원격 데스크톱 서비스 연결을 위한 네트워크 수준 인증 구성

적용 대상: Windows Server 2008 R2

네트워크 수준 인증은 사용자가 세션을 만들기 전에 RD 세션 호스트 서버에 인증하도록 요구함으로써 RD 세션 호스트 서버 보안을 강화하는 데 사용할 수 있는 인증 방법입니다.

네트워크 수준 인증은 원격 데스크톱 연결을 설정하고 로그온 화면이 나타나기 전에 사용자 인증을 완료합니다. 이는 보다 안전한 인증 방법으로, 악의적인 사용자와 악성 소프트웨어로부터 원격 컴퓨터를 보호하는 데 도움이 됩니다. 네트워크 수준 인증의 이점은 다음과 같습니다.

  • 초기에 필요한 원격 컴퓨터 리소스가 더 적습니다. 원격 컴퓨터는 이전 버전에서처럼 전체 원격 데스크톱 연결을 시작하는 대신 사용자를 인증하기 전에 제한된 수의 리소스를 사용합니다.

  • DoS(서비스 거부) 공격의 위험을 줄임으로써 보안 향상에 도움을 줄 수 있습니다.

네트워크 수준 인증을 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 클라이언트 컴퓨터에서 원격 데스크톱 연결 6.0 이상을 사용하고 있어야 합니다.

  • 클라이언트 컴퓨터에서 CredSSP(Credential Security Support Provider) 프로토콜을 지원하는 Windows 7, Windows Vista 또는 Windows XP 서비스 팩 3 등의 운영 체제를 사용하고 있어야 합니다.

  • RD 세션 호스트 서버에서 Windows Server 2008 R2 또는 Windows Server 2008이 실행되고 있어야 합니다.

연결에 대한 네트워크 수준 인증을 구성하려면 다음 절차를 따르십시오.

이 절차를 완료하려면 최소한 로컬 Administrators 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. http://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

연결에 대한 네트워크 수준 인증을 구성하려면
  1. RD 세션 호스트 서버에서 원격 데스크톱 세션 호스트 구성을 엽니다. 원격 데스크톱 세션 호스트 구성을 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 세션 호스트 구성을 클릭합니다.

  2. 연결에서 연결 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 일반 탭에서 네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 확인란을 선택합니다.

    네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 확인란이 선택되어 있어 사용할 수 없으면 원격 연결에 대해 네트워크 수준 인증을 사용하여 사용자 인증 필요 그룹 정책 설정이 사용되어 RD 세션 호스트 서버에 적용된 것입니다.

  4. 확인을 클릭합니다.

RD 세션 호스트 서버에 대한 네트워크 수준 설정은 다음 방법으로 설정할 수도 있습니다.

  • 서버 관리자에서 RD 세션 호스트 역할 서비스를 설치하는 동안 역할 추가 마법사원격 데스크톱 세션 호스트 인증 방법 지정 페이지에서 설정

  • RD 세션 호스트 서버의 시스템 속성 대화 상자에 있는 원격 탭에서 설정

    모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음)이 선택되어 있지 않으며 사용하도록 설정되지 않은 경우 원격 연결에 대해 네트워크 수준 인증을 사용하여 사용자 인증 필요 그룹 정책 설정이 사용되어 RD 세션 호스트 서버에 적용된 것입니다.

    RD 세션 호스트 서버에서 시스템 속성 대화 상자의 원격 탭을 사용하여 네트워크 수준 인증 설정을 구성하려면 원격 연결 설정 변경을 참조하십시오.

  • 원격 연결에 대해 네트워크 수준 인증을 사용하여 사용자 인증 필요 그룹 정책 설정을 적용하여 설정

    이 그룹 정책 설정은 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안에 있으며, 로컬 그룹 정책 편집기 또는 GPMC(그룹 정책 관리 콘솔) 중 하나를 사용하여 구성할 수 있습니다. 그룹 정책 설정은 원격 데스크톱 세션 호스트 구성 또는 원격 탭에서 구성된 설정보다 우선합니다.

특정 컴퓨터가 네트워크 수준 인증을 지원하는 원격 데스크톱 연결 버전을 실행하고 있는지 확인하려면 원격 데스크톱 연결을 시작하고 원격 데스크톱 연결 대화 상자의 왼쪽 맨 위에 있는 아이콘을 클릭한 다음 정보를 클릭합니다. 원격 데스크톱 연결 정보 대화 상자에서 네트워크 수준 인증이 지원됩니다.라는 구를 찾습니다.

원격 데스크톱 서비스에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter의 원격 데스크톱 서비스 페이지(http://go.microsoft.com/fwlink/?LinkId=138055(페이지는 영문일 수 있음))를 참조하십시오.

원격 데스크톱 서비스의 그룹 정책 설정에 대한 자세한 내용은 원격 데스크톱 서비스 기술 참조 문서(http://go.microsoft.com/fwlink/?LinkId=138134(페이지는 영문일 수 있음))를 참조하십시오.

커뮤니티 추가 항목

추가
표시: