virtualization/VMware

[VMware View 4.6] View Client의 제어

yueisu 2011. 5. 16. 13:25
VMware View로 가상 데스크톱을 구성시, 보안측면에서 접속단말과 가상 데스크톱간의 데이터 공유를 금지하는 경우가 있습니다. 예를들어 드라이브의 리다이렉트나 USB 메모리나 SD 카드로의 write금지 또는 클립보드의 공유금지 등등...

이런 접속단말과 가상 데스크톱간의 데이터 공유는 그룹폴리시를 이용하여 제어할 수 있습니다.

① 드라이브의 리다이렉트 금지

    PCoIP : 드라이브의 리다이렉트는 지원하지않음
    RDP : [해당 그룹폴리시] -> [Admin Templates] -> [Windows Component]-> [Client/Server Data Redirect]  의 "Do not allow drive redirection"을 【enable】해주면 됩니다.
          ※VMware View용 템플릿도 있습니다만, 제대로 않되더군요. 쩝...

② USB 메모리/SD카드 등 리무버블 디바이스로의 리다이렉트 금지
    PCoIP과 RDP 동일 : Windows Server 2008 AD환경이라면 템플릿이 기본으로 제공되어집니다만, Windows Server 2003의 환경은 먼저 마이크로스포트에서 제공하고 있는 가이드를 참고로 템플릿을 작성, 그룹폴리시에 적용을 합니다. 템플릿을 적용하면 [해당 그룹폴리시] -> [Admin Templates]에 [Controlling Removable Storage Devices]항목이 추가되므로, 필요한 폴리시를 【enable】해주면 됩니다.
    
③ 클립보드의 공유금지
    PCoIP :  [해당 그룹폴리시] -> [Admin Templates] -> [PCoIP Session Variables]-> [(Not) Override Administrator Setting]  의 "Configure PCoIP virtual channels"의 【Disable clipboard processing on PCoIP host】항목에 체크해주면 됩니다.
           ※PCoIP Session Variables용 adm이 없는 경우는 먼저 를 Administration Guide의 "Configuring Policies"섹션을 참고로 VMware View용 그룹폴리시 템플릿을 적용해야됩니다.
    RDP : [해당 그룹폴리시] -> [Admin Templates] -> [Windows Component]-> [Client/Server Data Redirect]  의 "Do not allow clipboard redirection"을 【enable】해주면 됩니다.