 재정의 값을 입력합니다. Horizon 포드를 클라우드 제어 계획에 연결하도록 요청하는 구독 배너를 숨기려면 Horizon Universal 라이센스 정보 배너 표시 확인란을 선택 취소합니다. |
Horizon Console 세션 및 API 시간 초과 | 세션 시간이 초과되기 전에 API 세션 또는 Horizon Console 세션을 계속할 수 있는 시간을 결정합니다.
중요: Horizon Console 및 API 세션 시간 초과(단위: 분)를 높게 설정하면
Horizon Console을 무단으로 사용할 위험이 커집니다. 따라서 유휴 세션이 오랫동안 지속되도록 허용할 경우 주의해야 합니다. 기본적으로 세션 시간 초과는 10분입니다. 세션 시간 초과를 10 ~ 4,320분(72시간)으로 설정할 수 있습니다. 시간 초과 값에 대한 변경 사항은 다음 세션에서 적용됩니다.
|
강제로 사용자 연결 끊기 | 사용자가 VMware Horizon에 로그인한 후 지정된 시간(분)이 경과하면 모든 데스크톱 및 애플리케이션의 연결을 끊습니다. 이때 데스크톱과 애플리케이션은 사용자가 언제 열었는지에 관계없이 모두 한꺼번에 연결이 끊어집니다. 애플리케이션 원격 작업을 지원하지 않는 클라이언트의 경우 이 설정의 값이 안 함이거나 1,200분보다 크면 최대 시간 초과 값인 1,200분이 적용됩니다. 기본값은 600분 후입니다. |
강제 연결 해제 메시지 | 사용자의 연결을 강제로 끊기 전에 표시할 메시지를 입력합니다. 기본 메시지는 세션이 만료되었습니다. 포털에 다시 연결하고 세션을 다시 시작하십시오.입니다. |
강제 연결 해제 주의 시간 | 강제 연결 해제 주의가 표시되는 시간을 설정합니다. 예를 들어 구성된 값이 1분 전인 경우 사용자가 로그오프되기 1분 전에 주의가 표시됩니다. |
강제 연결 해제 주의 메시지 | 세션 연결 해제를 사용자에게 경고하기 위해 표시되는 메시지를 입력합니다. 기본 메시지는 가상 세션이 로그오프됩니다. 작업을 저장하십시오.입니다. |
SSO(싱글 사인온) | SSO를 사용하도록 설정하면 사용자가 원격 Windows 세션에 로그인하기 위한 자격 증명을 제공하지 않고도 원격 데스크톱 또는 애플리케이션을 시작할 수 있도록 VMware Horizon에서 사용자의 자격 증명을 캐시에 저장합니다. 기본값은 사용입니다. VMware Horizon 이상에 도입된 True SSO 기능을 사용하려는 경우에는 SSO를 사용하도록 설정해야 합니다. True SSO를 사용하면, 사용자가 Active Directory 자격 증명이 아닌 다른 인증 방식을 사용하여 로그인할 경우 사용자가 Workspace ONE Access에 로그인한 후에 True SSO 기능에서 캐시된 자격 증명이 아닌 단기 인증서를 생성합니다.
참고: 데스크톱이
Horizon Client에서 시작되고 사용자 또는 Windows가 보안 정책을 기반으로 데스크톱을 잠근 경우 그리고 데스크톱에서
VMware Horizon Agent 6.0 이상 또는
Horizon Agent 7.0 이상이 실행되고 있는 경우 연결 서버는 사용자의 SSO 자격 증명을 삭제합니다. 사용자는 로그인 자격 증명을 제공해야 새 데스크톱 또는 애플리케이션을 시작하거나 연결이 끊어진 데스크톱 또는 애플리케이션에 다시 연결할 수 있습니다. SSO를 다시 사용하도록 설정하려면 사용자가 연결 서버에서 연결을 끊거나
Horizon Client를 종료했다가 연결 서버에 다시 연결해야 합니다. 하지만 데스크톱이
Workspace ONE 또는 VMware Identity Manager에서 실행되고 데스크톱이 잠긴 경우에는 SSO 자격 증명이 삭제되지 않습니다.
|
유휴 사용자에 대해 애플리케이션 연결 해제 및 SSO 자격 증명 삭제 |
클라이언트 디바이스에서 키보드나 마우스 활동이 없을 때 세션을 보호합니다. ...분 후로 설정하면 사용자 활동이 없는 지정된 시간(분) 후에 Horizon Client가 열려 있는 모든 Horizon 애플리케이션 세션을 종료합니다. 열린 Horizon 데스크톱 세션은 영향을 받지 않으며 열린 상태로 유지됩니다. 유휴 세션 시간 초과에 도달하면 애플리케이션을 실행하기 위해 재인증이 필요합니다. 따라서 사용자는 연결이 끊어진 애플리케이션에 로그인하여 다시 연결하거나, 새로운 데스크톱 또는 애플리케이션을 실행해야 합니다. 이 설정은 True SSO 기능에도 적용됩니다. SSO 자격 증명이 삭제되고 나면 사용자에게 Active Directory 자격 증명을 요구하는 메시지가 표시됩니다. 사용자가 AD 자격 증명을 사용하지 않고 VMware Identity Manager에 로그인했고 입력할 AD 자격 증명이 무엇인지도 모르는 경우에는 로그아웃했다가 다시 VMware Identity Manager에 로그인하면 원격 데스크톱과 애플리케이션에 액세스할 수 있습니다.
중요: 사용자는 애플리케이션과 데스크톱이 모두 열려 있는 경우 이 시간 초과로 인해 해당 애플리케이션의 연결은 끊어지더라도 데스크톱은 연결된 상태로 유지된다는 점에 유의해야 합니다. 따라서 이 시간 초과를 사용하여 데스크톱을 보호하면 안 됩니다.
안 함으로 설정하면 VMware Horizon에서는 사용자 작업이 없어도 애플리케이션 연결을 끊거나 SSO 자격 증명을 삭제하지 않습니다. 팜 또는 애플리케이션 풀에 대해 세션 시간 초과 우회를 사용하도록 설정하지 마십시오. 기본값은 안 함입니다. |
SSO 자격 증명 삭제 |
로그인 후 고정된 시간에 SSO 자격 증명 삭제를 구성하려면 이 설정을 사용합니다. SSO 자격 증명이 삭제되면 사용자는 새 데스크톱 또는 애플리케이션 세션에 연결하기 위해 다시 인증을 받아야 합니다. 기존 데스크톱 및 애플리케이션 세션에 대한 연결은 열려 있는 상태로 유지됩니다. ...분 후로 설정한 경우 클라이언트 디바이스에서 사용자가 어떤 활동을 수행하더라도 VMware Horizon에 로그인한 후 지정된 시간(분)이 경과하면 SSO 자격 증명이 삭제됩니다. 기본값은 15분 후입니다. 안 함으로 설정할 경우 VMware Horizon는 사용자가 Horizon Client를 닫거나 강제로 사용자 연결 끊기 시간 초과에 도달할 때까지(둘 중에 빠른 쪽이 적용됨) SSO 자격 증명을 저장합니다.
다음 확인란 중 하나를 선택하거나 둘 다 선택합니다.
기본적으로 [SSO 자격 증명 삭제]를 안 함으로 설정하면 두 확인란이 모두 선택 취소됩니다. [SSO 자격 증명 삭제]를 ...분 후로 설정하면 두 확인란이 모두 선택됩니다. 변경 내용을 저장하려면 하나 또는 두 확인란을 모두 선택해야 합니다. |
Horizon Console에 대한 사전 로그인 배너 표시 | 관리자가 Horizon Console에 로그인할 때 고지 사항 또는 다른 메시지를 표시합니다.
|
상태 업데이트의 자동 새로 고침 사용 | 상태 업데이트가 Horizon Console의 왼쪽 위 모서리에 있는 전역 상태 창에 몇 분 단위로 나타나는지를 결정합니다. Horizon Console의 대시보드 페이지도 몇 분 단위로 업데이트됩니다. 기본적으로 이 설정은 사용하도록 설정되어 있지 않습니다. |
강제 로그오프 전에 경고 표시 | 데스크톱 새로 고침 작업 등과 같은 스케줄링된 작업 또는 긴급 업데이트로 인해 사용자가 강제로 로그오프되는 경우 경고 메시지가 표시됩니다. 이 설정은 또한 사용자가 로그오프하기 전에 경고 메시지 표시 시간을 지정합니다. 경고 메시지를 표시하려면 확인란을 선택합니다. 사용자가 로그오프하기 전에 경고 메시지를 표시할 시간을 분 단위로 입력하십시오. 기본값은 5분입니다. 경고 메시지를 입력하십시오. 다음과 같은 기본 메시지를 사용할 수 있습니다. 중요 업데이트가 스케줄링되어 있기 때문에 데스크톱이 5분 후에 종료됩니다. 저장되지 않은 작업을 지금 저장하십시오. |
Windows Server 데스크톱 사용 | 사용 가능한 Windows Server 시스템을 데스크톱으로 사용하도록 선택할 수 있는지 여부를 결정합니다. 이 설정을 사용하도록 설정할 경우 Horizon Console은 VMware Horizon 서버 구성 요소가 설치된 시스템을 포함하여 사용 가능한 Windows Server 시스템을 모두 표시합니다.
참고:
Horizon Agent 소프트웨어는 연결 서버를 포함하는 다른
VMware Horizon 서버 소프트웨어 구성 요소와 동일한 가상 시스템 또는 물리적 시스템에 공존할 수 없습니다.
|
HTML Access를 위해 탭이 닫힐 때 자격 증명 정리 | 사용자가 원격 데스크톱이나 애플리케이션에 연결하는 탭을 닫거나 HTML Access 클라이언트에서 데스크톱 및 애플리케이션 선택 페이지에 연결하는 탭을 닫을 때 사용자의 자격 증명을 캐시에서 제거합니다. 이 설정을 사용하도록 설정하면 VMware Horizon에서 다음 HTML Access 클라이언트 시나리오와 같은 경우에도 캐시에 있는 자격 증명을 제거합니다.
이 설정을 사용하도록 설정하면 Workspace ONE에서 시작될 때 HTML Access가 작동하는 방식에도 영향을 줍니다. 자세한 내용은 Workspace ONE 설명서를 참조하십시오. 이 설정을 사용하지 않도록 설정된 경우에는 자격 증명이 캐시에 남아 있습니다. 이 기능은 기본적으로 사용하지 않도록 설정됩니다. |
클라이언트 사용자 인터페이스에서 서버 정보 숨기기 | Horizon Client에서 서버 URL 정보를 숨기려면 이 보안 설정을 사용하도록 설정합니다. |
클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 | Horizon Client에서 도메인 드롭다운 메뉴를 숨기려면 이 보안 설정을 사용하도록 설정합니다. 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정이 사용되도록 설정된 연결 서버 인스턴스에 사용자가 로그인하는 경우 도메인 드롭다운 메뉴가 Horizon Client에서 숨겨지며 사용자는 Horizon Client 사용자 이름 텍스트 상자에 도메인 정보를 제공합니다. 예를 들어 사용자는
중요:
클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정을 사용하도록 설정하고 연결 서버 인스턴스에 대해 2단계 인증(RSA SecureID 또는 RADIUS)을 선택하는 경우 Windows 사용자 이름 일치를 강제 적용하지 마십시오. Windows 사용자 이름 일치 적용을 사용하면 사용자가 사용자 이름 텍스트 상자에 도메인 정보를 입력하지 못하므로 로그인이 항상 실패합니다. 단일 사용자 도메인이 있는 경우
Horizon Client 버전 5.0 이상에는 적용되지 않습니다.
중요: 이 설정의 보안 및 사용성 영향에 대한 자세한 내용은 "
Horizon 보안" 문서를 참조하십시오.
|
도메인 목록 보내기 | 연결 서버에서 사용자 인증을 위해 클라이언트에 도메인 이름 목록을 보낼 수 있도록 하려면 이 확인란을 선택합니다.
중요: 이 설정의 보안 및 사용성 영향에 대한 자세한 내용은 "
Horizon 보안" 문서를 참조하십시오.
|
2단계 재인증 사용 | 세션 시간이 초과된 후 최종 사용자에 대해 2단계 인증이 발생하도록 하려면 이 설정을 선택합니다. |