다음을 통해 공유

네트워크 보안 자격 증명 선택

  • 아티클

기호 프록시 서버는 사용하려는 기호 저장소에 액세스할 수 있는 적절한 권한이 있는 보안 컨텍스트에서 실행되어야 합니다. 와 같은 https://msdl.microsoft.com/download/symbols외부 웹 저장소에서 기호를 가져오는 경우 기호 프록시 서버는 방화벽 외부에서 웹에 액세스해야 합니다. 네트워크의 다른 컴퓨터에서 파일을 가져오는 경우 기호 프록시 서버에는 해당 위치에서 파일을 읽을 수 있는 적절한 권한이 있어야 합니다. 두 가지 가능한 선택 사항은 기호 프록시 서버를 설정하여 네트워크 서비스 계정으로 인증하거나 다른 사용자 계정과 함께 Active Directory Domain Services 내에서 관리되는 사용자 계정을 만드는 것입니다.

참고 이 계정의 권한을 파일을 읽고 c:\symstore에 복사하는 데 필요한 권한으로만 제한하는 것이 좋습니다. 이 제한은 HTTP 저장소에 액세스하는 클라이언트가 시스템을 손상시키지 않도록 방지합니다.

참고 여기에 제시된 옵션이 사용자 환경에서 적합한지 확인합니다. 조직별로 보안 요구 사항과 요구 사항이 다릅니다. organization 보안 요구 사항을 지원하도록 여기에 설명된 프로세스를 수정합니다.

네트워크 서비스로 인증

네트워크 서비스 계정은 Windows에 기본 제공되므로 새 계정을 만드는 추가 단계는 없습니다. 이 예제에서는 corp라는 도메인에서 기호 프록시 서버가 구성되고 있는 컴퓨터의 이름을 SymMachineName으로 지정합니다.

이 컴퓨터의 네트워크 서비스 계정(컴퓨터 계정)이 성공적으로 인증될 수 있도록 외부 기호 저장소 또는 인터넷 프록시를 구성해야 합니다. 두 가지 방법으로 이 작업을 수행할 수 있습니다.

  • 외부 저장소 또는 인터넷 프록시에서 인증된 사용자 그룹에 대한 액세스를 허용합니다.

  • 컴퓨터 계정 corp\SymMachineName$에 대한 액세스를 허용합니다. 이 옵션은 기호 프록시 서버의 "네트워크 서비스" 계정으로만 액세스를 제한하므로 더 안전합니다.

도메인 사용자로 인증

이 예제에서는 corp라는 도메인에서 사용자 계정의 이름이 SymProxyUser라고 가정합니다.

IIS_USRS 그룹에 사용자 계정을 추가하려면

  1. 관리 도구에서 컴퓨터 관리를 엽니다.

  2. 로컬 사용자 및 그룹을 확장합니다.

  3. 그룹을 클릭합니다.

  4. 가운데 창에서 IIS_USRS 두 번 클릭하고 속성을 선택합니다.

  5. 구성원 섹션에서 추가를 클릭합니다.

  6. 선택할 개체 이름 입력이라는 레이블이 지정된 창에 corp\SymProxyUser를 입력합니다.

  7. 사용자, 컴퓨터 또는 그룹 선택 대화 상자를 종료하려면 확인을 클릭합니다.

  8. IIS_USRS 속성을 종료하려면 확인을 클릭합니다.

  9. 컴퓨터 관리 콘솔을 닫습니다.

계정을 사용하도록 IIS 설정

  1. 관리 도구에서 IIS(인터넷 정보 서비스) 관리자를 엽니다.

  2. 웹 사이트를 확장합니다.

  3. 기본 웹 사이트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  4. 디렉터리 보안 탭을 클릭합니다.

  5. 인증 및 액세스 제어 섹션에서 편집...을 클릭합니다.

  6. 익명 액세스 사용이 선택되어 있는지 확인합니다.

  7. 원격 기호 서버 저장소("corp\SymProxyUser")에 액세스할 수 있는 권한이 있는 계정의 자격 증명을 입력한 다음 확인을 클릭합니다.

  8. 메시지가 표시되면 암호를 다시 입력하고 확인을 클릭합니다.

  9. 기본 웹 사이트 속성을 종료하려면 확인을 클릭합니다.

  10. 상속 재정의 대화 상자가 표시될 수 있습니다. 이 경우 적용할 가상 디렉터리를 선택합니다.

IIS_WPG 그룹을 사용하여 도메인 사용자로 인증

이 예제에서 사용자 계정의 이름은 corp라는 도메인에서 SymProxyUser입니다. 이 사용자 계정을 인증하려면 IIS_WPG 그룹에 추가해야 합니다.

IIS_WPG 그룹에 사용자 계정을 추가하려면

  1. 관리 도구에서 컴퓨터 관리를 엽니다.

  2. 로컬 사용자 및 그룹을 확장합니다.

  3. 그룹을 클릭합니다.

  4. 오른쪽 창에서 IIS_WPG 두 번 클릭합니다.

  5. 추가를 클릭합니다.

  6. 선택할 개체 이름 입력이라는 레이블이 지정된 창에 corp\SymProxyUser를 입력합니다.

  7. 사용자, 컴퓨터 또는 그룹 선택 대화 상자를 종료하려면 확인을 클릭합니다.

  8. IIS_WPG 속성을 종료하려면 확인을 클릭합니다.

  9. 컴퓨터 관리 콘솔을 닫습니다.