클라이언트 시스템에서 비즈니스용 Windows Hello에 등록한 경우 Windows용 Horizon Client의 [현재 사용자로 로그인] 기능에 인증서 인증을 사용한 비즈니스용 Windows Hello가 지원됩니다. 비즈니스용 Windows Hello는 VMware Blast 디스플레이 프로토콜만 지원합니다.
참고: True SSO가
Horizon Connection Server에서 사용하도록 설정된 경우 비즈니스용 Windows Hello보다 우선적으로 적용됩니다.
사전 요구 사항
시스템이 비즈니스용 Windows Hello를 사용한 인증을 위한 다음 요구 사항을 충족해야 합니다.
- 브로커 및 Horizon Client에서 [현재 사용자로 로그인]을 사용하도록 설정해야 합니다.
- 클라이언트 시스템은 인증서 신뢰를 지원하는 비즈니스용 Windows Hello 배포에 등록되어야 합니다. 인증서 신뢰를 포함한 지원되는 배포 모델에 대한 자세한 내용은 https://learn.microsoft.com/ko-kr/windows/security/identity-protection/hello-for-business/hello-deployment-guide를 참조하십시오.
- 비즈니스용 Windows Hello 자격 증명을 사용하여 Horizon Client가 설치된 시스템에 로그인해야 합니다.
- Unified Access Gateway를 사용하는 경우 패스스루 모드여야 합니다.
- 시스템 하드웨어 요구 사항은 다음과 같습니다.
- Horizon Connection Server 및 Horizon Agent 버전 8.6 이상.
- Windows용 Horizon Client, 버전 2206 이상.
- Windows Server에 Horizon Agent가 설치된 경우 Windows Server 2019 이상.
사용 사례는 지원되지 않음
비즈니스용 Windows Hello는 다음과 같은 시나리오에서 지원되지 않습니다.
- 비패스스루 모드의 Unified Access Gateway
- 2단계 인증 또는 SAML이 사용하도록 설정된 Unified Access Gateway
- 데스크톱 애플리케이션
- Horizon Agent 및 Horizon Client가 동일한 시스템에 설치되고 중첩된 환경에서 사용되는 환경
- Direct Agent Connect
- (Horizon Client가 실행 중인) 클라이언트 시스템은 인증서 신뢰를 제외한 다른 방법을 사용하는 비즈니스용 Windows Hello를 사용하여 등록됩니다.
- 보호 모드에서 실행 중인 LSASS(로컬 보안 기관 하위 시스템 서비스)가 있는 원격 데스크톱 시스템입니다. 기본적으로 Windows 11 시스템에는 보호 모드에서 실행 중인 LSASS가 있습니다.
타사 애플리케이션과 비즈니스용 Windows Hello 인증서 공유
CertStoreIntercept 라이브러리를 사용하여 SSO에 사용되는 비즈니스용 Windows Hello 인증서를 사용자 인증을 위한 타사 애플리케이션과 공유할 수 있습니다. 이 라이브러리는 비즈니스용 Windows Hello 인증서 리디렉션 GPO 설정을 통해 구성할 수 있습니다. 자세한 내용은 "Horizon 원격 데스크톱 기능 및 GPO" 문서의 VMware View Agent 구성 ADMX 템플릿 설정을 참조하십시오.
로깅
비즈니스용 Windows Hello 인증서 리디렉션에 대한 로깅은 기본적으로 사용하지 않도록 설정됩니다. 관리자는 레지스트리 키 HKM\SOFTWARE\VMware, Inc.\VMware VDM\Whfb\IsCertInterceptLoggerEnabled를 통해 로깅을 사용하도록 설정할 수 있습니다.
Horizon Agent에서 비즈니스용 Windows Hello 로그가 Agent 디버그 로그에 저장됩니다. Horizon Client에서는 %LOCALAPPDATA%\VMware\VDM\logs의 디버그 로그 파일에 저장됩니다.