Configuration Manager에서 원격 제어를 위한 보안 및 개인정보
적용 대상: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
참고
이 항목은System Center 2012 Configuration Manager의 자산 및 호환성 가이드 및 System Center 2012 Configuration Manager의 보안 및 개인 정보 보호 가이드에 나와 있습니다.
이 항목에서는 원격 제어에 대 한 보안 및 개인정보 보호 정보 System Center 2012 Configuration Manager합니다.
원격 제어에 대 한 보안 모범 사례
원격 제어를 사용 하 여 클라이언트 컴퓨터를 관리 하는 경우에 다음 보안 모범 사례를 사용 합니다.
보안 모범 사례 |
추가 정보 |
|---|---|
원격 컴퓨터에 연결할 때 Kerberos 인증 대신 NTLM이 사용 되는 경우 계속 하지 마십시오. |
때 Configuration Manager 에서 발견 된 원격 제어 세션이 인증 Kerberos 대신 NTLM을 사용 하 여 원격 컴퓨터의 id를 확인할 수 없는 경고 메시지를 표시 하는 프롬프트를 참조 하십시오.원격 제어 세션이 계속 하지 마십시오.NTLM 인증은 Kerberos 보다 약한 인증 프로토콜을 이며 가장 및 재생 공격에 취약 합니다. |
클립보드를 공유 하 고 원격 제어 뷰어를 사용 하지 마십시오. |
클립보드 실행 파일 및 텍스트와 같은 개체를 지원 하 고 데 사용할 수는 호스트 컴퓨터에서 사용자가 원격 제어 세션 중 발생 한 컴퓨터에서 프로그램을 실행 합니다. |
컴퓨터를 원격으로 관리 하는 경우 권한이 있는 계정에 대 한 암호를 입력 하지 마십시오. |
암호를 캡처할 수 키보드 입력을 관찰 하는 소프트웨어입니다.또는 클라이언트 컴퓨터에서 실행 중인 프로그램이 원격 제어 사용자 가정 하는 프로그램 없으면 프로그램 암호를 캡처할 수 있습니다.계정 및 암호가 필요할 때 최종 사용자 입력 해야 합니다. |
원격 제어 세션 중 키보드 및 마우스를 잠급니다. |
경우 Configuration Manager 원격 제어 연결 종료 되 감지 Configuration Manager 자동으로 잠급니다 키보드 및 마우스 사용자 열기 원격 제어 세션을 제어할 수 없습니다.그러나이 감지 즉시 수행 되지 않으며 원격 제어 서비스 종료 되는 경우에 발생 하지 않습니다. 작업 선택 잠금 원격 키보드 및 마우스 에 ConfigMgr 원격 제어 창입니다. |
사용자가 소프트웨어 센터에서 원격 제어 설정을 구성할 수 없습니다. |
클라이언트 설정을 사용 하지 마십시오 사용자가 소프트웨어 센터에서 정책 또는 알림 설정을 변경할 수 사용자에 spied 되는 것을 방지 하려면. 참고 이 설정은 해당 컴퓨터와 로그온 사용자가 아니라는 것입니다. |
사용 하도록 설정 된 도메인 Windows 방화벽 프로필입니다. |
클라이언트 설정을 사용 하도록 설정 클라이언트 방화벽 예외 프로필에 대 한 원격 제어 가능 선택한 다음는 도메인 인트라넷 컴퓨터에 대 한 Windows 방화벽입니다. |
를 로그 오프 하면 원격 제어 세션 및 로그 중 다른 사용자로 원격 제어 세션 연결을 끊기 전에 로그를 확인 합니다. |
이 시나리오에서 로그 오프 하 수행 하지, 세션이 열린 상태로 유지 됩니다. |
사용자가 로컬 관리자 권한을 제공 하지 마십시오. |
사용자가 로컬 관리자 권한을 부여 하면 원격 제어 세션을 인계 하거나 자격 증명을 손상 시킬 수 있습니다. |
그룹 정책 중 하나를 사용 하 여 또는 Configuration Manager 원격 지원 설정 중 하나만 구성할 수 있습니다. |
사용할 수 있습니다 Configuration Manager 및 그룹 정책 원격 지원 설정에 대 한 구성을 변경할 수 있습니다.기본적으로 그룹 정책 클라이언트에서 새로 고쳐질 때 서버에서 변경 된 정책만 변경 하 여 프로세스를 최적화 합니다.Configuration Manager 그룹 정책 업데이트 강제 적용 하지 않는 한 덮어쓸 수 있습니다 하는 로컬 보안 정책에 대 한 설정을 변경 합니다. 두 곳 모두에서 정책을 설정 일관성 없는 결과가 발생할 수 있습니다.원격 지원 설정을 구성 하려면 다음이 방법 중 하나를 선택 합니다. |
클라이언트 설정을 사용 하도록 설정 에 대 한 원격 제어 권한 사용자에 게. |
이 클라이언트 설정 하는 해결 방법이 있지만 사용자는 원격 제어 세션을 확인, 사용자가 기밀 작업을 수행 하는 동안 감시할을 줄이려면이 설정을 사용 하도록 설정 하 라는 메시지가 나타납니다. 또한 원격 제어 세션 중에 표시 되는 계정 이름을 확인 하는 사용자를 교육 하 고 계정에 권한이 부여 된 것으로 추정 하는 경우 세션 연결 해제 합니다. |
허용 된 뷰어 목록을 제한 합니다. |
로컬 관리자 권한이 원격 제어를 사용 하려면 사용자에 대 한 필요 하지 않습니다. |
원격 제어에 대 한 보안 문제
원격 제어를 사용 하 여 클라이언트 컴퓨터 관리에 다음과 같은 보안 문제가 있습니다.
원격 제어 감사 메시지를 신뢰할 수 있는 수를 고려 하지 않습니다.
원격 제어 세션을 시작 하 고 대체 자격 증명을 사용 하 여 로그온 할 경우 원래 계정 대체 자격 증명을 사용 하는 계정이 아니라 감사 메시지를 보냅니다.
원격 제어에 대 한 이진 파일을 복사 하지 않고 있습니다 설치 하는 경우에 감사 메시지가 전송 되지 않습니다는 Configuration Manager 콘솔 및 명령 프롬프트에서 다음 원격 제어를 실행 합니다.
원격 제어에 대 한 개인정보
원격 제어를 사용 하면 활성 세션에서 볼 Configuration Manager 클라이언트 컴퓨터 잠재적으로 해당 컴퓨터에 저장 된 모든 정보를 확인 합니다.기본적으로 원격 제어 사용 되지 않습니다.
원격 제어를 저명한 공지를 제공 하 고 원격 제어 세션을 시작 하기 전에 사용자의 동의 가져올을 구성할 수 있지만 해당 권한이 나 인식 하지 않고 사용자를 모니터링할 수도 있습니다.원격 제어 또는 모든 권한에서 변경할 수 없습니다 보기 전용 액세스 수준을 구성할 수 있습니다.연결 관리자의 계정 사용자가 자신의 컴퓨터에 연결 하 고 있는 식별에 도움이 되는 원격 제어 세션에 표시 됩니다.
기본적으로 Configuration Manager 의 로컬 관리자 그룹 원격 제어 권한을 부여 합니다.
원격 제어를 구성 하기 전에 개인정보 요구 사항을 고려 합니다.