원격 데스크톱 게이트웨이 서버 연결에 대한 요구 사항 이해

원격 데스크톱 게이트웨이 관리자를 사용하여 지원되는 Windows 인증 방법을 구성하는 경우 사용자가 암호나 스마트 카드 중 하나, 또는 둘 다를 사용해야 하도록 지정할 수 있습니다. 두 가지 방법을 모두 선택하는 경우 둘 중 하나를 사용하여 연결할 수 있습니다.

그룹 정책을 사용하여 지원되는 Windows 인증 방법을 구성하는 경우 다음 옵션을 사용할 수 있습니다.

• 자격 증명을 요청하며 NTLM 프로토콜 사용(Windows NT 챌린지/응답 프로토콜). NTLM 프로토콜에 대한 자세한 내용은 로그온 및 인증 기술(https://go.microsoft.com/fwlink/?LinkId=94215(페이지는 영문일 수 있음)) 및 Microsoft NTLM(https://go.microsoft.com/fwlink/?LinkId=94216(페이지는 영문일 수 있음))을 참조하십시오.
  
  
• 자격 증명을 요청하며 기본 프로토콜 사용. 기본 인증 방법은 사용자 이름 및 암호 정보를 수집하는 데 널리 사용되는 업계 표준 방법입니다. 그러나 이 방법은 암호가 암호화되지 않고 Base64 인코딩 형식으로 전송되므로 보안 수준이 낮습니다. 자세한 내용은 기본 인증(https://go.microsoft.com/fwlink/?LinkId=94217(페이지는 영문일 수 있음))을 참조하십시오.
  
  
• 로컬로 로그온한 자격 증명 사용. 이 경우 로컬 컴퓨터에 로그온할 때 입력한 자격 증명을 사용하여 RD 게이트웨이 서버에 연결됩니다. 이 옵션을 선택하지만 사용자가 이전에 같은 RD 게이트웨이 서버에 연결한 적이 있고 클라이언트 컴퓨터의 RD 게이트웨이 서버 설정 대화 상자에서 내 자격 증명 기억 확인란을 선택한 경우에는 저장된 자격 증명을 사용하여 RD 게이트웨이 서버에 연결됩니다.
  
  
• 스마트 카드 사용. 스마트 카드에는 마이크로컴퓨터 및 작은 양의 메모리가 포함되어 있습니다. 스마트 카드는 개인 키 및 X.509 보안 인증서를 저장할 수 있는 안전한 변조 방지 저장소를 제공합니다. 스마트 카드는 사용자가 네트워크 리소스에 액세스하려면 스마트 카드를 보유하고 있고 PIN을 알고 있어야 하는 이원 인증 양식입니다. 자세한 내용은 스마트 카드를 사용한 보안 액세스 계획 설명서(https://go.microsoft.com/fwlink/?LinkId=94218(페이지는 영문일 수 있음))를 참조하십시오.
  
  
• 사용자가 이러한 자격 증명을 모두 사용할 수 있고 RD 게이트웨이 서버에 연결할 때 자격 증명을 저장하도록 이미 지정한 경우 다음과 같은 순서로 자격 증명이 사용됩니다.
  
  

1. 저장된 자격 증명
   
   
2. 로컬로 로그온한 자격 증명
   
   
3. 사용자가 제공한 기타 암호 또는 스마트 카드 자격 증명