정책 CSP - RemoteProcedureCall
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
RestrictUnauthenticatedRPCClients
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
이 정책 설정은 RPC 서버 런타임이 RPC 서버에 연결하는 인증되지 않은 RPC 클라이언트를 처리하는 방법을 제어합니다.
이 정책 설정은 모든 RPC 애플리케이션에 영향을 줍니다. 도메인 환경에서 이 정책 설정은 그룹 정책 처리 자체를 비롯한 다양한 기능에 영향을 미칠 수 있으므로 주의해서 사용해야 합니다. 이 정책 설정으로 변경을 되돌리려면 영향을 받는 각 컴퓨터에 대한 수동 개입이 필요할 수 있습니다. 이 정책 설정은 도메인 컨트롤러에 적용되어서는 안 됩니다.
이 정책 설정을 사용하지 않도록 설정하면 RPC 서버 런타임은 Windows 클라이언트에서 "인증됨" 값과 이 정책 설정을 지원하는 Windows Server 버전에서 "없음" 값을 사용합니다.
이 정책 설정을 구성하지 않으면 사용하지 않도록 설정된 상태로 유지됩니다. RPC 서버 런타임은 Windows 클라이언트에 사용되는 "인증됨" 값과 이 정책 설정을 지원하는 서버 SKU에 사용되는 "없음" 값으로 설정된 것처럼 동작합니다.
이 정책 설정을 사용하도록 설정하면 RPC 서버 런타임에 컴퓨터에서 실행되는 RPC 서버에 연결하는 인증되지 않은 RPC 클라이언트를 제한하도록 지시합니다. 클라이언트는 명명된 파이프를 사용하여 서버와 통신하거나 RPC 보안을 사용하는 경우 인증된 클라이언트로 간주됩니다. 인증되지 않은 클라이언트에서 액세스하도록 특별히 요청한 RPC 인터페이스는 이 정책 설정에 대해 선택한 값에 따라 이 제한에서 제외될 수 있습니다.
"None"을 사용하면 모든 RPC 클라이언트가 정책 설정이 적용되는 컴퓨터에서 실행되는 RPC 서버에 연결할 수 있습니다.
"인증됨"을 사용하면 인증된 RPC 클라이언트(위의 정의에 따라)만 정책 설정이 적용되는 컴퓨터에서 실행되는 RPC 서버에 연결할 수 있습니다. 예외는 요청한 인터페이스에 부여됩니다.
"예외 없이 인증됨"을 사용하면 인증된 RPC 클라이언트(위의 정의에 따라)만 정책 설정이 적용되는 컴퓨터에서 실행되는 RPC 서버에 연결할 수 있습니다. 예외는 허용되지 않습니다.
참고
이 정책 설정은 시스템을 다시 부팅할 때까지 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RpcRestrictRemoteClients |
| 이름 | 인증되지 않은 RPC 클라이언트 제한 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 원격 프로시저 호출 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows NT\Rpc |
| ADMX 파일 이름 | RPC.admx |
RPCEndpointMapperClientAuthentication
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1703 [10.0.15063] 이상 |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
이 정책 설정은 수행 중인 호출에 인증 정보가 포함될 때 RPC 클라이언트가 엔드포인트 매퍼 서비스에 인증하는지 여부를 제어합니다. Windows NT4(모든 서비스 팩)를 실행하는 컴퓨터의 엔드포인트 매퍼 서비스는 이러한 방식으로 제공된 인증 정보를 처리할 수 없습니다.
이 정책 설정을 사용하지 않도록 설정하면 RPC 클라이언트는 엔드포인트 매퍼 서비스에 인증되지 않지만 Windows NT4 Server의 엔드포인트 매퍼 서비스와 통신할 수 있습니다.
이 정책 설정을 사용하도록 설정하면 RPC 클라이언트가 인증 정보를 포함하는 호출에 대해 엔드포인트 매퍼 서비스에 인증합니다. 이러한 호출을 하는 클라이언트는 Windows NT4 서버 엔드포인트 매퍼 서비스와 통신할 수 없습니다.
이 정책 설정을 구성하지 않으면 사용하지 않도록 설정된 상태로 유지됩니다. RPC 클라이언트는 엔드포인트 매퍼 서비스에 인증되지 않지만 Windows NT4 서버 엔드포인트 매퍼 서비스와 통신할 수 있습니다.
참고
이 정책은 시스템을 다시 부팅할 때까지 적용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | RpcEnableAuthEpResolution |
| 이름 | RPC 엔드포인트 매퍼 클라이언트 인증 사용 |
| 위치 | 컴퓨터 구성 |
| 경로 | 시스템 > 원격 프로시저 호출 |
| 레지스트리 키 이름 | Software\Policies\Microsoft\Windows NT\Rpc |
| 레지스트리 값 이름 | EnableAuthEpResolution |
| ADMX 파일 이름 | RPC.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기