내보내기(0) 인쇄
모두 확장

Kerberos 인증의 변경 내용

업데이트 날짜: 2009년 10월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가를 위한 이 제품 평가 항목에서는 Windows® 7 및 Windows Server® 2008 R2에서 Microsoft의 Kerberos v5(버전 5) 구현에 대한 향상된 암호화 기능에 대해 설명합니다.

Windows 7 및 Windows Server 2008 R2에서 DES가 기본적으로 사용하도록 설정되지 않음

두 DES 암호 그룹(DES-CBC-MD5 및 DES-CBC-CRC)이 Windows 7에서 기본적으로 사용하지 않도록 설정됩니다. 다음 암호 그룹은 Windows 7 및 Windows Server 2008 R2에서 기본적으로 사용하도록 설정됩니다.

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC

Kerberos에 대한 DES 암호화 유형 사용

Windows 7 및 Windows Server 2008 R2에서는 DES-CBC-MD5 또는 DES-CBC-CRC 암호 그룹을 사용하도록 컴퓨터를 구성해야 합니다. 사용자 환경에 DES가 필요한 경우 이 설정은 해당 환경에서 클라이언트 컴퓨터 또는 서비스 및 응용 프로그램과의 호환성에 영향을 줄 수 있습니다.

Kerberos에 허용된 암호화 유형 구성 정책 설정은 컴퓨터 구성\보안 설정\로컬 정책\보안 옵션에 있습니다.

스마트 카드 로그온을 위해 Kerberos에서 ECC 지원

Windows 7 및 Windows Server 2008 R2에서는 Kerberos에서 X.509 인증서를 사용하는 스마트 카드 로그온을 위해 ECC(Elliptic Curve Cryptography)를 지원합니다. 이러한 변경 내용은 최종 사용자가 눈으로 확인할 수는 없지만 스마트 카드 로그온을 위한 보다 강력한 암호화의 이점을 제공합니다. Kerberos에서 ECC를 지원하기 위해 특별한 구성이 필요하지 않습니다. 그러나 스마트 카드 및 판독기에서 ECC를 지원해야 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft