다음을 통해 공유


보안 권고

Microsoft 보안 권고 973811

인증에 대한 확장된 보호

게시 날짜: 2009년 8월 11일 | 업데이트: 2013년 1월 8일

버전: 1.14

Microsoft는 Windows 플랫폼에서 새로운 기능인 인증에 대한 확장된 보호의 가용성을 발표하고 있습니다. 이 기능은 IWA(Windows 통합 인증)를 사용하여 네트워크 연결을 인증할 때 자격 증명의 보호 및 처리를 향상시킵니다.

업데이트 자체는 자격 증명 전달과 같은 특정 공격에 대한 보호를 직접 제공하지 않지만 애플리케이션이 인증을 위해 확장된 보호를 옵트인할 수 있도록 허용합니다. 이 권고는 개발자와 시스템 관리자에게 이 새로운 기능과 인증 자격 증명을 보호하기 위해 배포할 수 있는 방법에 대해 설명합니다.

완화 요소:

  • 세션 서명 및 암호화(예: 개인 정보 및 무결성이 있는 RPC(원격 프로시저 호출) 또는 서명이 설정된 SMB(서버 메시지 블록))를 사용하는 애플리케이션은 자격 증명 전달의 영향을 받지 않습니다.

일반 정보

개요

권고의 목적: 이 권고는 Windows 플랫폼에서 새로운 기능인 인증에 대한 확장된 보호를 사용할 수 있도록 비보안 업데이트의 릴리스를 고객에게 알리기 위해 발표되었습니다.

권고 상태: 공지 게시됨.

권장 사항: 제안된 작업을 검토하고 적절하게 구성합니다.

참조 ID
Microsoft 기술 자료 문서 Microsoft 기술 자료 문서 973811

이 권고는 다음 플랫폼에 대해 이 기능의 릴리스를 발표합니다.

영향을 받는 소프트웨어
x64 기반 시스템 서비스 팩 2용 Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3\ Windows XP 및 x64 기반 시스템 서비스 팩 3용 Windows XP
Windows Server 2003 Service Pack 2\ Windows Server 2003 for x64 기반 Systems Service Pack 2\ Windows Server 2003 for Itanium 기반 시스템 및 Itanium 기반 시스템 서비스 팩 2용 Windows Server 2003
x64 기반 시스템의 경우 Windows Vista, Windows Vista 서비스 팩 1 및 Windows Vista 서비스 팩 2\ Windows Vista, x64 기반 시스템 서비스 팩 1용 Windows Vista 및 x64 기반 시스템 서비스 팩 2용 Windows Vista
Windows Server 2008 for 32비트 시스템 및 Windows Server 2008 for 32비트 시스템 서비스 팩 2\ Windows Server 2008 for x64 기반 시스템 및 Windows Server 2008 for x64 기반 시스템 서비스 팩 2 Windows Server 2008\ for Itanium 기반 시스템 및 Windows Server 2008 for Itanium 기반 시스템 서비스 팩 2
영향을 받지 않는 소프트웨어
32비트 시스템용 Windows 7\ x64 기반 시스템용 Windows 7
x64 기반 시스템용 Windows Server 2008 R2\ Itanium 기반 시스템용 Windows Server 2008 R2

질문과 대답

권고의 범위는 무엇입니까?
Microsoft는 자격 증명 전달을 해결하기 위해 Windows SSPI에 대한 업데이트로 새로운 기능인 인증용 확장 보호의 릴리스를 발표하기 위해 이 권고를 발표했습니다.

Microsoft에서 보안 업데이트를 실행해야 하는 보안 취약성인가요?
아니요, Microsoft에서 보안 업데이트를 실행해야 하는 보안 취약성이 아닙니다. 이 기능을 사용하려면 일부 고객이 배포하도록 선택할 수 있는 선택적 구성이 필요합니다. 이 기능을 사용하도록 설정하는 것은 모든 고객에게 적합하지 않습니다. 이 기능 및 적절하게 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 973811 참조하세요. 이 기능은 Windows 7 및 Windows Server 2008 R2에 이미 포함되어 있습니다.

Windows 인증에 대한 확장된 보호란?
Microsoft 기술 자료 문서의 업데이트는 968389 Windows 인증 작동 방식을 향상시키기 위해 SSPI를 수정하여 IWA(Windows 통합 인증)를 사용하도록 설정할 때 자격 증명을 쉽게 전달하지 않도록 합니다.

인증에 대한 확장된 보호를 사용하도록 설정하면 인증 요청은 클라이언트가 연결하려는 서버의 SPN(서비스 사용자 이름)과 IWA 인증이 수행되는 외부 TLS(전송 계층 보안) 채널에 바인딩됩니다. 이는 애플리케이션이 새 기능을 옵트인할 수 있도록 하는 기본 업데이트입니다.

향후 업데이트는 IWA 인증을 수행하는 개별 시스템 구성 요소를 수정하여 구성 요소가 이 보호 메커니즘을 사용하도록 합니다. 고객은 Microsoft 기술 자료 문서 968389 업데이트와 인증에 대한 확장된 보호를 활성화해야 하는 클라이언트 애플리케이션 및 서버에 대한 해당 애플리케이션별 업데이트를 모두 설치해야 합니다. 설치 시 확장된 인증 보호는 레지스트리 키를 사용하여 클라이언트에서 제어됩니다. 서버에서 구성은 애플리케이션과 관련이 있습니다.

이 기능을 구현하기 위해 Microsoft에서 수행하는 다른 작업은 무엇인가요?

이 새로운 보호 기술을 옵트인하려면 IWA(Windows 통합 인증)를 사용하는 특정 서버 및 클라이언트 애플리케이션을 변경해야 합니다.

Microsoft가 2009년 8월 11일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft 기술 자료 문서 968389 Windows 보안 SSPI(지원 공급자 인터페이스)에서 인증에 대한 확장된 보호를 구현합니다. 이 업데이트를 통해 애플리케이션은 인증에 대한 확장된 보호를 옵트인할 수 있습니다.
  • Microsoft 보안 게시판 MS09-042 에는 텔넷 클라이언트와 서버가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 심층적인 비보안 업데이트도 포함되어 있습니다.

Microsoft가 2009년 10월 13일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft 보안 게시판 MS09-054 에는 WinINET가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 심층 방어 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2009년 12월 8일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft 기술 자료 문서 971737 WinHTTP(Windows HTTP 서비스) API가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 970430 에는 HTTP 프로토콜 스택(http.sys)이 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 973917 IIS(인터넷 정보 서비스)가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다. 이 업데이트는 2010년 3월 9일에 다시 릴리스되었습니다. 자세한 내용은 Microsoft 기술 자료 문서 973917 알려진 문제를 참조하세요.

Microsoft가 2010년 6월 8일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft 기술 자료 문서 982532 Windows Vista 서비스 팩 1의 .NET Framework 2.0 서비스 팩 2가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 982533 Windows Vista 서비스 팩 2의 .NET Framework 2.0 서비스 팩 2에서 인증을 위한 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 982535 Windows Vista 서비스 팩 1의 .NET Framework 2.0 서비스 팩 2 + 3.0 서비스 팩 2에서 인증에 대한 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 982536 Windows Vista 서비스 팩 2의 .NET Framework 2.0 서비스 팩 2 + 3.0 서비스 팩 2에서 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 982167 Windows XP 및 Windows Server 2003에서 .NET Framework 2.0 서비스 팩 2가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.
  • Microsoft 기술 자료 문서 982168 Windows XP 및 Windows Server 2003의 .NET Framework 2.0 서비스 팩 2 + 3.0 서비스 팩 2에서 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2010년 9월 14일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft 기술 자료 문서 2141007 Outlook Express 및 Windows Mail에서 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2010년 10월 12일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft 기술 자료 문서 2345886 SMB(Windows Server 메시지 블록)가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트가 포함되어 있습니다.

Microsoft가 2010년 12월 29일에 릴리스한 업데이트는 다음과 같습니다.

  • Microsoft® Office Live 모임 서비스 포털새 릴리스를 통해 인증에 대한 확장된 보호를 지원할 수 있습니다.

Microsoft가 2011년 4월 12일에 릴리스한 업데이트는 다음과 같습니다.

2013년 1월 8일에 Microsoft에서 릴리스한 Microsoft Fix it 솔루션은 다음과 같습니다.

  • Microsoft 기술 자료 문서 2793313 NTLMv2만 허용하도록 Windows XP 및 Windows Server 2003 시스템을 설정하는 Microsoft Fix it 솔루션이 포함되어 있습니다. 이러한 Microsoft Fix it 솔루션을 적용하면 Windows XP 및 Windows Server 2003 사용자가 인증을 위해 확장된 보호를 활용하는 데 필요한 NTLMv2 설정을 사용할 수 있습니다.

Microsoft는 이러한 보호 메커니즘에 추가 Microsoft 서버 및 클라이언트 애플리케이션을 포함하는 향후 업데이트를 릴리스하여 적용 범위를 확장할 계획입니다. 이 보안 권고는 이러한 업데이트가 릴리스될 때 업데이트된 정보를 포함하도록 수정됩니다.

개발자는 이 보호 기술을 애플리케이션에 포함하려면 어떻게 할까요?

개발자는 다음 MSDN 문서인 확장된 보호를 사용한 Windows 통합 인증 문서에서 인증용 확장 보호를 사용하는 방법에 대한 자세한 정보를 찾을 수 있습니다.

이 기능을 사용하도록 설정할 어떻게 할까요? 있나요?

클라이언트에서 고객은 다음 레지스트리 키 설정을 구현해야 합니다.

이 레지스트리 키를 사용하도록 설정하는 방법에 대한 자세한 지침은 Microsoft 기술 자료 문서 968389 찾을 수 있습니다.

  • 보호 기술을 사용하도록 설정하려면 키 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection을 0으로 설정합니다. 기본적으로 이 키는 설치 시 1로 설정되며 보호를 사용하지 않도록 설정합니다.
  • 키 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel을 3으로 설정합니다. Windows XP 및 Windows Server 2003의 기본값은 아닙니다. NTLMv2 인증을 사용하도록 설정하는 기존 키입니다. Windows 인증 대한 확장된 보호는 NTLMv2 및 Kerberos 인증 프로토콜에만 적용되며 NTLMv1에는 적용되지 않습니다. NTLMv2 인증 및 이 키 적용에 대한 자세한 내용은 Microsoft 기술 자료 문서 239869.

서버에서 인증에 대한 확장된 보호를 서비스별로 사용하도록 설정해야 합니다. 다음 개요에서는 현재 사용할 수 있는 일반 프로토콜에서 인증에 대해 확장된 보호를 사용하도록 설정하는 방법을 보여 줍니다.

텔넷 (KB960859)

텔넷의 경우 DWORD 레지스트리 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ExtendedProtection을 만들어 서버에서 인증에 대한 확장 보호를 사용하도록 설정할 수 있습니다. 이 키의 기본값은 Legacy입니다. 키를 다음 값 중 하나로 설정합니다.

  • 레거시: DWORD 값을 0으로 설정하면 서버에서 인증에 대한 확장 보호가 비활성화되고 업데이트되고 올바르게 구성된 클라이언트의 연결도 자격 증명 전달 공격으로부터 보호되지 않습니다.
  • 확장된 보호 허용: DWORD 값을 1로 설정하면 서버는 자격 증명 릴레이 공격으로부터 인증에 대한 확장 보호 메커니즘을 사용하도록 구성된 클라이언트 컴퓨터를 보호합니다. 업데이트되지 않고 올바르게 구성된 클라이언트는 보호되지 않습니다.
  • 확장된 보호 필요: DWORD 값을 2로 설정하면 서버는 클라이언트가 인증에 대한 확장된 보호를 지원하도록 요구하거나 인증을 거부합니다. 확장된 보호를 사용하도록 설정하지 않은 클라이언트는 서버에 대해 인증하지 못합니다.

이 레지스트리 키를 만드는 방법에 대한 자세한 지침은 Microsoft 기술 자료 문서 960859 찾을 수 있습니다.

인터넷 정보 서비스(KB973917)

인터넷 정보 서비스 경우 IIS 구성 관리자를 사용하거나 ApplicationHost.Config 구성 파일을 직접 편집하여 서버에서 인증에 대한 확장 보호를 사용하도록 설정할 수 있습니다. IIS를 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서 973917 찾을 수 있습니다.

인증에 대한 확장된 보호를 배포할 때 알아야 할 사항

고객은 Microsoft 기술 자료 문서 968389 포함된 업데이트를 설치하고, 클라이언트 및 서버 컴퓨터에 해당 애플리케이션 업데이트를 설치하고, 자격 증명 전달 공격으로부터 보호하기 위해 보호 메커니즘을 사용하도록 두 컴퓨터를 올바르게 구성해야 합니다.

클라이언트 쪽에서 인증에 대한 확장 보호를 사용하도록 설정하면 IWA를 사용하는 모든 애플리케이션에 대해 사용하도록 설정됩니다. 그러나 서버에서 애플리케이션별로 사용하도록 설정해야 합니다.

보안 게시판에 발표되는 보안 업데이트가 아닌 이유는 무엇인가요?
이 업데이트는 모든 고객이 사용하도록 설정하는 데 적합하지 않을 수 있는 새 기능을 구현합니다. 고객이 특정 시나리오에 따라 배포하도록 선택할 수 있는 추가 보안 기능을 제공합니다.

비보안 업데이트에 대한 보안 권고입니다. 모순이 아닌가요?
보안 권고는 보안 공지가 필요하지 않을 수 있지만 여전히 고객의 전반적인 보안에 영향을 줄 수 있는 보안 변경 사항을 해결합니다. 보안 권고는 Microsoft가 취약성으로 분류되지 않고 보안 공지가 필요하지 않을 수 있는 문제 또는 보안 공지가 릴리스되지 않은 문제에 대해 고객에게 보안 관련 정보를 전달하는 방법입니다. 이 경우 특정 보안 취약성을 해결하지 않는 업데이트의 가용성을 전달합니다. 오히려 전반적인 보안을 해결합니다.

이 업데이트는 어떻게 제공합니까?
이러한 업데이트는 Microsoft 다운로드 센터에서 사용할 수 있습니다. 영향을 받는 특정 소프트웨어에 대한 업데이트에 대한 직접 링크는 [개요] 섹션의 영향을 받는 소프트웨어 테이블에 나열되어 있습니다. 업데이트 및 동작 변경에 대한 자세한 내용은 Microsoft 기술 자료 문서 968389 참조하세요.

이 업데이트는 자동 업데이트에 분산되어 있나요?
예. 이러한 업데이트는 자동 업데이트 메커니즘을 통해 배포됩니다.

이 권고와 연결된 Windows 버전은 무엇인가요?
이 권고에서 다루는 기능은 영향을 받는 소프트웨어 요약에 나열된 모든 플랫폼에서 사용할 수 있습니다. 이 기능은 Windows 7 및 Windows Server 2008 R2의 모든 릴리스에 있습니다.

Microsoft는 NTLMv1(NT LAN 관리자 버전 1) 및 LM(LAN Manager) 네트워크 인증에 대한 공격에 대한 자세한 정보와 도구를 알고 있나요?
예. Microsoft는 NTLMv1(NT LAN Manager 버전 1) 및 LM(LAN Manager) 네트워크 인증에 대한 공격에 대한 자세한 정보와 도구를 알고 있습니다. 컴퓨터 하드웨어 및 소프트웨어 알고리즘의 개선으로 인해 이러한 프로토콜은 사용자 암호를 얻기 위해 널리 게시된 공격에 취약해졌습니다. 정보 및 사용 가능한 도구 집합은 특히 NTLMv2 인증을 적용하지 않는 환경을 대상으로 합니다.

Windows 네트워크 보안 및 LAN 관리자 인증 수준에 대한 위협 및 대책에 대한 자세한 내용은 위협 및 대책 가이드의 Microsoft TechNet에서 확인할 수 있습니다.

Microsoft는 고객이 환경을 평가하고 네트워크 인증 설정을 업데이트된 상태로 유지하도록 강력히 권장합니다. Microsoft는 NTLMv2를 구현하고 NTLMv1 및 LM 네트워크 인증 사용을 줄이거나 제거하기 위해 해당 설정을 구현하는 것이 좋습니다.

제안된 작업

  • 이 권고와 관련된 Microsoft 기술 자료 문서를 검토합니다.
    이 기능에 대해 자세히 알아보고자 하는 고객은 Microsoft 기술 자료 문서 973811 검토해야 합니다.

  • 이 보안 권고에 나열된 비보안 업데이트 적용 및 사용
    고객은 Microsoft가 이 보안 업데이트의 일부로 릴리스한 비보안 및 보안 업데이트 목록을 검토해야 하며, 적절한 경우 이러한 메커니즘을 구현하고 구성해야 합니다. 사용 가능한 업데이트 목록은 Microsoft에서 이 기능을 구현하기 위해 수행하는 다른 작업에서 찾을 수 있습니다. 이 권고의 질문과 대답 섹션에 있는 항목입니다.

  • Microsoft 기술 자료 문서 2793313 설명된 Microsoft Fix it 솔루션 적용
    Windows XP 및 Windows Server 2003이 있는 환경에서는 NTLMv2만 허용하는 것이 좋습니다. LAN 관리자 인증 수준을 3 이상으로 설정하여 이 작업을 수행할 수 있습니다. 자세한 내용은 Microsoft 기술 자료 문서 2793313 참조하고 NTLMv2만 허용하도록 이러한 시스템을 설정하는 자동화된 Microsoft Fix it 솔루션을 사용하세요. 이러한 Microsoft Fix it 솔루션을 적용하면 사용자가 인증을 위해 확장된 보호를 활용하는 데 필요한 NTLMv2 설정도 사용할 수 있습니다.

  • PC 보호
    고객이 방화벽을 사용하도록 설정하고, 소프트웨어 업데이트를 받고, 바이러스 백신 소프트웨어를 설치하는 컴퓨터 보호 지침을 따르도록 계속 권장합니다. 고객은 컴퓨터 보호를 방문하여 이러한 단계에 대해 자세히 알아볼 수 있습니다. 인터넷에서 안전하게 유지하는 방법에 대한 자세한 내용은 고객이 Microsoft Security Central을 방문해야 합니다.

  • Windows 업데이트d 유지
    모든 Windows 사용자는 최신 Microsoft 보안 업데이트를 적용하여 컴퓨터가 최대한 보호되도록 해야 합니다. 소프트웨어가 최신 상태인지 확실하지 않은 경우 Windows 업데이트 방문하여 컴퓨터에서 사용 가능한 업데이트를 검색하고 사용자에게 제공되는 우선 순위가 높은 업데이트를 설치합니다. 자동 업데이트 사용하도록 설정된 경우 업데이트가 릴리스될 때 사용자에게 전달되지만 설치해야 합니다.

해결 방법

자격 증명 리플렉션 또는 자격 증명 전달으로부터 시스템을 보호하는 데 도움이 되는 여러 가지 해결 방법이 있습니다. Microsoft는 다음 해결 방법을 테스트했습니다. 이러한 해결 방법은 기본 취약성을 수정하지 않지만 알려진 공격 벡터를 차단하는 데 도움이 됩니다. 해결 방법으로 기능이 감소하면 다음 섹션에서 식별됩니다.

SMB 서명 사용

서버에서 SMB 서명을 사용하도록 설정하면 공격자가 로그온한 사용자의 컨텍스트에서 서버에 액세스할 수 없습니다. 이렇게 하면 자격 증명이 SMB 서비스로 전달되지 않도록 보호할 수 있습니다. Microsoft는 그룹 정책을 사용하여 SMB 서명을 구성하는 것이 좋습니다.

그룹 정책을 사용하여 Microsoft Windows 2000, Windows XP 및 Windows Server 2003에 대해 SMB 서명을 사용하거나 사용하지 않도록 설정하는 방법에 대한 자세한 지침은 Microsoft 기술 자료 문서 887429 참조하세요. Windows XP 및 Windows Server 2003용 Microsoft 기술 자료 문서 887429 지침은 Windows Vista 및 Windows Server 2008에도 적용됩니다.

해결 방법의 영향: SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션에서 SMBv1의 성능이 저하됩니다. 이 정책 집합이 있는 컴퓨터는 클라이언트 쪽 패킷 서명을 사용하도록 설정하지 않은 컴퓨터와 통신하지 않습니다. SMB 서명 및 잠재적 영향에 대한 자세한 내용은 MSDN 문서 "Microsoft 네트워크 서버: 디지털 서명 통신(항상)"을 참조하세요.

기타 정보

승인

Microsoft 는 고객을 보호하기 위해 Microsoft와 협력해 주셔서 감사합니다 .

리소스

  • Microsoft 도움말 및 지원: 문의처를 방문하여 양식을 작성하여 피드백을 제공할 수 있습니다.
  • 미국 및 캐나다의 고객은 보안 지원에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
  • 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
  • Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

부인

이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

수정 내용

  • V1.0(2009년 8월 11일): 공지 게시됨.
  • V1.1(2009년 10월 14일): WININET와 관련된 MS09-054에 포함된 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.2(2009년 12월 8일): Windows HTTP 서비스, HTTP 프로토콜 스택 및 인터넷 정보 서비스 관련된 세 가지 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.3(2010년 3월 9일): 인터넷 정보 서비스 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 업데이트의 다시 릴리스를 발표하도록 FAQ를 업데이트했습니다. 자세한 내용은 Microsoft 기술 자료 문서 973917 알려진 문제를 참조하세요.
  • V1.4(2010년 4월 14일): 추천 작업 섹션이 업데이트되어 고객에게 "Microsoft가 이 기능을 구현하기 위해 수행하는 다른 작업은 무엇인가요?" 섹션의 항목인 질문과 대답으로 이동하도록 지시했습니다.
  • V1.5(2010년 6월 8일): .NET Framework가 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 6가지 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.6(2010년 9월 14일): Outlook Express 및 Windows Mail이 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.7(2010년 10월 12일): 인증을 위해 확장된 보호를 옵트인하도록 Windows Server SMB(메시지 블록)를 사용하도록 하는 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.8(2010년 12월 14일): Microsoft Outlook이 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.9(2010년 12월 17일): Microsoft Outlook이 인증을 위해 확장된 보호를 옵트인할 수 있도록 하는 비보안 업데이트에 대해 원래 2010년 12월 14일에 추가된 FAQ 항목을 제거했습니다.
  • V1.10(2011년 1월 11일): 새로운 릴리스에 대한 정보로 FAQ를 업데이트하여 Microsoft® Office Live Meeting Service Portal에서 인증에 대한 확장된 보호를 옵트인할 수 있도록 했습니다.
  • V1.11(2011년 1월 12일): FAQ에서 Microsoft® Office Live Meeting Service Portal의 릴리스 정보 링크를 수정했습니다.
  • V1.12(2011년 4월 12일): Microsoft Outlook이 확장된 인증 보호를 옵트인할 수 있도록 하는 비보안 업데이트에 대한 정보로 FAQ를 업데이트했습니다.
  • V1.13(2012년 10월 31일): 완화 요소를 수정했습니다.
  • V1.14(2013년 1월 8일): NTLMv1(NT LAN 관리자 버전 1) 및 LAN 관리자(LM) 네트워크 인증에 대한 공격에 대한 정보로 FAQ 및 제안된 작업을 업데이트했습니다. 이러한 공격으로부터 보호하기 위해 Windows XP 및 Windows Server 2003용 Microsoft Fix it 솔루션을 사용할 수 있습니다. 이러한 Microsoft Fix it 솔루션을 적용하면 사용자가 인증을 위해 확장된 보호를 활용하는 데 필요한 NTLMv2 설정을 사용할 수 있습니다.

2014-04-18T13:49:36Z-07:00에 빌드