특정한 Horizon 8 환경에서는 RDP 디스플레이 프로토콜을 통해 Horizon 8 데스크톱에 대한 액세스를 방지하는 것이 우선 순위입니다. 풀 설정 및 그룹 정책 설정을 구성하여 사용자 및 관리자가 RDP를 사용하여 Horizon 8 데스크톱에 액세스하지 못하도록 막을 수 있습니다.

기본적으로 사용자가 원격 데스크톱 세션에 로그인한 동안에는 RDP를 사용하여 가상 시스템에 연결할 수 있습니다. RDP 연결이 설정되면 원격 데스크톱 세션이 종료되고 사용자가 저장하지 않은 데이터와 설정은 손실될 수 있습니다. 외부 RDP 연결이 닫힐 때까지 사용자는 데스크톱에 로그인할 수 없습니다. 이러한 상황이 발생하지 않도록 방지하려면 AllowDirectRDP 설정을 비활성화합니다.

참고: 원격 데스크톱 서비스가 풀을 생성하는 데 사용하는 가상 시스템과 풀에 배포된 가상 시스템에서 시작되어야 합니다. 원격 데스크톱 서비스는 Horizon Agent 설치, SSO 및 기타 Horizon 8 세션 관리 작업에 필요합니다.

사전 요구 사항

Horizon Agent ADMX(구성 관리 템플릿) 파일이 Active Directory에 설치되어 있는지 확인합니다.

프로시저

  1. Horizon Connection Server에서 Horizon Client 디바이스와 통신할 때 사용할 디스플레이 프로토콜을 선택합니다.
    옵션 설명
    데스크톱 풀 생성
    1. Horizon Console에서 풀 추가 마법사를 시작합니다.
    2. [원격 디스플레이 프로토콜] 페이지에서 기본 디스플레이 프로토콜로 VMware Blast 또는 PCoIP를 선택합니다.
    기존 데스크톱 풀 편집
    1. Horizon Console에서 데스크톱 풀을 선택하고 편집을 클릭합니다.
    2. 데스크톱 풀 설정 탭에서 기본 디스플레이 프로토콜로 VMware Blast 또는 PCoIP를 선택합니다.
  2. 사용자가 프로토콜을 선택할 수 있도록 허용함 설정의 경우, 아니요를 선택합니다.
  3. AllowDirectRDP 그룹 정책 설정을 사용하지 않도록 설정하여 Horizon Client를 실행하지 않는 디바이스가 RDP를 통해 Horizon 8 데스크톱에 직접 연결하지 않도록 합니다.
    1. Active Directory 서버에서 그룹 정책 관리 콘솔을 열고 컴퓨터 구성 > 정책 > 관리 템플릿 > 클래식 관리 템플릿 > VMware Horizon Agent 구성을 선택합니다.
    2. AllowDirectRDP 설정을 사용하지 않도록 설정합니다.