정책 CSP - RemoteDesktopServices
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
중요
이 CSP에는 개발 중인 일부 설정이 포함되어 있으며 Windows Insider Preview 빌드에만 적용됩니다. 이러한 설정은 변경될 수 있으며 미리 보기의 다른 기능 또는 서비스에 대한 종속성이 있을 수 있습니다.
AllowUsersToConnectRemotely
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/AllowUsersToConnectRemotely
이 정책 설정을 사용하면 원격 데스크톱 서비스를 사용하여 컴퓨터에 대한 원격 액세스를 구성할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 대상 컴퓨터의 원격 데스크톱 사용자 그룹의 구성원인 사용자는 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 원격 데스크톱 서비스를 사용하여 대상 컴퓨터에 원격으로 연결할 수 없습니다. 대상 컴퓨터는 현재 연결을 유지하지만 들어오는 새 연결은 허용하지 않습니다.
이 정책 설정을 구성하지 않으면 원격 데스크톱 서비스는 대상 컴퓨터의 원격 데스크톱 설정을 사용하여 원격 연결이 허용되는지 여부를 확인합니다. 이 설정은 시스템 속성 시트의 원격 탭에 있습니다. 기본적으로 원격 연결은 허용되지 않습니다.
참고
컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\보안\네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요에서 정책 설정을 구성하여 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있는 클라이언트를 제한할 수 있습니다.
컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\Connections\연결 수 제한에서 정책 설정을 구성하거나 원격 데스크톱 세션 호스트 WMI 공급자를 사용하여 최대 Connections 정책 설정을 구성하여 동시에 연결할 수 있는 사용자 수를 제한할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_DISABLE_CONNECTIONS |
| 이름 | 사용자가 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있도록 허용 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > Connections |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| ADMX 파일 이름 | TerminalServer.admx |
ClientConnectionEncryptionLevel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/ClientConnectionEncryptionLevel
RDP(원격 데스크톱 프로토콜) 연결 중에 클라이언트 컴퓨터와 RD 세션 호스트 서버 간의 통신을 보호하기 위해 특정 암호화 수준을 사용하도록 요구할지 여부를 지정합니다. 이 정책은 네이티브 RDP 암호화를 사용하는 경우에만 적용됩니다. 그러나 기본 RDP 암호화(SSL 암호화와 반대)는 권장되지 않습니다. 이 정책은 SSL 암호화에는 적용되지 않습니다.
- 이 정책 설정을 사용하도록 설정하면 원격 연결 중에 클라이언트와 RD 세션 호스트 서버 간의 모든 통신에서 이 설정에 지정된 암호화 방법을 사용해야 합니다. 기본적으로 암호화 수준은 높음으로 설정됩니다. 다음 암호화 방법을 사용할 수 있습니다.
높음: 높음 설정은 강력한 128비트 암호화를 사용하여 클라이언트에서 서버로, 서버에서 클라이언트로 전송되는 데이터를 암호화합니다. 128비트 클라이언트만 포함된 환경(예: 원격 데스크톱 연결을 실행하는 클라이언트)에서 이 암호화 수준을 사용합니다. 이 암호화 수준을 지원하지 않는 클라이언트는 RD 세션 호스트 서버에 연결할 수 없습니다.
클라이언트 호환: 클라이언트 호환 설정은 클라이언트에서 지원하는 최대 키 강도로 클라이언트와 서버 간에 전송된 데이터를 암호화합니다. 128비트 암호화를 지원하지 않는 클라이언트를 포함하는 환경에서 이 암호화 수준을 사용합니다.
낮음: 낮음 설정은 56비트 암호화를 사용하여 클라이언트에서 서버로 전송된 데이터만 암호화합니다.
- 이 설정을 사용하지 않거나 구성하지 않으면 RD 세션 호스트 서버에 대한 원격 연결에 사용할 암호화 수준이 그룹 정책 통해 적용되지 않습니다.
중요.
FIPS 규정 준수는 시스템 암호화를 통해 구성할 수 있습니다. 그룹 정책 암호화, 해시 및 서명 설정에 FIPS 규격 알고리즘을 사용합니다(컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션 아래). FIPS 규격 설정은 Microsoft 암호화 모듈을 사용하여 FIPS(Federal Information Processing Standard) 140 암호화 알고리즘을 사용하여 클라이언트에서 서버로, 서버에서 클라이언트로 전송된 데이터를 암호화하고 해독합니다. 클라이언트와 RD 세션 호스트 서버 간의 통신에 최고 수준의 암호화가 필요한 경우 이 암호화 수준을 사용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_ENCRYPTION_POLICY |
| 이름 | 클라이언트 연결 암호화 수준 설정 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| ADMX 파일 이름 | TerminalServer.admx |
DisconnectOnLockLegacyAuthn
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockLegacyAuthn
이 정책 설정을 사용하면 원격 데스크톱 세션이 사용자 또는 정책에 의해 잠겨 있을 때 사용자 환경을 구성할 수 있습니다. 원격 세션이 원격 잠금 화면을 표시할지 아니면 원격 세션이 잠겨 있을 때 연결을 끊을지 여부를 지정할 수 있습니다. 원격 세션의 연결을 끊을 경우 원격 세션을 잠금 화면에 유지할 수 없으며 네트워크 연결 손실로 인해 자동으로 다시 연결할 수 없습니다.
이 정책은 레거시 인증을 사용하여 원격 PC에 인증하는 경우에만 적용됩니다. 레거시 인증은 사용자 이름 및 암호 또는 스마트 카드와 같은 인증서로 제한됩니다. 레거시 인증은 Microsoft Entra ID 같은 Microsoft ID 플랫폼 활용하지 않습니다. 레거시 인증에는 NTLM, CredSSP, RDSTLS, TLS 및 RDP 기본 인증 프로토콜이 포함됩니다.
이 정책 설정을 사용하도록 설정하면 원격 세션이 잠겨 있을 때 레거시 인증을 사용하는 원격 데스크톱 연결이 원격 세션의 연결을 끊습니다. 사용자는 준비가 되면 다시 연결하고 메시지가 표시되면 자격 증명을 다시 입력할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 원격 세션이 잠겨 있을 때 레거시 인증을 사용하는 원격 데스크톱 연결에 원격 잠금 화면이 표시됩니다. 사용자는 사용자 이름 및 암호 또는 인증서를 사용하여 원격 세션의 잠금을 해제할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_DISCONNECT_ON_LOCK_POLICY |
| 이름 | 레거시 인증을 위해 잠금 상태의 원격 세션 연결 끊기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | fDisconnectOnLockLegacy |
| ADMX 파일 이름 | TerminalServer.admx |
DisconnectOnLockMicrosoftIdentityAuthn
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DisconnectOnLockMicrosoftIdentityAuthn
이 정책 설정을 사용하면 원격 데스크톱 세션이 사용자 또는 정책에 의해 잠겨 있을 때 사용자 환경을 구성할 수 있습니다. 원격 세션이 원격 잠금 화면을 표시할지 아니면 원격 세션이 잠겨 있을 때 연결을 끊을지 여부를 지정할 수 있습니다. 원격 세션의 연결을 끊을 경우 원격 세션을 잠금 화면에 유지할 수 없으며 네트워크 연결 손실로 인해 자동으로 다시 연결할 수 없습니다.
이 정책은 Microsoft Entra ID 같은 Microsoft ID 플랫폼 사용하여 원격 PC에 인증하는 ID 공급자를 사용하는 경우에만 적용됩니다. 이 정책은 NTLM, CredSSP, RDSTLS, TLS 및 RDP 기본 인증 프로토콜을 포함하는 레거시 인증을 사용하는 경우 적용되지 않습니다.
이 정책 설정을 사용하거나 구성하지 않으면 Microsoft ID 플랫폼 사용하는 원격 데스크톱 연결은 원격 세션이 잠겨 있을 때 원격 세션의 연결을 끊습니다. 사용자는 준비가 되면 다시 연결할 수 있으며 구성된 경우 암호 없는 인증을 사용할 수 있습니다.
이 정책 설정을 사용하지 않도록 설정하면 원격 세션이 잠겨 있을 때 Microsoft ID 플랫폼 사용하는 원격 데스크톱 연결에 원격 잠금 화면이 표시됩니다. 사용자는 사용자 이름 및 암호 또는 인증서를 사용하여 원격 세션의 잠금을 해제할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_DISCONNECT_ON_LOCK_AAD_POLICY |
| 이름 | Microsoft ID 플랫폼 인증을 위해 잠금 상태의 원격 세션 연결 끊기 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | fDisconnectOnLockMicrosoftIdentity |
| ADMX 파일 이름 | TerminalServer.admx |
DoNotAllowDriveRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowDriveRedirection
이 정책 설정은 원격 데스크톱 서비스 세션(드라이브 리디렉션)에서 클라이언트 드라이브의 매핑을 방지할지 여부를 지정합니다.
기본적으로 RD 세션 호스트 서버는 연결 시 클라이언트 드라이브를 자동으로 매핑합니다. 매핑된 드라이브는 파일 탐색기 또는 컴퓨터의 세션 폴더 트리에 형식 <driveletter><computername>으로 표시됩니다. 이 정책 설정을 사용하여 이 동작을 재정의할 수 있습니다.
이 정책 설정을 사용하면 원격 데스크톱 서비스 세션에서 클라이언트 드라이브 리디렉션이 허용되지 않으며 Windows XP, Windows Server 2003, Windows Server 2012(이상) 또는 Windows 8(이상)를 실행하는 컴퓨터에서는 클립보드 파일 복사 리디렉션이 허용되지 않습니다.
이 정책 설정을 사용하지 않도록 설정하면 클라이언트 드라이브 리디렉션이 항상 허용됩니다. 또한 클립보드 리디렉션이 허용되는 경우 클립보드 파일 복사 리디렉션이 항상 허용됩니다.
이 정책 설정을 구성하지 않으면 클라이언트 드라이브 리디렉션 및 클립보드 파일 복사 리디렉션이 그룹 정책 수준에서 지정되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_CLIENT_DRIVE_M |
| 이름 | 드라이브 리디렉션 허용 안 함 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | fDisableCdm |
| ADMX 파일 이름 | TerminalServer.admx |
DoNotAllowPasswordSaving
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowPasswordSaving
원격 데스크톱 연결에서 이 컴퓨터에 암호를 저장할 수 있는지 여부를 제어합니다.
이 설정을 사용하도록 설정하면 원격 데스크톱 연결에서 암호 저장 확인란이 비활성화되고 사용자가 더 이상 암호를 저장할 수 없게 됩니다. 사용자가 원격 데스크톱 연결을 사용하여 RDP 파일을 열고 설정을 저장하면 RDP 파일에 이전에 존재했던 모든 암호가 삭제됩니다.
이 설정을 사용하지 않도록 설정하거나 구성되지 않은 상태로 두면 사용자는 원격 데스크톱 연결을 사용하여 암호를 저장할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_CLIENT_DISABLE_PASSWORD_SAVING_2 |
| 이름 | 암호를 저장할 수 없음 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 연결 클라이언트 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | DisablePasswordSaving |
| ADMX 파일 이름 | TerminalServer.admx |
DoNotAllowWebAuthnRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 22H2 [10.0.22621] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/DoNotAllowWebAuthnRedirection
이 정책 설정을 사용하면 원격 데스크톱 세션에서 로컬 디바이스로 웹 인증(WebAuthn) 요청의 리디렉션을 제어할 수 있습니다. 이 리디렉션을 통해 사용자는 로컬 인증자(예: 비즈니스용 Windows Hello, 보안 키 또는 기타)를 사용하여 원격 데스크톱 세션 내의 리소스에 인증할 수 있습니다.
기본적으로 원격 데스크톱은 WebAuthn 요청의 리디렉션을 허용합니다.
이 정책 설정을 사용하도록 설정하면 사용자는 원격 데스크톱 세션 내에서 로컬 인증자를 사용할 수 없습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 원격 데스크톱 세션 내에서 로컬 인증자를 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_WEBAUTHN |
| 이름 | WebAuthn 리디렉션 허용 안 함 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | fDisableWebAuthn |
| ADMX 파일 이름 | TerminalServer.admx |
LimitClientToServerClipboardRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.2523] 이상 ✅ [10.0.25398.946] 이상 ✅Windows 11 버전 21H2 [10.0.22000.3014] 이상 ✅Windows 11 버전 22H2 및 KB5037853 [10.0.22621.3672] 이상 ✅Windows 11 버전 23H2 및 KB5037853 [10.0.22631.3672] 이상 ✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection
이 정책 설정을 사용하면 클라이언트에서 서버로의 클립보드 데이터 전송을 제한할 수 있습니다.
이 정책 설정을 사용하도록 설정하는 경우 다음 동작 중에서 선택해야 합니다.
클라이언트에서 서버로 클립보드 전송을 사용하지 않도록 설정합니다.
클라이언트에서 서버로 일반 텍스트 복사를 허용합니다.
클라이언트에서 서버로 복사하는 일반 텍스트 및 이미지를 허용합니다.
클라이언트에서 서버로 일반 텍스트, 이미지 및 서식 있는 텍스트 형식 복사를 허용합니다.
일반 텍스트, 이미지, 서식 있는 텍스트 형식 및 HTML 복사를 클라이언트에서 서버로 허용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 클립보드 리디렉션이 사용하도록 설정된 경우 사용자가 클라이언트에서 서버로 임의의 콘텐츠를 복사할 수 있습니다.
참고
이 정책 설정은 컴퓨터 구성과 사용자 구성 모두에 표시됩니다. 두 정책 설정이 모두 구성된 경우 더 엄격한 제한이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_CLIENT_CLIPBOARDRESTRICTION_CS |
| 이름 | 클라이언트에서 서버로 클립보드 전송 제한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| ADMX 파일 이름 | TerminalServer.admx |
LimitServerToClientClipboardRedirection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.2523] 이상 ✅ [10.0.25398.946] 이상 ✅Windows 11 버전 21H2 [10.0.22000.3014] 이상 ✅Windows 11 버전 22H2 및 KB5037853 [10.0.22621.3672] 이상 ✅Windows 11 버전 23H2 및 KB5037853 [10.0.22631.3672] 이상 ✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./User/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection
이 정책 설정을 사용하면 서버에서 클라이언트로의 클립보드 데이터 전송을 제한할 수 있습니다.
이 정책 설정을 사용하도록 설정하는 경우 다음 동작 중에서 선택해야 합니다.
서버에서 클라이언트로 클립보드 전송을 사용하지 않도록 설정합니다.
서버에서 클라이언트로 일반 텍스트 복사를 허용합니다.
서버에서 클라이언트로 복사하는 일반 텍스트 및 이미지를 허용합니다.
서버에서 클라이언트로 일반 텍스트, 이미지 및 서식 있는 텍스트 형식 복사를 허용합니다.
서버에서 클라이언트로 일반 텍스트, 이미지, 서식 있는 텍스트 형식 및 HTML 복사를 허용합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 클립보드 리디렉션이 사용하도록 설정된 경우 서버에서 클라이언트로 임의의 콘텐츠를 복사할 수 있습니다.
참고
이 정책 설정은 컴퓨터 구성과 사용자 구성 모두에 표시됩니다. 두 정책 설정이 모두 구성된 경우 더 엄격한 제한이 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_CLIENT_CLIPBOARDRESTRICTION_SC |
| 이름 | 서버에서 클라이언트로 클립보드 전송 제한 |
| 위치 | 컴퓨터 및 사용자 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 디바이스 및 리소스 리디렉션 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| ADMX 파일 이름 | TerminalServer.admx |
PromptForPasswordUponConnection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/PromptForPasswordUponConnection
이 정책 설정은 원격 데스크톱 서비스가 연결 시 항상 클라이언트에 암호를 묻는 메시지를 표시할지 여부를 지정합니다.
원격 데스크톱 연결 클라이언트에서 이미 암호를 제공한 경우에도 이 설정을 사용하여 원격 데스크톱 서비스에 로그온하는 사용자에게 암호 프롬프트를 적용할 수 있습니다.
기본적으로 원격 데스크톱 서비스를 사용하면 사용자가 원격 데스크톱 연결 클라이언트에 암호를 입력하여 자동으로 로그온할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 사용자는 원격 데스크톱 연결 클라이언트에서 암호를 제공하여 원격 데스크톱 서비스에 자동으로 로그온할 수 없습니다. 로그온할 암호를 묻는 메시지가 표시됩니다.
이 정책 설정을 사용하지 않도록 설정하면 사용자는 항상 원격 데스크톱 연결 클라이언트에서 암호를 제공하여 원격 데스크톱 서비스에 자동으로 로그온할 수 있습니다.
이 정책 설정을 구성하지 않으면 자동 로그온이 그룹 정책 수준에서 지정되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_PASSWORD |
| 이름 | 연결 시 항상 암호를 묻는 메시지를 표시합니다. |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | fPromptForPassword |
| ADMX 파일 이름 | TerminalServer.admx |
RequireSecureRPCCommunication
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/RequireSecureRPCCommunication
원격 데스크톱 세션 호스트 서버에 모든 클라이언트와의 보안 RPC 통신이 필요한지 또는 보안되지 않은 통신을 허용하는지 여부를 지정합니다.
이 설정을 사용하여 인증 및 암호화된 요청만 허용하여 클라이언트와의 RPC 통신 보안을 강화할 수 있습니다.
상태 사용으로 설정된 경우 원격 데스크톱 서비스는 보안 요청을 지원하는 RPC 클라이언트의 요청을 수락하고 신뢰할 수 없는 클라이언트와의 보안되지 않은 통신을 허용하지 않습니다.
상태 사용 안 함으로 설정된 경우 원격 데스크톱 서비스는 항상 모든 RPC 트래픽에 대한 보안을 요청합니다. 그러나 요청에 응답하지 않는 RPC 클라이언트에는 보안되지 않은 통신이 허용됩니다.
상태 구성되지 않음으로 설정된 경우 보안되지 않은 통신이 허용됩니다.
참고
RPC 인터페이스는 원격 데스크톱 서비스를 관리하고 구성하는 데 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_RPC_ENCRYPTION |
| 이름 | 보안 RPC 통신 필요 |
| 위치 | 컴퓨터 구성 |
| 경로 | Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
| 레지스트리 값 이름 | fEncryptRPCTraffic |
| ADMX 파일 이름 | TerminalServer.admx |
TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348.2400] 이상 ✅ [10.0.25398.827] 이상 ✅Windows 11 버전 21H2 [10.0.22000.2898] 이상 ✅Windows 11, 버전 22H2 및 KB5035942 [10.0.22621.3374] 이상 ✅Windows 11 버전 23H2 및 KB5035942 [10.0.22631.3374] 이상 ✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/RemoteDesktopServices/TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | TS_SERVER_REMOTEAPP_USE_SHELLAPPRUNTIME |
| ADMX 파일 이름 | TerminalServer.admx |