대부분의 시스템 관리자에게 원격 데스크톱은 Windows에서 가장 많이 사용되는 기능 중 하나입니다. "이 PC를 신뢰하는지 확인하십시오" 옵션을 선택할 때마다 원격 데스크톱 자격 증명이 노출되어 컴퓨터가 손상될 위험이 있습니다. 원격 시스템을 알지 못하거나 어떤 식으로든 감염된 경우 특히 그렇습니다.
이를 제거하기 위해 Microsoft는 Remote Credential Guard 기능을 도입했습니다. 이 기능을 활성화하면 Windows는 Kerberos 요청을 요청하는 시스템으로 올바르게 리디렉션하여 자격 증명을 보호할 수 있습니다. 다음은 Windows 10에서 원격 데스크톱을 보호하기 위해 Remote Credential Guard 기능을 쉽게 활성화하는 방법입니다.
그룹 정책에서 원격 자격 증명 보호 활성화
Windows 그룹 정책 편집기를 사용하여 원격 자격 증명 보호를 활성화하는 것은 가장 쉬운 방법 중 하나입니다. 시작하려면 gpedit.msc를 검색하세요. 엔터 버튼을 누르세요.
위의 작업은 Windows 그룹 정책 편집기를 엽니다. 여기에서 왼쪽 창의 "컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임" 위치로 이동합니다.
"원격 서버에 대한 자격 증명 위임 제한" 정책을 찾아 두 번 클릭합니다.
정책을 더블 클릭하는 즉시 정책 설정 창이 열립니다. 여기에서 "활성화됨" 라디오 버튼을 선택합니다. 이 작업은 옵션 필드에서 새 옵션을 활성화합니다. 드롭다운 메뉴에서 "Remote Credential Guard 필요" 옵션을 선택한 다음 "확인" 버튼을 클릭하여 변경 사항을 저장합니다.
완료되면 그룹 정책 편집기에 다음과 같이 표시됩니다.
시스템을 다시 시작하면 설정이 적용됩니다. 다시 시작하지 않으려면 관리자로 명령 프롬프트를 연 다음 아래 명령을 실행하여 그룹 정책 설정을 강제로 업데이트하십시오.
GPUpdate.exe /force
레지스트리에서 원격 Credential Guard 사용
Windows 레지스트리 편집기를 사용하려는 경우 새 값을 추가하여 동일한 작업을 수행할 수 있습니다. 그렇게 하려면 "Win + R"을 누르고 regedit를 입력합니다. 엔터 버튼을 누르세요.
위의 작업은 Windows 레지스트리 편집기를 엽니다. 여기에서 왼쪽 패널의 다음 위치로 이동합니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
여기에서 오른쪽 패널을 마우스 오른쪽 버튼으로 클릭한 다음 "새로 만들기 -> DWORD(32비트) 값" 옵션을 선택합니다.
이 작업은 새 DWORD 값을 만듭니다. 새 값의 이름을 "DisableRestrictedAdmin"으로 지정하고 Enter 버튼을 누릅니다.
이제 새 값을 두 번 클릭하여 값 편집 창을 엽니다. 값 데이터가 "0"으로 설정되어 있는지 확인한 다음 "확인" 버튼을 클릭하여 변경 사항을 저장합니다.
변경 사항을 적용하려면 시스템을 다시 시작하기만 하면 됩니다.
명령 프롬프트에서 활성화
Remote Credential Guard를 완전히 활성화하는 대신 명령 프롬프트를 사용하여 사례별로 기능을 활성화할 수도 있습니다.
그렇게 하려면 명령 프롬프트를 연 다음 아래 명령을 사용하여 새 원격 데스크톱 연결을 시작합니다. 보시다시피 /remoteGaurd 매개변수는 해당 연결에 대해 Remote Credential Guard를 활성화합니다.
mstsc.exe /remoteGuard
Windows에서 Remote Credential Guard 기능을 활성화하기 위해 위의 방법을 사용하는 것에 대한 생각과 경험을 아래에 댓글로 남겨주세요.