클라이언트 컴퓨터에서 CredSSP(자격 증명 보안 서비스 공급자) 인증을 사용하지 않도록 설정합니다.
구문
Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]
설명
Disable-WSManCredSPP cmdlet은 클라이언트 또는 서버 컴퓨터에서 CredSSP 인증을 사용하지 않도록 설정합니다. CredSSP 인증을 사용하는 경우 인증을 위해 사용자 자격 증명이 원격 컴퓨터로 전달됩니다. 이 인증 유형은 다른 원격 세션 내에서 원격 세션을 만드는 명령에 사용됩니다. 예를 들어 원격 컴퓨터에서 백그라운드 작업을 실행하려는 경우 이 인증 유형을 사용합니다.
이 cmdlet은 Role 매개 변수에 Client를 지정하여 클라이언트에서 CredSSP를 사용하지 않도록 설정하는 데 사용됩니다. 그런 후에 이 cmdlet은 다음을 수행합니다.
- 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Client\Auth\CredSSP가 false로 설정됩니다.
- 클라이언트의 Windows CredSSP 정책인 AllowFreshCredentials에서 WSMan/* 설정을 모두 제거합니다.
이 cmdlet은 Role 매개 변수에 Server를 지정하여 서버에서 CredSSP를 사용하지 않도록 설정하는 데 사용됩니다. 그런 후에 이 cmdlet은 다음을 수행합니다.
- 서버에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Service\Auth\CredSSP가 false로 설정됩니다.
주의: CredSSP 인증은 사용자의 자격 증명을 로컬 컴퓨터에서 원격 컴퓨터로 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 높아집니다. 원격 컴퓨터가 손상된 경우 자격 증명이 이 컴퓨터로 전달되면 이 자격 증명을 사용하여 네트워크 세션을 제어할 수 있습니다.
CredSSP 인증을 사용하지 않도록 설정하려면 Disable-WSManCredSSP cmdlet을 사용합니다.
매개 변수
-Role <string>
두 가지 가능한 값(Client 또는 Server) 중 하나를 적용합니다. 이러한 값은 CredSSP를 클라이언트 또는 서버로 사용하지 않도록 설정해야 할지를 지정합니다.
이 cmdlet이 Role 매개 변수에 Client를 지정하여 클라이언트에서 CredSSP를 사용하지 않도록 설정하는 데 사용되는 경우 cmdlet은 다음을 수행합니다.
- 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Client\Auth\CredSSP가 false로 설정됩니다.
- 클라이언트의 Windows CredSSP 정책인 AllowFreshCredentials에서 WSMan/* 설정을 모두 제거합니다.
이 cmdlet이 Role 매개 변수에 Server를 지정하여 서버에서 CredSSP를 사용하지 않도록 설정하는 데 사용되는 경우 cmdlet은 다음을 수행합니다.
- 서버에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Service\Auth\CredSSP가 false로 설정됩니다.
필수 여부 |
true |
위치 |
1 |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
<CommonParameters>
이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_Commonparameters.
입력 및 출력
입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.
입력 |
없음 이 cmdlet은 어떠한 입력도 받지 않습니다. |
출력 |
없음 이 cmdlet은 어떠한 출력도 생성하지 않습니다. |
참고
CredSSP 인증을 사용하도록 설정하려면 Enable-WSManCredSSP cmdlet을 사용합니다.
예 1
C:\PS>Disable-WSManCredSSP -Role Client 설명 ----------- 이 명령은 클라이언트에서 CredSSP를 사용하지 않도록 설정하여 서버로의 위임을 방지합니다.
예 2
C:\PS>Disable-WSManCredSSP -Role Server 설명 ----------- 이 명령은 서버에서 CredSSP를 사용하지 않도록 설정하여 클라이언트에서의 위임을 방지합니다.
참고 항목