내보내기(0) 인쇄
모두 확장

Windows Server 2008의 ID 관리를 위한 새로운 기능

업데이트 날짜: 2008년 5월

적용 대상: Windows Server 2008

현재 환경에서 정보 또는 리소스의 올바른 사용자를 설정하려면 사용자가 인증 및 ID 증명을 위해 네트워크에 두 가지 정보를 제공할 수 있어야 합니다. Windows Server® 2008 및 Windows Vista 운영 체제에서는 다음과 같은 Windows 인증 토폴로지가 변경되었습니다.

스마트 카드

스마트 카드 소프트웨어 도구의 개발을 주로 스마트 카드 공급자에서 수행하긴 하지만 이러한 개발 과정을 간소화하기 위해 일반적인 CSP(암호화 서비스 공급자)는 하드웨어 및 소프트웨어 개발자에게 필요한 모든 표준 운영 체제 암호화 기능을 구현합니다. 또한 통합된 비 Microsoft 카드 모듈에서는 스마트 카드 솔루션을 신속하고 더 쉽게 배포할 수 있도록 하며 CSP 및 스마트 카드 인프라의 기타 구성 요소 간 통신을 보호 및 예측할 수 있도록 합니다. Windows Server 2008 및 Windows Vista에서는 Kerberos 인증 프로토콜에 대한 향상된 기능을 통해 사용자의 PIN 입력 횟수를 줄여 줍니다.

또한 특정 인증서 유형에 대한 Windows Server 2003의 제한적인 요구 사항이 완화되었으며 스마트 카드 로그온에 대한 기능적인 변화가 이뤄졌습니다.

스마트 카드 기술에 대한 추가 리소스

802.1X 인증된 유선 및 무선 액세스

Windows Server 2008에는 Windows Server 2008 및 Windows Vista를 실행하는 클라이언트 컴퓨터를 위해 802.1X 인증된 유선 연결, 802.3 이더넷 연결 및 802.11 무선 연결을 지원하는 새로운 기능이 포함됩니다. 이러한 기능을 통해 Windows Server 2008 및 Windows Vista가 실행되는 여러 도메인 구성원에 대한 설정을 구성하는 그룹 정책을 사용하여 802.1X 이더넷 네트워크에 연결하도록 지원할 수 있습니다. 802.1X 유선 및 무선 네트워크 액세스를 위한 그룹 정책 기반 클라이언트 구성에 대한 대안으로 이제는 로그온 스크립트에 유선 Netsh 명령(Netsh lan) 및 무선 Netsh 명령(Netsh wlan)을 사용할 수 있습니다. 또한 Windows Server 2008에서는 추가 구성 옵션을 제공합니다. 이제 관리자는 공통 SSID(서비스 집합 ID)를 사용하여 하나의 무선 네트워크에 연결하지만 각 프로필에서 고유한 보안 속성을 지정하도록 여러 프로필을 구성할 수 있습니다.

802.1X 인증된 유선 및 무선 액세스 기술에 대한 추가 리소스

저장된 사용자 이름 및 암호의 백업과 복원

Windows Server 2008 및 Windows Vista 운영 체제에 포함된 백업 및 복원 마법사를 통해 AES(Advanced Encryption Standard)를 사용하여 암호화된 파일로 Windows에서 기억하도록 요청한 사용자 이름 및 암호를 백업할 수 있습니다. 이 새로운 기능 덕분에 사용자는 Windows Vista를 실행하는 모든 컴퓨터에서 자신의 이름과 암호를 복원할 수 있습니다. 다른 컴퓨터에서 백업 파일을 복원하면 저장된 사용자 이름 및 암호를 효율적으로 로밍하거나 이동할 수 있습니다.

저장된 사용자 이름 및 암호의 백업과 복원에 대한 추가 리소스

터미널 서비스 로그온을 위한 자격 증명 보안 서비스 공급자 및 SSO(Single Sign On)

Windows에서 인증 프로토콜은 SSP(보안 서비스 공급자)를 통해 구현됩니다. Windows Server 2008 및 Windows Vista에는 새로운 터미널 서비스 세션이 시작될 때 SSO(Single Sign On) 사용자 환경을 제공하는 CredSSP(자격 증명 보안 서비스 공급자)라 하는 새로운 인증 패키지가 포함됩니다. CredSSP는 응용 프로그램이 클라이언트 정책에 따라 클라이언트 컴퓨터(클라이언트 쪽 SSP 사용)에서 대상 서버(서버 쪽 SSP 사용)로 사용자 자격 증명을 위임할 수 있도록 합니다. CredSSP 정책은 그룹 정책을 통해 구성되며 자격 증명의 위임은 기본적으로 해제되어 있습니다.

이전 로그온 정보

이 기능을 통해 사용자는 자신의 계정이 사용(또는 사용 시도)되었는지 여부를 다른 정보 없이 확인할 수 있습니다. 이 기능을 사용하도록 설정하고 Windows Vista를 실행하는 컴퓨터가 Windows Server 2008 기능 수준 도메인에 가입된 경우 대화형 로그온이 성공한 후 다음과 같은 정보가 표시됩니다.

  • 해당 사용자의 마지막 로그온 성공 날짜 및 시간

  • 동일한 사용자 이름으로 시도된 마지막 로그온 실패 날짜 및 시간

  • 동일한 사용자 이름으로 마지막 로그온이 성공한 이후 시도된 로그온 실패 횟수

이전 로그온 정보에 대한 추가 리소스

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft