Disable-WSManCredSSP
컴퓨터에서 CredSSP 인증을 사용하지 않도록 설정합니다.
구문
Disable-WSManCredSSP
[-Role] <String>
[<CommonParameters>] Description
Disable-WSManCredSSP cmdlet은 클라이언트 또는 서버 컴퓨터에서 CredSSP(자격 증명 보안 지원 공급자) 인증을 사용하지 않도록 설정합니다. CredSSP 인증을 사용하면 인증할 원격 컴퓨터에 사용자 자격 증명이 전달됩니다.
이 cmdlet을 사용하여 Role 매개 변수에서 클라이언트를 지정하여 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 다음 작업을 수행합니다.
- 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 localhost|computername
\Client\Auth\CredSSP WS-Management 설정을 false로 설정합니다. - Windows CredSSP 정책 AllowFreshCredentials 클라이언트에서 WSMan/* 설정을 제거합니다.
역할서버를 지정하여 서버에서 CredSSP를 사용하지 않도록 설정하려면 이 cmdlet을 사용합니다. 이 cmdlet은 다음 작업을 수행합니다.
- 서버에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 localhost|computername
\Service\Auth\CredSSP WS-Management 설정을 false로 설정합니다.
주의: CredSSP 인증은 사용자 자격 증명을 로컬 컴퓨터에서 원격 컴퓨터로 위임합니다. 이렇게 하면 원격 작업의 보안 위험이 증가합니다. 원격 컴퓨터가 손상된 경우 자격 증명이 전달되면 자격 증명을 사용하여 네트워크 세션을 제어할 수 있습니다.
예제
예제 1: 클라이언트에서 CredSSP 사용 안 함
PS C:\> Disable-WSManCredSSP -Role Client이 명령은 클라이언트에서 CredSSP를 사용하지 않도록 설정하여 서버에 위임할 수 없습니다.
예제 2: 서버에서 CredSSP 사용 안 함
PS C:\> Disable-WSManCredSSP -Role Server이 명령은 서버에서 CredSSP를 사용하지 않도록 설정하여 클라이언트의 위임을 차단합니다.
매개 변수
-Role
CredSSP를 클라이언트 또는 서버로 사용하지 않도록 설정할지 여부를 지정합니다. 이 매개 변수에 허용되는 값은 클라이언트 및 서버입니다.
클라이언트를 지정하는 경우 이 cmdlet은 다음 작업을 수행합니다.
- 클라이언트에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 localhost|computername
\Client\Auth\CredSSP WS-Management 설정을 false로 설정합니다. - Windows CredSSP 정책 AllowFreshCredentials 클라이언트에서 WSMan/* 설정을 제거합니다.
서버를 지정하는 경우 이 cmdlet은 다음 작업을 수행합니다.
- 서버에서 CredSSP를 사용하지 않도록 설정합니다. 이 cmdlet은 localhost|computername
\Service\Auth\CredSSP WS-Management 설정을 false로 설정합니다.
| 형식: | String |
| 허용되는 값: | Client, Server |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
이 cmdlet은 입력을 허용하지 않습니다.
출력
None
이 cmdlet은 출력을 생성하지 않습니다.
참고
CredSSP 인증을 사용하도록 설정하려면 Enable-WSManCredSSP cmdlet을 사용합니다.