네트워크 수준 인증은 사용자가 세션을 만들기 전에 RD 세션 호스트 서버에 인증하도록 요구함으로써 RD 세션 호스트 서버 보안을 강화하는 데 사용할 수 있습니다.

네트워크 수준 인증이란 원격 데스크톱 연결을 설정하고 로그온 화면이 나타나기 전에 사용자 인증을 완료하는 인증 방법입니다. 이는 보다 안전한 인증 방법으로, 악의적인 사용자와 악성 소프트웨어로부터 원격 컴퓨터를 보호하는 데 도움이 됩니다. 네트워크 수준 인증의 이점은 다음과 같습니다.

  • 처음에 필요한 원격 컴퓨터 리소스가 더 적습니다. 원격 컴퓨터는 이전 버전에서처럼 전체 원격 데스크톱 연결을 시작하는 대신 사용자를 인증하기 전에 제한된 수의 리소스를 사용합니다.

  • DoS(서비스 거부) 공격의 위험을 줄임으로써 보안 향상에 도움을 줄 수 있습니다.

네트워크 수준 인증을 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 클라이언트 컴퓨터에서 원격 데스크톱 연결 6.0 이상을 사용하고 있어야 합니다.

  • 클라이언트 컴퓨터에서 CredSSP(Credential Security Support Provider) 프로토콜을 지원하는 Windows® 7 또는 Windows Vista® 등의 운영 체제를 사용하고 있어야 합니다.

  • RD 세션 호스트 서버에서 Windows Server 2008 R2 또는 Windows Server 2008을 사용하고 있어야 합니다.

네트워크 수준 인증을 실행하는 클라이언트의 연결만 지원하도록 RD 세션 호스트 서버를 구성할 수 있습니다. RD 세션 호스트 서버에 대한 네트워크 수준 설정은 다음 방법으로 설정할 수 있습니다.

  • 서버 관리자에서 RD 세션 호스트 역할 서비스를 설치하는 동안 역할 추가 마법사원격 데스크톱 세션 호스트 인증 방법 지정 페이지에서 설정

  • RD 세션 호스트 서버의 시스템 속성 대화 상자에 있는 원격 탭에서 설정

    모든 버전의 원격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음)이 선택되어 있지 않으며 사용하도록 설정되지 않은 경우 원격 연결에 대해 네트워크 수준 인증을 사용하여 사용자 인증 필요 그룹 정책 설정이 사용되어 RD 세션 호스트 서버에 적용된 것입니다.

    RD 세션 호스트 서버에서 시스템 속성 대화 상자의 원격 탭을 사용하여 네트워크 수준 인증 설정을 구성하려면 원격 연결 설정 변경을 참조하십시오.

  • 원격 데스크톱 세션 호스트 구성 도구에서 연결에 대한 속성 대화 상자의 일반 탭에 있는 네트워크 수준 인증이 있는 원격 데스크톱을 실행 중인 컴퓨터에서만 연결 허용 확인란을 선택하여 설정

    네트워크 수준 인증이 있는 원격 데스크톱을 실행 중인 컴퓨터에서만 연결 허용 확인란이 선택되어 있고 흐리게 표시되면 원격 연결에 대해 네트워크 수준 인증을 사용하여 사용자 인증 필요 그룹 정책 설정이 사용되어 RD 세션 호스트 서버에 적용된 것입니다.

  • 네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 그룹 정책 설정을 적용하여 설정

    이 그룹 정책 설정은 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안에 있으며, 로컬 그룹 정책 편집기 또는 GPMC(그룹 정책 관리 콘솔) 중 하나를 사용하여 구성할 수 있습니다. 그룹 정책 설정은 원격 데스크톱 세션 호스트 구성 또는 원격 탭에서 구성된 설정보다 우선합니다.

특정 컴퓨터가 네트워크 수준 인증을 지원하는 원격 데스크톱 연결 버전을 실행하고 있는지 확인하려면 원격 데스크톱 연결을 시작하고 원격 데스크톱 연결 대화 상자의 왼쪽 맨 위에 있는 아이콘을 클릭한 다음 정보를 클릭합니다. 원격 데스크톱 연결 정보 대화 상자에서 네트워크 수준 인증이 지원됩니다.라는 구를 찾습니다.

네트워크 수준 인증 및 원격 데스크톱 서비스에 대한 자세한 내용은 Windows Server 2008 R2 TechCenter(https://go.microsoft.com/fwlink/?LinkID=138055(페이지는 영문일 수 있음))의 원격 데스크톱 서비스 페이지를 참조하십시오.

원격 데스크톱 서비스의 그룹 정책 설정에 대한 자세한 내용은 원격 데스크톱 서비스 기술 참조 문서(https://go.microsoft.com/fwlink/?LinkId=138134(페이지는 영문일 수 있음))를 참조하십시오.


목차