정책 CSP - RemoteManagement
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
AllowBasicAuthentication_Client
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Client
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 클라이언트에서 기본 인증을 사용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트에서 기본 인증을 사용합니다. WinRM이 HTTP 전송을 사용하도록 구성된 경우 사용자 이름과 암호가 네트워크를 통해 명확한 텍스트로 전송됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 클라이언트는 기본 인증을 사용하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowBasic_2 |
| 이름 | 기본 인증 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Client |
| 레지스트리 값 이름 | AllowBasic |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
AllowBasicAuthentication_Service
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowBasicAuthentication_Service
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 서비스가 원격 클라이언트에서 기본 인증을 허용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 서비스는 원격 클라이언트에서 기본 인증을 수락합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 서비스는 원격 클라이언트의 기본 인증을 허용하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowBasic_1 |
| 이름 | 기본 인증 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | AllowBasic |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationClient
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationClient
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 클라이언트에서 CredSSP 인증을 사용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트는 CredSSP 인증을 사용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 클라이언트는 CredSSP 인증을 사용하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowCredSSP_2 |
| 이름 | CredSSP 인증 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Client |
| 레지스트리 값 이름 | AllowCredSSP |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
AllowCredSSPAuthenticationService
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowCredSSPAuthenticationService
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 서비스가 원격 클라이언트에서 CredSSP 인증을 허용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 서비스는 원격 클라이언트에서 CredSSP 인증을 수락합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 서비스는 원격 클라이언트에서 CredSSP 인증을 수락하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowCredSSP_1 |
| 이름 | CredSSP 인증 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | AllowCredSSP |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
AllowRemoteServerManagement
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowRemoteServerManagement
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 서비스가 기본 HTTP 포트를 통해 HTTP 전송에 대한 요청을 네트워크에서 자동으로 수신 대기하는지 여부를 관리할 수 있습니다.
- 이 정책 설정을 사용하도록 설정하면 WinRM 서비스는 기본 HTTP 포트를 통해 HTTP 전송에 대한 요청을 네트워크에서 자동으로 수신 대기합니다.
WinRM 서비스가 네트워크를 통해 요청을 받을 수 있도록 하려면 포트 5985(HTTP의 기본 포트)에 대한 예외를 제외하고 Windows 방화벽 정책 설정을 구성합니다.
- 이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 수신기가 구성되었는지 여부에 관계없이 WinRM 서비스는 원격 컴퓨터의 요청에 응답하지 않습니다.
서비스는 IPv4 및 IPv6 필터에 지정된 주소에서 수신 대기합니다. IPv4 필터는 하나 이상의 IPv4 주소 범위를 지정하고 IPv6 필터는 하나 이상의 IPv6addresses 범위를 지정합니다. 지정된 경우 서비스는 컴퓨터에서 사용 가능한 IP 주소를 열거하고 필터 범위 중 하나에 속하는 주소만 사용합니다.
별표(*)를 사용하여 서비스가 컴퓨터의 사용 가능한 모든 IP 주소에서 수신 대기함을 나타내야 합니다. *를 사용하면 필터의 다른 범위가 무시됩니다. 필터를 비워 두면 서비스는 주소에서 수신 대기하지 않습니다.
예를 들어 서비스가 IPv4 주소에서만 수신 대기하도록 하려면 IPv6 필터를 비워 둡니다.
범위는 구문 IP1-IP2를 사용하여 지정됩니다. 여러 범위는 구분 기호로 ","(쉼표)를 사용하여 구분됩니다.
예제 IPv4 필터:\n2.0.0.1-2.0.0.20, 24.0.0.1-24.0.0.22 예제 IPv6 필터:\n3FFE:FFFF:7654:FEDA:1245:BA98:0000:0000-3. FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowAutoConfig |
| 이름 | WinRM을 통해 원격 서버 관리 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | AllowAutoConfig |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Client
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Client
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 클라이언트가 네트워크를 통해 암호화되지 않은 메시지를 보내고 받을지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트가 네트워크를 통해 암호화되지 않은 메시지를 보내고 받습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 클라이언트는 네트워크를 통해 암호화된 메시지만 보내거나 받습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowUnencrypted_2 |
| 이름 | 암호화되지 않은 트래픽 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Client |
| 레지스트리 값 이름 | AllowUnencryptedTraffic |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
AllowUnencryptedTraffic_Service
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/AllowUnencryptedTraffic_Service
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 서비스가 네트워크를 통해 암호화되지 않은 메시지를 보내고 받을지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트가 네트워크를 통해 암호화되지 않은 메시지를 보내고 받습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 클라이언트는 네트워크를 통해 암호화된 메시지만 보내거나 받습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | AllowUnencrypted_1 |
| 이름 | 암호화되지 않은 트래픽 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | AllowUnencryptedTraffic |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
DisallowDigestAuthentication
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowDigestAuthentication
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 클라이언트에서 다이제스트 인증을 사용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트는 다이제스트 인증을 사용하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 클라이언트는 다이제스트 인증을 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisallowDigest |
| 이름 | 다이제스트 인증 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Client |
| 레지스트리 값 이름 | AllowDigest |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationClient
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationClient
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 클라이언트에서 협상 인증을 사용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트는 협상 인증을 사용하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 클라이언트는 협상 인증을 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisallowNegotiate_2 |
| 이름 | 인증 협상 허용 안 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Client |
| 레지스트리 값 이름 | AllowNegotiate |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
DisallowNegotiateAuthenticationService
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowNegotiateAuthenticationService
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 서비스가 원격 클라이언트에서 협상 인증을 허용하는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 서비스는 원격 클라이언트에서 인증 협상을 허용하지 않습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 서비스는 원격 클라이언트에서 인증 협상을 허용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisallowNegotiate_1 |
| 이름 | 인증 협상 허용 안 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | AllowNegotiate |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
DisallowStoringOfRunAsCredentials
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/DisallowStoringOfRunAsCredentials
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 서비스에서 플러그 인에 대해 RunAs 자격 증명을 저장할 수 없는지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 서비스에서 플러그 인에 대해 RunAsUser 또는 RunAsPassword 구성 값을 설정할 수 없습니다. 플러그 인이 이미 RunAsUser 및 RunAsPassword 구성 값을 설정한 경우 이 컴퓨터의 자격 증명 저장소에서 RunAsPassword 구성 값이 지워집니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 WinRM 서비스에서 플러그 인에 대해 RunAsUser 및 RunAsPassword 구성 값을 설정할 수 있으며 RunAsPassword 값은 안전하게 저장됩니다.
이 정책 설정을 사용하도록 설정한 다음 사용하지 않도록 설정하면 이전에 RunAsPassword에 대해 구성된 모든 값을 다시 설정해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | DisableRunAs |
| 이름 | WinRM이 RunAs 자격 증명을 저장하지 못하도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | DisableRunAs |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
SpecifyChannelBindingTokenHardeningLevel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/SpecifyChannelBindingTokenHardeningLevel
이 정책 설정을 사용하면 채널 바인딩 토큰과 관련하여 WinRM(Windows 원격 관리) 서비스의 강화 수준을 설정할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 서비스는 HardeningLevel에 지정된 수준을 사용하여 제공된 채널 바인딩 토큰에 따라 수신된 요청을 수락할지 여부를 결정합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 각 컴퓨터에서 로컬로 강화 수준을 구성할 수 있습니다.
HardeningLevel이 Strict로 설정된 경우 유효한 채널 바인딩 토큰을 포함하지 않는 모든 요청이 거부됩니다.
HardeningLevel이 Relaxed(기본값)로 설정된 경우 잘못된 채널 바인딩 토큰이 포함된 모든 요청이 거부됩니다. 그러나 채널 바인딩 토큰을 포함하지 않는 요청은 허용됩니다(자격 증명 전달 공격으로부터 보호되지는 않음).
HardeningLevel이 없음으로 설정된 경우 모든 요청이 수락됩니다(자격 증명 전달 공격으로부터 보호되지는 않음).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | CBTHardeningLevel_1 |
| 이름 | 채널 바인딩 토큰 강화 수준 지정 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | CBTHardeningLevelStatus |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
TrustedHosts
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TrustedHosts
이 정책 설정을 사용하면 WinRM(Windows 원격 관리) 클라이언트가 TrustedHostsList에 지정된 목록을 사용하여 대상 호스트가 신뢰할 수 있는 엔터티인지 여부를 관리할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 WinRM 클라이언트는 TrustedHostsList에 지정된 목록을 사용하여 대상 호스트가 신뢰할 수 있는 엔터티인지 확인합니다. 호스트의 ID를 인증하는 데 HTTPS 또는 Kerberos를 사용하지 않는 경우 WinRM 클라이언트는 이 목록을 사용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않고 WinRM 클라이언트가 신뢰할 수 있는 호스트 목록을 사용해야 하는 경우 각 컴퓨터에서 로컬로 신뢰할 수 있는 호스트 목록을 구성해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TrustedHosts |
| 이름 | 신뢰할 수 있는 호스트 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 클라이언트 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Client |
| 레지스트리 값 이름 | TrustedHosts |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPListener
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPListener
이 정책 설정은 WinRM(Windows 원격 관리) 서비스에서 이전 버전과의 호환성을 위해 만든 HTTP 수신기를 켜거나 끕니다.
이 정책 설정을 사용하도록 설정하면 HTTP 수신기가 항상 나타납니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 HTTP 수신기가 표시되지 않습니다.
특정 포트 80 수신기가 WinRM 2.0으로 마이그레이션되면 수신기 포트 번호가 5985로 변경됩니다.
이전 버전과의 호환성을 보장하기 위해 포트 80에서 수신기를 자동으로 만들 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | HttpCompatibilityListener |
| 이름 | 호환성 HTTP 수신기 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | HttpCompatibilityListener |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
TurnOnCompatibilityHTTPSListener
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteManagement/TurnOnCompatibilityHTTPSListener
이 정책 설정은 WinRM(Windows 원격 관리) 서비스에서 이전 버전과의 호환성을 위해 만든 HTTPS 수신기를 켜거나 끕니다.
이 정책 설정을 사용하도록 설정하면 HTTPS 수신기가 항상 나타납니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 HTTPS 수신기가 표시되지 않습니다.
특정 포트 443 수신기가 WinRM 2.0으로 마이그레이션되면 수신기 포트 번호가 5986으로 변경됩니다.
이전 버전과의 호환성을 보장하기 위해 포트 443에서 수신기를 자동으로 만들 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | HttpsCompatibilityListener |
| 이름 | 호환성 HTTPS 수신기 켜기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > WinRM(Windows 원격 관리) > WinRM 서비스 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows\WinRM\Service |
| 레지스트리 값 이름 | HttpsCompatibilityListener |
| ADMX 파일 이름 | WindowsRemoteManagement.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기