VMware Horizon에서 데스크톱에 대한 액세스 권한을 얻을 수 있는 무인 클라이언트를 설정할 수 있습니다.

키오스크 모드의 클라이언트는 씬 클라이언트이거나 연결 서버 인스턴스에 연결하고 세션을 시작하기 위해 Horizon Client를 실행하는 잠긴 PC입니다. 최종 사용자는 게시된 데스크톱에서 일부 애플리케이션에 인증 정보를 제공해야 하지만 일반적으로 클라이언트 디바이스에 액세스하기 위해 로그인할 필요는 없습니다. 샘플 애플리케이션에는 의료 데이터 입력 워크스테이션, 항공사 체크인 스테이션, 고객 셀프 서비스 장소 및 공용 액세스의 정보 터미널이 포함됩니다.

데스크톱 애플리케이션이 보안 트랜잭션에 대해 인증 메커니즘을 구현하고 임의 변경 및 침해에서 물리적 네트워크를 보호하고 네트워크에 연결된 모든 디바이스를 신뢰할 수 있도록 보장해야 합니다.

키오스크 모드의 클라이언트는 원격 세션 및 위치 기반 인쇄에 대해 USB 디바이스의 자동 리디렉션과 같은 원격 액세스의 표준 기능을 지원합니다.

VMware Horizon은 Flexible Authentication 기능을 사용하여 최종 사용자가 아닌 키오스크 모드의 클라이언트 디바이스를 인증합니다. "custom-" 문자 또는 ADAM에서 정의한 대체 접두사 문자열로 시작하는 사용자 이름 또는 MAC 주소로 식별하는 클라이언트를 인증하도록 연결 서버 인스턴스를 구성할 수 있습니다. 자동으로 생성된 암호가 있는 클라이언트를 구성할 경우 암호를 지정하지 않고 디바이스에서 Horizon Client를 실행할 수 있습니다. 명시적 암호를 구성할 경우 이 암호를 Horizon Client에 지정해야 합니다. 일반적으로 스크립트에서 Horizon Client를 실행하고 암호가 일반 텍스트로 나타날 경우 권한이 없는 사용자가 스크립트를 읽을 수 없도록 예방 조치를 취해야 합니다.

키오스크 모드에서 클라이언트를 인증할 수 있도록 설정한 연결 서버 인스턴스만 "cm-" 문자 뒤에 MAC 주소로 이어지며 시작하거나, "custom-" 문자로 시작하거나, 사용자가 정의한 대체 문자열로 시작하는 계정에서 오는 연결을 허용할 수 있습니다. Horizon Client에서는 이러한 형식의 사용자 이름을 수동으로 입력할 수 없습니다.

모범 사례로서, 전용 연결 서버 인스턴스를 사용해 키오스크 모드에서 클라이언트를 처리하고 Active Directory에서 이들 클라이언트 계정에 대한 전용 조직 단위 및 그룹을 생성하십시오. 이 사례는 시스템을 분할해 허가 받지 않은 침입에 대비할 뿐 아니라 클라이언트를 보다 쉽게 구성 및 관리하도록 지원합니다.

Cloud Pod 아키텍처 환경에서 포드 페더레이션의 연결 서버 인스턴스는 키오스크 모드의 클라이언트에 대한 정보를 공유하지 않습니다. 해결 방법을 구현하려면 VMware KB(기술 자료) 문서 2148888을 참조하십시오.