디지털 서명을 사용하여 RemoteApp 및 데스크톱 연결을 통해 가상 데스크톱에 연결하는 데 사용되는 .rdp 파일에 서명할 수 있습니다. 이러한 파일에는 가상 데스크톱 풀 및 개인용 가상 데스크톱에 연결하는 데 사용되는 .rdp 파일이 포함됩니다.

중요

디지털 서명된 .rdp 파일을 사용하여 가상 데스크톱에 연결하려면 클라이언트에서 RDC(원격 데스크톱 클라이언트) 6.1을 실행하고 있어야 합니다. RDC 6.1 클라이언트는 원격 데스크톱 프로토콜 6.1을 지원합니다.

디지털 인증서를 사용하는 경우 .rdp 파일의 암호화 서명은 게시자로서 사용자 신원에 대해 확인할 수 있는 정보를 제공합니다. 그러면 클라이언트에서 가상 데스크톱 연결의 원본으로 사용자의 조직을 인식할 수 있으며 충분한 정보를 바탕으로 연결을 시작할 것인지 결정할 수 있습니다. 이를 통해 악의적인 사용자가 변경한 .rdp 파일을 사용하지 않게 보호할 수 있습니다.

서버 인증 인증서(SSL(Secure Sockets Layer) 인증서), 코드 서명 인증서 또는 특별히 정의한 RDP(원격 데스크톱 프로토콜) 서명 인증서를 사용하여 가상 데스크톱 연결에 사용되는 .rdp 파일에 서명할 수 있습니다. SSL 및 코드 서명 인증서는 공공 CA(인증 기관) 또는 공개 키 인프라 계층 구조의 엔터프라이즈 CA에서 얻을 수 있습니다. RDP 서명 인증서를 사용하려면 먼저 엔터프라이즈의 CA에서 RDP 서명 인증서를 발급하도록 구성해야 합니다.

RD 세션 호스트(원격 데스크톱 세션 호스트) 서버 또는 RD 게이트웨이에 연결하는 데 SSL 인증서를 이미 사용 중인 경우 같은 인증서를 사용하여 .rdp 파일에 서명할 수 있습니다. 그러나 공용 컴퓨터나 가정용 컴퓨터에서 가상 데스크톱에 연결할 경우에는 다음 중 하나를 사용해야 합니다.

  • Microsoft Root Certificate Program Members 프로그램(https://go.microsoft.com/fwlink/?LinkID=59547(페이지는 영문일 수 있음))에 참여하는 공공 CA에서 발급한 인증서

  • 엔터프라이즈 CA를 사용하는 경우 엔터프라이즈 CA에서 발급한 인증서는 Microsoft Root Certification Program Members 프로그램에 참여하는 공공 CA에서 공동으로 서명을 받아야 합니다.

가상 데스크톱 연결용 .rdp 파일에 서명하는 데 사용할 디지털 인증서를 구성하려면 다음 절차를 따르십시오.

구성하려는 RD 연결 브로커의 로컬 관리자 그룹 또는 이에 해당하는 그룹의 구성원은 최소한 이 절차를 완료해야 합니다. https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)에서 적절한 계정 및 그룹 구성원 자격 이용에 관한 자세한 내용을 검토하십시오.

사용할 디지털 인증서를 구성하려면
  1. RD 연결 브로커 서버에서 원격 데스크톱 연결 관리자를 엽니다. 원격 데스크톱 연결 관리자를 열려면 시작을 클릭하고 관리 도구, 원격 데스크톱 서비스를 차례로 가리킨 다음 원격 데스크톱 연결 관리자를 클릭합니다.

  2. 왼쪽 창에서 RD 가상화 호스트 서버를 클릭하고 동작 메뉴에서 속성을 클릭합니다.

  3. 가상 데스크톱 속성 대화 상자의 디지털 서명 탭에서 디지털 인증서로 서명 확인란을 선택합니다.

  4. 디지털 인증서 정보 상자에서 선택을 클릭합니다.

  5. 인증서 선택 대화 상자에서 사용할 인증서를 선택한 다음 확인을 클릭합니다.

    참고

    인증서 선택 대화 상자는 로컬 컴퓨터의 인증서 저장소 또는 개인 인증서 저장소에 있는 인증서로 채워집니다. 사용할 인증서는 이러한 저장소 중 하나에 있어야 합니다.

  6. 작업을 마쳤으면 확인을 클릭하여 가상 데스크톱 속성 대화 상자를 닫습니다.

RemoteApp 및 데스크톱 연결 보안에 대한 자세한 내용은 RemoteApp 및 데스크톱 연결 보안을 참조하십시오.

그룹 정책 설정을 사용하여 디지털 서명된 .rdp 파일을 열 때의 클라이언트 동작 제어

그룹 정책을 사용하여 특정 게시자의 가상 데스크톱 연결을 항상 신뢰할 수 있는 것으로 인식하도록 클라이언트를 구성할 수 있습니다. 또한 외부 원본이나 알 수 없는 원본으로부터의 원격 데스크톱 연결을 클라이언트에서 차단할지 여부를 구성할 수도 있습니다. 이러한 정책 설정을 사용하면 사용자가 결정해야 할 보안 사항의 개수와 복잡성을 줄일 수 있으므로 사용자의 부주의한 작업으로 인해 발생할 수 있는 보안상 취약점이 감소됩니다.

관련된 그룹 정책 설정은 다음과 같습니다.

  • 신뢰할 수 있는 .rdp 게시자를 나타내는 인증서의 SHA1 지문 지정

  • 유효한 게시자 및 사용자의 기본 .rdp 설정 허용

  • 알 수 없는 게시자의 .rdp 파일 허용

이러한 그룹 정책 설정은 컴퓨터 구성\정책\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 연결 클라이언트사용자 구성\정책\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 연결 클라이언트에 있습니다.

이러한 그룹 정책 설정은 로컬 그룹 정책 편집기 또는 GPMC(그룹 정책 관리 콘솔) 중 하나를 사용하여 구성할 수 있습니다.

원격 데스크톱 서비스의 그룹 정책 설정에 대한 자세한 내용은 원격 데스크톱 서비스 기술 참조 문서(https://go.microsoft.com/fwlink/?LinkId=138134(페이지는 영문일 수 있음))를 참조하십시오.

추가 참조


목차