원격 데스크톱 서비스 VDI에 대해 지원되는 Windows 보안 구성
적용 대상: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows 및 Windows Server에는 다음과 같은 새로운 보호 계층이 운영 체제에 기본 제공됩니다.
- 보안 위반으로부터 보호
- 악의적인 공격을 차단하는 데 도움이 됩니다.
- 가상 머신, 애플리케이션 및 데이터의 보안을 강화합니다.
참고 항목
Credential Guard와 같은 기능은 사용자 밀도에 성능에 영향을 미칠 수 있습니다. 시나리오를 테스트해야 합니다. 자격 증명 가드 구성에 대한 다른 고려 사항에 대해 자세히 알아봅니다.
원격 데스크톱 서비스의 지원되는 구성 정보를 검토해야 합니다.
다음 표에서는 이러한 새 기능 중에서 RDS를 사용하는 VDI 배포에서 지원되는 기능을 보여 줍니다.
VDI 컬렉션 유형 | 관리형 풀링됨 | 관리형 개인 | 비관리형 풀링됨 | 비관리형 개인 |
---|---|---|---|---|
Credential Guard | 예 | 네 | 네 | 예 |
Device Guard | 예 | 네 | 네 | 예 |
원격 Credential Guard | 아니요 | 없음 | 없음 | 아니요 |
보호 및 암호화 지원 VM | 아니요 | 아니요 | 추가 구성을 사용하여 암호화 지원 VM | 추가 구성을 사용하여 암호화 지원 VM |
원격 Credential Guard
원격 Credential Guard는 대상 머신에 대한 직접 연결에서만 지원되며, 원격 데스크톱 연결 브로커 및 원격 데스크톱 게이트웨이를 통한 연결에서는 지원되지 않습니다.
참고 항목
단일 인스턴스 환경에 Connection Broker가 있고 DNS 이름이 컴퓨터 이름과 일치하는 경우 지원되지 않지만 원격 Credential Guard를 사용할 수 있습니다.
보호된 VM 및 암호화 지원 VM
보호된 VM은 원격 데스크톱 서비스 VDI에서 지원되지 않습니다.
암호화 지원 VM을 사용하는 경우:
- 원격 데스크톱 서비스 컬렉션 만들기 프로세스 외부에서 비관리형 컬렉션 및 프로비저닝 기술을 사용하여 가상 머신을 프로비저닝합니다.
- 사용자 프로필 디스크는 차등 디스크에 의존하므로 지원되지 않습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기