ì í, 802.11n 무ì ë¤í¸ìí¬ ë°±ì ë°ì¤ãíì캡ìãì ë´¬
차례:
모든 시스템 관리자는 원격 데스크톱 연결을 통해 자격 증명을 확보하는 것과 관련하여 하나의 진정한 관심사를 가지고 있습니다. 이는 멀웨어가 데스크톱 연결을 통해 다른 컴퓨터로 이동하여 데이터에 잠재적 위협을 가할 수 있기 때문입니다. 그래서 Windows OS가 원격 데스크톱에 연결하려고 할 때 "신뢰할 수없는 컴퓨터에 연결하면 PC를 신뢰하는지 확인하십시오"라는 경고가 깜박입니다. 이 게시물에서는 Windows 10 v1607 에 소개 된 Remote Credential Guard 기능이 Windows 10 Enterprise 에서 원격 데스크톱 자격 증명을 보호하는 데 도움이 될 수있는 방법을 알아 봅니다. > 및 Windows Server 2016 .
Windows 10의 원격 자격 증명 가드
이 기능은 심각한 상황에 이르기 전에 위협을 제거하도록 설계되었습니다. Kerberos 요청을 연결을 요청하는 장치로 리디렉션하여 원격 데스크톱 연결을 통해 자격 증명을 보호 할 수 있습니다. 또한 원격 데스크톱 세션을위한 싱글 사인온 (SSO) 경험을 제공합니다.
대상 장치가 손상되는 불행한 경우 자격 증명 및 자격 증명 파생물이 대상 장치로 전송되지 않으므로 사용자의 자격 증명이 노출되지 않습니다.
Remote Credential Guard의 운영 방식은 Credential Guard를 제외하고 로컬 시스템의 Credential Guard가 제공하는 보호 기능과 매우 유사하며 Credential Manager를 통해 저장된 도메인 자격 증명을 보호합니다.
-
- 관리자 자격 증명에는 높은 권한이 있으므로 보호해야합니다. 원격 자격 인증을 사용하면 자격 증명이 네트워크를 통해 대상 장치로 자격 증명을 전달하지 못하도록 보호 할 수 있습니다.
- 조직의 지원 부서 직원은 도메인에 가입되어 침입 당할 수있는 장치에 연결해야합니다. 원격 자격 인증을 통해 헬프 데스크 직원은 RDP를 사용하여 맬웨어에 대한 자격 증명을 손상시키지 않고 대상 장치에 연결할 수 있습니다.
하드웨어 및 소프트웨어 요구 사항
원격 자격 인증을 원활하게 작동 시키려면 원격 데스크톱 클라이언트 및 서버를 만납니다.
- 원격 데스크톱 클라이언트 및 서버를 Active Directory 도메인에 가입해야합니다.
- 두 장치 모두 동일한 도메인에 가입하거나 원격 데스크톱 서버를 클라이언트 장치의 도메인과 트러스트 관계가 있어야합니다.
- Kerberos 인증이 설정되어 있어야합니다.
- 원격 데스크톱 클라이언트는 Windows 10, 버전 1607 또는 Windows Server 2016 이상을 실행해야합니다.
- 원격 데스크톱 범용 Windows 플랫폼 응용 프로그램은 원격 자격증 명 보안을 지원하지 않으므로 원격 데스크톱 고전 Windows 응용 프로그램을 사용하십시오.
레지스트리를 통해 원격 자격증 명 검사 활성화
대상 장치에서 원격 자격증 명 보호를 활성화하려면 Re
HKEY_LOCAL_MACHINE System CurrentControlSet Control Lsa
DisableRestrictedAdmin 라는 새 DWORD 값을 추가하십시오. 레지스트리 편집기를 닫습니다. 권한이 부여 된 CMD에서 다음 명령을 실행하여 원격 자격 증명을 활성화 할 수 있습니다.
0
REG add HKLM SYSTEM CurrentControlSet Control Lsa / v DisableRestrictedAdmin / d 0 / t REG_DWORD
그룹 정책을 사용하여 원격 자격 증명 가드 켜기
클라이언트 장치에서 원격 자격 증명 가드를 사용할 수 있습니다. 그룹 정책 설정 또는 원격 데스크톱 연결에서 매개 변수 사용
그룹 정책 관리 콘솔에서 컴퓨터 구성> 관리 템플릿> 시스템> 자격 증명 위임 으로 이동합니다.
원격 서버에 자격 증명 위임 제한 을 두 번 클릭하여 속성 상자를 엽니 다.
다음 제한 모드 사용 상자에서 원격 인증 가드 필요 다른 옵션 제한된 관리자 모드 도 있습니다. 그 의미는 Remote Credential Guard를 사용할 수 없으면 Restricted Admin 모드를 사용한다는 것입니다. Remote Credential Guard 또는 Restricted Admin 모드는 일반 텍스트로 자격 증명을 원격 데스크톱 서버에 보내지 않습니다.
허용 `
원격 자격증 명 선호도 `옵션을 선택하여 원격 자격증 명 보류 확인을 클릭하고 그룹 정책 관리 콘솔을 종료합니다.
이제 명령 프롬프트에서
gpupdate.exe를 실행합니다 / force 를 사용하여 그룹 정책 개체가 적용되었는지 확인합니다. 원격 데스크톱 연결에 대한 매개 변수와 함께 원격 자격 증명 가드 사용
조직에서 그룹 정책을 사용하지 않는 경우 remoteGuard 매개 변수
mstsc.exe / remoteGuard
원격 자격 인증을 사용할 때주의해야 할 사항
원격 자격 증명을 사용하여 연결할 수 없습니다. Azure Active Directory에 연결된 장치.
- Remo 데스크톱 자격증 명 Guard는 RDP 프로토콜과 만 작동합니다.
- 원격 자격증 명 Guard는 장치 클레임을 포함하지 않습니다. 예를 들어, 리모트에서 파일 서버에 액세스하려고하고 파일 서버에 디바이스 클레임이 필요한 경우, 액세스가 거부됩니다.
- 서버와 클라이언트는 Kerberos를 사용하여 인증해야합니다.
- 도메인에는 트러스트가 있어야합니다 관계 또는 클라이언트와 서버가 모두 동일한 도메인에 가입되어 있어야합니다.
- 원격 데스크톱 게이트웨이가 원격 자격 증명 가드와 호환되지 않습니다.
- 대상 장치로 자격 증명이 유출되지 않습니다. 그러나 대상 장치는 여전히 자체적으로 Kerberos 서비스 티켓을받습니다.
- 마지막으로 장치에 로그인 한 사용자의 자격 증명을 사용해야합니다. 저장된 자격 증명이나 자신과 다른 자격 증명을 사용하는 것은 허용되지 않습니다.
- 자세한 내용은 Technet.
VMware, 데스크톱 소프트웨어 개정판 출시 VMware는 화요일 데스크톱 및 응용 프로그램 가상화 및 가상 데스크톱 관리를 하나의 제품으로 제공하는 새로운 소프트웨어를 출시했습니다.
VMware는 화요일에 데스크톱 가상화, 애플리케이션 가상화 및 하나의 제품에 가상 데스크톱 관리를 제공하는 새로운 소프트웨어 인 VMware View 3를 출시했습니다.
Advanced Micro Devices는 Neo 칩을 저전력 데스크톱 제품 Advanced Devices는 Neo 칩을 저전력 데스크톱 제품에 적용 할 준비를하고 있으며 비슷한 장치 용 프로세서를 제공하는 Intel과의 전투에서 그 가치를 높이고 있습니다.
AMD는 원래 합리적인 가격에 완벽한 기능을 제공 할 수있는 초박형 노트북, 얇고 가벼운 노트북과 같은 제품을위한 Neo를 설계했습니다. 그러나 칩 디자이너는 하드 커버 북 크기의 작고 저렴한 데스크탑 PC 인 올인원 PC와 넷탑에이 칩의 사용을 확대하고 있습니다. 인텔은 유사한 시스템에서 이미 사용되고있는 아톰 프로세서를 제공한다. 네오 칩의 주요 목표는 초소형 랩톱이지만, 일부 PC 제조업체는 넷탑과 올인원 프로세서를 탑재하고 있다고 밥 그림 AMD의 고객 마케팅 네오 칩은 마더 보드에 있기 때문에 적은 전력을 소모하는 데스크톱에 통합 할 수있을 정도로 작습니다. "이 유형의 기술은 여러 플랫폼 및 다양한 형태의 폼 팩터에서 실제로 잘 작동한다는 것을 이미 알고있었습니다." 그림이 말했다. 올해 말에 Neo 칩을 장착 한 첫 번째 제품은 마우스와 키보드가 연결된 하나의 상자에 CPU, 마더 보드 및 모니터가 통합 된 올인원 PC 일 수 있습니다.
AdSensor는 Windows 7 및 Windows Vista 용 데스크톱 가젯으로, 데스크톱. 애드 센스 계정에 로그인하여 항상 수익을 확인하지 않아도됩니다.
블로거에 관심을 가질 수 있습니다. 사람들이 블로그를 통해 얼마나 많은 것을 만들어 내는지 계산하는 것을 좋아합니다.