클라이언트 컴퓨터에서 CredSSP(자격 증명 보안 서비스 공급자) 인증을 사용하지 않도록 설정합니다.

구문

Disable-WSManCredSSP [-Role] <string> [<CommonParameters>]

설명

Disable-WSManCredSPP cmdlet은 클라이언트 또는 서버 컴퓨터에서 CredSSP 인증을 사용하지 않도록 설정합니다. CredSSP 인증을 사용하는 경우 인증을 위해 사용자 자격 증명이 원격 컴퓨터로 전달됩니다. 이 인증 유형은 다른 원격 세션 내에서 원격 세션을 만드는 명령에 사용됩니다. 예를 들어 원격 컴퓨터에서 백그라운드 작업을 실행하려는 경우 이 인증 유형을 사용합니다.

이 cmdlet은 Role 매개 변수에 Client를 지정하여 클라이언트에서 CredSSP를 사용하지 않도록 설정하는 데 사용됩니다. 그런 후에 이 cmdlet은 다음을 수행합니다.

- 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Client\Auth\CredSSP가 false로 설정됩니다.

- 클라이언트의 Windows CredSSP 정책인 AllowFreshCredentials에서 WSMan/* 설정을 모두 제거합니다.

이 cmdlet은 Role 매개 변수에 Server를 지정하여 서버에서 CredSSP를 사용하지 않도록 설정하는 데 사용됩니다. 그런 후에 이 cmdlet은 다음을 수행합니다.

- 서버에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Service\Auth\CredSSP가 false로 설정됩니다.

주의: CredSSP 인증은 사용자의 자격 증명을 로컬 컴퓨터에서 원격 컴퓨터로 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 높아집니다. 원격 컴퓨터가 손상된 경우 자격 증명이 이 컴퓨터로 전달되면 이 자격 증명을 사용하여 네트워크 세션을 제어할 수 있습니다.

CredSSP 인증을 사용하지 않도록 설정하려면 Disable-WSManCredSSP cmdlet을 사용합니다.

매개 변수

-Role <string>

두 가지 가능한 값(Client 또는 Server) 중 하나를 적용합니다. 이러한 값은 CredSSP를 클라이언트 또는 서버로 사용하지 않도록 설정해야 할지를 지정합니다.

이 cmdlet이 Role 매개 변수에 Client를 지정하여 클라이언트에서 CredSSP를 사용하지 않도록 설정하는 데 사용되는 경우 cmdlet은 다음을 수행합니다.

- 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Client\Auth\CredSSP가 false로 설정됩니다.

- 클라이언트의 Windows CredSSP 정책인 AllowFreshCredentials에서 WSMan/* 설정을 모두 제거합니다.

이 cmdlet이 Role 매개 변수에 Server를 지정하여 서버에서 CredSSP를 사용하지 않도록 설정하는 데 사용되는 경우 cmdlet은 다음을 수행합니다.

- 서버에서 CredSSP를 사용하지 않도록 설정합니다. WS-Management 설정 <localhost|computername>\Service\Auth\CredSSP가 false로 설정됩니다.

필수 여부

true

위치

1

기본값

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

<CommonParameters>

이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_Commonparameters.

입력 및 출력

입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.

입력

없음

이 cmdlet은 어떠한 입력도 받지 않습니다.

출력

없음

이 cmdlet은 어떠한 출력도 생성하지 않습니다.

참고

CredSSP 인증을 사용하도록 설정하려면 Enable-WSManCredSSP cmdlet을 사용합니다.

예 1

C:\PS>Disable-WSManCredSSP -Role Client

설명
-----------
이 명령은 클라이언트에서 CredSSP를 사용하지 않도록 설정하여 서버로의 위임을 방지합니다.






예 2

C:\PS>Disable-WSManCredSSP -Role Server

설명
-----------
이 명령은 서버에서 CredSSP를 사용하지 않도록 설정하여 클라이언트에서의 위임을 방지합니다.






참고 항목




목차