SSL 프로토콜 및 암호화 알고리즘 구성
암호 목록을 구성하여 암호화된 SSL 연결을 수립하기 전에 특정 암호 알고리즘과 프로토콜의 사용을 제한합니다. 암호 목록은 콜론으로 구분된 하나 이상의 암호 문자열로 구성됩니다. 모든 암호 문자열은 대소문자를 구별합니다.
기능을 사용하도록 설정한 경우 기본값은 다음과 같습니다.
'TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
해당 의미는 다음과 같습니다. TLS v1.1 및 TLS v1.2를 사용하도록 설정합니다. SSL v2.0, SSL v3.0, TLS v1.0은 사용하지 않도록 설정됩니다. 암호 그룹은 ECDHE, ECDH 및 128 또는 256비트 AES를 갖춘 RSA를 사용하면 GCM 모드가 선호됩니다.
SSL v2.0, SSL v3.0, TLS v1.0은 더 이상 승인된 프로토콜이 아니며 영구적으로 사용하지 못하도록 설정됩니다.
구성에 대한 참조 링크: http://www.openssl.org/docs/apps/ciphers.html#
지원:
SSL 프로토콜 및 암호화 알고리즘 구성
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | Software\Policies\VMware, Inc.\VMware VDM\Client\Security |
| Value Name | SSLCipherList |
| Value Type | REG_SZ |
| Default Value | TLSv1.1:TLSv1.2:!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES |
vdm_client.admx
- PCoIP 세션 변수
- 재정의 가능한 관리자 기본값
- PCoIP Server가 바인딩하고 수신하는 TCP 포트 구성
- PCoIP Server가 바인딩하고 수신하는 UDP 포트 구성
- PCoIP USB 허용 및 허용되지 않은 디바이스 규칙 구성
- PCoIP 가상 채널 구성
- PCoIP 사용자 기본 입력 언어 동기화 설정
- PCoIP 세션 MTU 구성
- PCoIP 세션 대역폭 층 구성
- PCoIP 세션 암호화 알고리즘 구성
- PCoIP 세션에서 마이크 노이즈 및 DC 오프셋 필터 사용/사용 안 함
- PCoIP 세션에서 오디오 사용/사용 안 함
- PCoIP 세션 오디오 대역폭 제한 구성
- PCoIP 이미지 품질 수준 구성
- PCoIP 이벤트 로그의 자세한 표시 수준 구성
- PCoIP 전송 헤더 구성
- Security Tools에 맞도록 SSL 연결 구성
- SSL 암호 목록 구성
- SSL 프로토콜 구성
- vSphere 콘솔에서 PCoIP 세션에 대한 액세스 사용
- 끌어서 놓기 방향 구성
- 대체 키를 사용하여 Secure Attention Sequence 보내기
- 무손실 빌드 기능 해제
- 사용자가 Ctrl+Alt+Del 키를 누를 때 CAD 보내기 사용 안 함
- 서버의 클립보드 메모리 크기 구성
- 송신 클립보드 데이터에서 Microsoft Chart 및 Smart Art 데이터 필터링
- 송신 클립보드 데이터에서 Microsoft Office 텍스트 데이터 필터링
- 송신 클립보드 데이터에서 Microsoft Text Effects 데이터 필터링
- 송신 클립보드 데이터에서 서식 있는 텍스트 형식 데이터 필터링
- 송신 클립보드 데이터에서 이미지 필터링
- 송신 클립보드 데이터에서 텍스트 필터링
- 수신 클립보드 데이터에서 Microsoft Chart 및 Smart Art 데이터 필터링
- 수신 클립보드 데이터에서 Microsoft Office 텍스트 데이터 필터링
- 수신 클립보드 데이터에서 Microsoft Text Effects 데이터 필터링
- 수신 클립보드 데이터에서 서식 있는 텍스트 형식 데이터 필터링
- 수신 클립보드 데이터에서 이미지 필터링
- 수신 클립보드 데이터에서 텍스트 필터링
- 시간(일)별 PCoIP 이벤트 로그 정리 구성
- 최대 PCoIP 세션 대역폭 구성
- 크기(MB)별 PCoIP 이벤트 로그 정리 구성
- 클라이언트가 감사를 지원하지 않을 때 클라이언트 측으로의 클립보드 리디렉션을 차단할지 여부
- 클립보드 감사 구성
- 클립보드 리디렉션 구성
- 프레임 속도와 이미지 품질 환경설정 구성
- 재정의 가능한 관리자 기본값
- PCoIP 클라이언트 세션 변수
- 재정의 가능한 관리자 기본값
- PCoIP 가상 채널 구성
- PCoIP 세션 MTU 구성
- PCoIP 세션 대역폭 층 구성
- PCoIP 세션 암호화 알고리즘 구성
- PCoIP 세션에서 오디오 사용/사용 안 함
- PCoIP 이벤트 로그의 자세한 표시 수준 구성
- PCoIP 전송 헤더 구성
- PCoIP 클라이언트 이미지 캐시 크기 정책 구성
- Security Tools에 맞도록 SSL 연결 구성
- SSL 암호 목록 구성
- SSL 프로토콜 구성
- 시간(일)별 PCoIP 이벤트 로그 정리 구성
- 최대 PCoIP 세션 대역폭 구성
- 크기(MB)별 PCoIP 이벤트 로그 정리 구성
- 클라이언트 PCoIP UDP 포트 구성
- 재정의 가능한 관리자 기본값
- VMware Blast
- BSG에서 에이전트로의 DSCP, TCP/IPv4
- BSG에서 에이전트로의 DSCP, TCP/IPv6
- BSG에서 에이전트로의 DSCP, UDP/IPv4
- BSG에서 에이전트로의 DSCP, UDP/IPv6
- BSG에서 클라이언트로의 DSCP, TCP/IPv4
- BSG에서 클라이언트로의 DSCP, TCP/IPv6
- BSG에서 클라이언트로의 DSCP, UDP/IPv4
- BSG에서 클라이언트로의 DSCP, UDP/IPv6
- DSCP 표시
- H.264 높은 색상 정확도
- H.264 품질
- H.264
- HEVC
- HTML Access 인쇄
- HTTP 서비스
- PNG
- UDP 프로토콜
- 끌어서 놓기 방향 구성
- 서버의 클립보드 메모리 크기
- 송신 클립보드 데이터에서 Microsoft Chart 및 Smart Art 데이터 필터링
- 송신 클립보드 데이터에서 Microsoft Office 텍스트 데이터 필터링
- 송신 클립보드 데이터에서 Microsoft Text Effects 데이터 필터링
- 송신 클립보드 데이터에서 서식 있는 텍스트 형식 데이터 필터링
- 송신 클립보드 데이터에서 이미지 필터링
- 송신 클립보드 데이터에서 텍스트 필터링
- 수신 클립보드 데이터에서 Microsoft Chart 및 Smart Art 데이터 필터링
- 수신 클립보드 데이터에서 Microsoft Office 텍스트 데이터 필터링
- 수신 클립보드 데이터에서 Microsoft Text Effects 데이터 필터링
- 수신 클립보드 데이터에서 서식 있는 텍스트 형식 데이터 필터링
- 수신 클립보드 데이터에서 이미지 필터링
- 수신 클립보드 데이터에서 텍스트 필터링
- 에이전트의 DSCP, TCP/IPv4
- 에이전트의 DSCP, TCP/IPv6
- 에이전트의 DSCP, UDP/IPv4
- 에이전트의 DSCP, UDP/IPv6
- 오디오 재생
- 이미지 품질
- 최대 세션 대역폭 kbit/s 메가픽셀 경사
- 최대 세션 대역폭
- 최대 프레임 속도
- 최소 세션 대역폭
- 쿠키 정리 간격
- 클라이언트가 감사를 지원하지 않을 때 클라이언트 측으로의 클립보드 리디렉션을 차단할지 여부
- 클라이언트의 DSCP, TCP/IPv4
- 클라이언트의 DSCP, TCP/IPv6
- 클라이언트의 DSCP, UDP/IPv4
- 클라이언트의 DSCP, UDP/IPv6
- 클립보드 감사 구성
- 클립보드 리디렉션 구성
- 키보드 로케일 동기화
- 파일 전송 구성
- 화면 공백 표시
- VMware Horizon Client 구성
- View USB 구성
- 보안 설정
- 스크립팅 정의
- '항목을 시작하면 선택기 숨기기' 확인란의 기본값
- HEVC 디코딩 허용
- Horizon Client 온라인 도움말의 URL
- Horizon Client 온라인 업데이트 사용
- Horizon Client 온라인 업데이트의 URL
- Horizon Server에 구성된 경우 자동으로 바로 가기 설치
- Windows 세션당 여러 Horizon Client 인스턴스 차단
- 데스크톱 도구 모음에서 항목 숨기기
- 데스크톱 연결 해제 메시지 사용 안 함
- 데스크톱 컨텍스트 메뉴에서 항목 숨기기
- 데이터 공유 허용
- 디스플레이 조합 기능 키
- 디스플레이 크기 조정 허용
- 로그인 동안 스마트 카드 인증서만 표시
- 로컬 모드로 Horizon Client를 시작할 때 복제 시작 지연
- 로컬 모드에서 스마트 카드 판독기 리디렉션
- 상대 마우스 활성화
- 시스템 트레이 메뉴에서 항목 숨기기
- 알림 사용 안 함
- 애플리케이션 컨텍스트 메뉴에서 항목 숨기기
- 중첩 세션에서 클라이언트 정보 전달을 허용하지 않음
- 클라이언트 도구 모음 메뉴의 항목 숨기기
- 터널 프록시 바이패스 주소 목록
- 표준 시간대 전달 사용 안 함
- 호스팅된 앱에 대해 원격 플로팅 언어(IME) 모음을 항상 숨기기
- VMware Horizon Performance Tracker
- VMware Horizon URL 리디렉션
- VMware Horizon 프린터 리디렉션
- VMware View Agent 구성
- Agent 구성
- AllowDirectRDP
- AllowSingleSignon
- CommandsToRunOnConnect
- CommandsToRunOnDisconnect
- CommandsToRunOnReconnect
- ConnectionTicketTimeout
- CredentialFilterExceptions
- DPI 동기화
- MMR이 소프트웨어 오버레이를 강제로 사용하도록 설정
- ShowDiskActivityIcon
- Single Sign-On 다시 시도 시간 초과
- 디스플레이 설정 제어 전환
- 멀티미디어 가속화 사용
- 연결당 DPI 동기화
- 인증되지 않은 액세스 사용
- 표준 시간대 동기화 사용 안 함
- Agent 보안
- True SSO 구성
- Unity Touch 및 호스팅된 애플리케이션
- View Agent Direct-Connection 구성
- HTTPS 포트 번호
- MMR(멀티미디어 리디렉션) 사용
- USB 사용
- USB 자동 연결
- X509 SSL 인증서 인증 사용
- X509 인증서 인증
- 고지 사항 사용
- 고지 사항 텍스트
- 기본 프로토콜
- 사용자 유휴 시간 초과
- 세션 시간 초과
- 애플리케이션 사용
- 외부 Blast 포트
- 외부 IP 주소
- 외부 PCoIP 포트
- 외부 RDP 포트
- 외부 프레임워크 채널 포트
- 재설정 사용
- 클라이언트 구성 이름 값 쌍
- 클라이언트 설정: AlwaysConnect
- 클라이언트 설정: AutoConnect
- 클라이언트 설정: ScreenSize
- 클라이언트 세션 시간 초과
- 클라이언트 자격 증명 캐시 시간 초과
- View RTAV 구성
- View USB 구성
- VMware FlashMMR
- VMware Horizon Client 드라이브 리디렉션
- VMware HTML5 기능
- VMware HTML5 멀티미디어 리디렉션
- VMware 디바이스 브리지
- VMware 클라이언트 IP 투명성
- 개인 설정 관리
- Desktop UI
- Folder Redirection
- 로깅
- 로밍 및 동기화
- 문제 해결
- 공동 작업
- 비즈니스용 Skype에 대한 VMware Virtualization Pack
- 스마트 카드 리디렉션
- 스캐너 리디렉션
- 직렬 COM
- 신뢰된 도메인의 재귀적 열거
- Agent 구성
- VMware View Server 구성
- VMware View 일반 구성
- 로그 구성
- 보안 구성
- 성능 알람
- 기본 View Windows 이벤트 생성 재정의
- 로그 및 이벤트의 디스크 임계값(MB 단위)
- 확장된 로깅 사용
- VMware 통합 인쇄
- Windows 구성 요소
- Horizon View RDSH Services
- Remote Desktop Session Host
- Horizon View RDSH Services
- CPU FSS(Fair Share Scheduling) 끄기
- PCoIP 세션 변수
- 재정의 불가능한 관리자 설정
- PCoIP Server가 바인딩하고 수신하는 TCP 포트 구성
- PCoIP Server가 바인딩하고 수신하는 UDP 포트 구성
- PCoIP USB 허용 및 허용되지 않은 디바이스 규칙 구성
- PCoIP 가상 채널 구성
- PCoIP 사용자 기본 입력 언어 동기화 설정
- PCoIP 세션 MTU 구성
- PCoIP 세션 대역폭 층 구성
- PCoIP 세션 암호화 알고리즘 구성
- PCoIP 세션에서 마이크 노이즈 및 DC 오프셋 필터 사용/사용 안 함
- PCoIP 세션에서 오디오 사용/사용 안 함
- PCoIP 세션 오디오 대역폭 제한 구성
- PCoIP 이미지 품질 수준 구성
- PCoIP 이벤트 로그의 자세한 표시 수준 구성
- PCoIP 전송 헤더 구성
- Security Tools에 맞도록 SSL 연결 구성
- SSL 암호 목록 구성
- SSL 프로토콜 구성
- vSphere 콘솔에서 PCoIP 세션에 대한 액세스 사용
- 대체 키를 사용하여 Secure Attention Sequence 보내기
- 무손실 빌드 기능 해제
- 사용자가 Ctrl+Alt+Del 키를 누를 때 CAD 보내기 사용 안 함
- 서버의 클립보드 메모리 크기 구성
- 송신 클립보드 데이터에서 Microsoft Chart 및 Smart Art 데이터 필터링
- 송신 클립보드 데이터에서 Microsoft Office 텍스트 데이터 필터링
- 송신 클립보드 데이터에서 Microsoft Text Effects 데이터 필터링
- 송신 클립보드 데이터에서 서식 있는 텍스트 형식 데이터 필터링
- 송신 클립보드 데이터에서 이미지 필터링
- 송신 클립보드 데이터에서 텍스트 필터링
- 수신 클립보드 데이터에서 Microsoft Chart 및 Smart Art 데이터 필터링
- 수신 클립보드 데이터에서 Microsoft Office 텍스트 데이터 필터링
- 수신 클립보드 데이터에서 Microsoft Text Effects 데이터 필터링
- 수신 클립보드 데이터에서 서식 있는 텍스트 형식 데이터 필터링
- 수신 클립보드 데이터에서 이미지 필터링
- 수신 클립보드 데이터에서 텍스트 필터링
- 시간(일)별 PCoIP 이벤트 로그 정리 구성
- 최대 PCoIP 세션 대역폭 구성
- 크기(MB)별 PCoIP 이벤트 로그 정리 구성
- 클립보드 리디렉션 구성
- 프레임 속도와 이미지 품질 환경설정 구성
- 재정의 불가능한 관리자 설정
- PCoIP 클라이언트 세션 변수
- 재정의 불가능한 관리자 설정
- PCoIP 가상 채널 구성
- PCoIP 세션 MTU 구성
- PCoIP 세션 대역폭 층 구성
- PCoIP 세션 암호화 알고리즘 구성
- PCoIP 세션에서 오디오 사용/사용 안 함
- PCoIP 이벤트 로그의 자세한 표시 수준 구성
- PCoIP 전송 헤더 구성
- PCoIP 클라이언트 이미지 캐시 크기 정책 구성
- Security Tools에 맞도록 SSL 연결 구성
- SSL 암호 목록 구성
- SSL 프로토콜 구성
- 시간(일)별 PCoIP 이벤트 로그 정리 구성
- 최대 PCoIP 세션 대역폭 구성
- 크기(MB)별 PCoIP 이벤트 로그 정리 구성
- 클라이언트 PCoIP UDP 포트 구성
- 재정의 불가능한 관리자 설정
- VMware Horizon Client 구성
- RDP 설정
- 8bpp 비트맵의 메모리 내 비트맵 캐시 크기(KB)
- 8bpp 비트맵의 비트맵 캐시 파일 크기(MB)
- 16bbp 비트맵의 비트맵 캐시 파일 크기(MB)
- 24bpp 비트맵의 비트맵 캐시 파일 크기(MB)
- 32bpp 비트맵의 비트맵 캐시 파일 크기(MB)
- RDP 자동 재연결 사용
- Windows 키 조합 리디렉션
- 글꼴 다듬기
- 데스크톱 구성
- 데스크톱 배경
- 드라이브 리디렉션
- 드래그 중 창의 내용 표시
- 메뉴 및 창 애니메이션
- 비트맵 캐싱/캐시 지속성 활성
- 색 농도
- 섀도 비트맵
- 스마트 카드 리디렉션
- 압축 사용
- 오디오 리디렉션
- 오디오 캡처 리디렉션 사용
- 자격 증명 보안 서비스 공급자 사용
- 지원되는 플러그 앤 플레이 디바이스 리디렉션
- 직렬 포트 리디렉션
- 커서 섀도
- 클립보드 리디렉션
- 테마
- 프린터 리디렉션
- 보안 설정
- 스크립팅 정의
- '항목을 시작하면 선택기 숨기기' 확인란의 기본값
- Horizon Server에 구성된 경우 자동으로 바로 가기 설치
- 데스크톱 도구 모음에서 항목 숨기기
- 데스크톱 연결 해제 메시지 사용 안 함
- 데스크톱 컨텍스트 메뉴에서 항목 숨기기
- 디스플레이 조합 기능 키
- 디스플레이 크기 조정 허용
- 로컬 모드 데스크톱을 위한 기본 종료 동작
- 멀티미디어 가속화 사용
- 상대 마우스 활성화
- 스패닝 시 모니터 정렬을 확인하지 않음
- 시스템 트레이 메뉴에서 항목 숨기기
- 알림 사용 안 함
- 애플리케이션 컨텍스트 메뉴에서 항목 숨기기
- 음영 사용
- 음영 핀
- 클라이언트 도구 모음 메뉴의 항목 숨기기
- 파일 및 폴더 공유 사용 안 함
- 항상 위
- 호스팅된 애플리케이션에서 로컬 파일 열기 사용 안 함
- 호스팅된 앱에 대해 원격 플로팅 언어(IME) 모음을 항상 숨기기
- RDP 설정
- VMware Horizon URL 리디렉션
- VMware View Agent 구성
- Agent 구성
- Agent 보안
- Unity Touch 및 호스팅된 애플리케이션
- SSL 암호화된 프레임워크 채널 허용
- VMware FlashMMR
- 스캐너 리디렉션
- 직렬 COM