Configuration Manager의 원격 연결 프로필에 대한 보안 및 개인 정보
적용 대상: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은 System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
참고
이 항목의 정보는 System Center 2012 R2 Configuration Manager 버전에만 적용됩니다.
이 항목에서는 System Center 2012 Configuration Manager의 원격 연결 프로필에 대한 보안 및 개인 정보에 대해 설명합니다.
원격 연결 프로필에 대한 보안 모범 사례
클라이언트의 원격 연결 프로필을 관리할 경우 다음 보안 모범 사례를 따르세요.
보안 모범 사례 |
추가 정보 |
|---|---|
사용자에게 기본 장치를 식별할 수 있도록 허용하는 대신 사용자 장치 선호도를 수동으로 지정합니다. 또한 사용 빈도 기반 구성을 사용하지 않도록 설정합니다. |
원격 연결 프로필을 배포하려면 먼저 작업 컴퓨터의 모든 기본 사용자가 원격으로 연결하도록 허용을 사용하도록 설정해야 하므로 사용자 장치 선호도는 항상 수동으로 지정하세요. 사용자와 장치에서 수집되는 정보를 신뢰할 수 있는 정보로 간주해서는 안 됩니다. 원격 연결 프로필을 배포하는데 신뢰할 수 있는 관리자가 사용자 장치 선호도를 지정하지 않으면 권한 없는 사용자가 상승된 권한을 받고 컴퓨터에 원격으로 연결할 수 있습니다. 참고 사용량 기반 구성을 사용하도록 설정한 경우 Configuration Manager에서 보호하지 않는 상태 메시지를 통해 이 정보가 수집됩니다. 이러한 위협을 완화하려면 클라이언트 컴퓨터와 관리 지점 간에 SMB(서버 메시지 블록) 서명 또는 IPsec(인터넷 프로토콜 보안)을 사용하세요. |
사이트 서버 컴퓨터에 대한 로컬 관리자 권한 제한 |
사이트 서버에 대한 로컬 관리자 권한이 있는 사용자는 Configuration Manager에서 자동으로 만들고 유지 관리하는 Remote PC Connect 보안 그룹에 수동으로 구성원을 추가할 수 있습니다. 이 그룹에 추가된 구성원은 원격 데스크톱 권한을 받게 되므로 권한 상승이 발생할 수 있습니다. |
원격 연결 프로필에 대한 개인 정보
사용자가 회사 포털에서 작업 컴퓨터에 대한 연결을 시작하면 원격 데스크톱 세션을 시작하는 데 필요한 원격 데스크톱 게이트웨이 서버 이름과 장치 이름이 포함된 파일(확장명: .rdp 또는 .wsrdp)이 다운로드됩니다. 파일 확장명은 장치의 운영 체제에 따라 달라집니다. 예를 들어 Windows® 7 및 Windows 8 운영 체제는 .rdp 파일을 사용하고 Windows 8.1은 .wsrdp 파일을 사용합니다.
사용자가 .rdp 파일을 열지 또는 저장할지를 선택할 수 있습니다. 사용자가 .rdp 파일을 열도록 선택하면 브라우저에 구성된 보존 설정에 따라 파일이 웹 브라우저 캐시에 저장될 수 있습니다. 사용자가 파일을 저장하도록 선택하면 파일은 브라우저 캐시에 저장되지 않습니다. 사용자가 수동으로 삭제할 때까지 파일이 저장됩니다.
.wsrdp 파일은 다운로드되어 자동으로 로컬에 저장됩니다. 다음에 사용자가 원격 데스크톱 세션을 실행할 때 이 파일을 덮어쓰게 됩니다.
원격 연결 프로필을 구성하려면 먼저 개인 정보 취급 방침 요구 사항을 검토하세요.