원격 데스크톱 서비스 VDI에 대한 지원되는 Windows 보안 구성
Windows 및 Windows Server에는 다음과 같은 새로운 보호 계층이 운영 체제에 기본 제공됩니다.
- 보안 위반으로부터 보호
- 악의적인 공격 차단 지원
- 가상 머신, 애플리케이션 및 데이터의 보안을 강화
참고 항목
Credential Guard와 같은 기능은 사용자 밀도에 성능에 영향을 줄 수 있습니다. 시나리오를 테스트해야 합니다. Credential Guard 구성에 관한 기타 고려 사항을 자세히 알아봅니다.
원격 데스크톱 서비스의 지원되는 구성 정보를 검토해야 합니다.
다음 표에서는 이러한 새 기능 중에서 RDS를 사용하는 VDI 배포에서 지원되는 기능을 보여 줍니다.
| VDI 컬렉션 유형 | 관리형 풀링됨 | 관리형 개인 | 비관리형 풀링됨 | 비관리형 개인 |
|---|---|---|---|---|
| Credential Guard | 예 | 예 | 예 | 예 |
| Device Guard | 예 | 예 | 예 | 예 |
| 원격 Credential Guard | 아니요 | 아니요 | 아니요 | 아니요 |
| 보호 및 암호화 지원 VM | 아니요 | 아니요 | 추가 구성을 사용하는 암호화 지원 VM | 추가 구성을 사용하는 암호화 지원 VM |
원격 Credential Guard
원격 Credential Guard는 대상 머신에 대한 직접 연결에서만 지원되며, 원격 데스크톱 연결 브로커 및 원격 데스크톱 게이트웨이를 통한 연결에서는 지원되지 않습니다.
참고 항목
단일 인스턴스 환경에 연결 브로커가 있고 DNS 이름이 컴퓨터 이름과 일치하는 경우 원격 Credential Guard가 지원되지 않아도 사용할 수 있습니다.
보호된 VM 및 암호화 지원 VM
보호된 VM은 원격 데스크톱 서비스 VDI에서 지원되지 않습니다.
암호화 지원 VM을 사용하는 경우:
- 원격 데스크톱 서비스 컬렉션 만들기 프로세스 외부에서 비관리형 컬렉션 및 프로비저닝 기술을 사용하여 가상 머신을 프로비저닝합니다.
- 사용자 프로필 디스크는 차등 디스크에 의존하므로 지원되지 않습니다.