다음을 통해 공유

Win32_TSGeneralSetting 클래스

  • 아티클

Win32_TSGeneralSetting WMI 클래스는 암호화 수준 및 전송 프로토콜과 같은 터미널의 일반 설정을 나타냅니다.

다음 구문은 MOF 코드에서 간소화되며 정의된 속성과 상속된 모든 속성을 사전순으로 포함합니다. 메서드에 대한 참조 정보는 이 항목의 뒷부분에 있는 메서드 표를 참조하세요.

구문

[dynamic, provider("Win32_WIN32_TSGENERALSETTING_Prov"), ClassContext("local|hkey_local_machine\\SYSTEM\\CurrentControlSet\\Control\\TerminalServer\\WinStations"), AMENDMENT]
class Win32_TSGeneralSetting : Win32_TerminalSetting
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  string   TerminalName;
  string   CertificateName;
  uint8    Certificates[];
  string   Comment;
  uint32   MinEncryptionLevel;
  uint32   PolicySourceMinEncryptionLevel;
  uint32   PolicySourceSecurityLayer;
  uint32   PolicySourceUserAuthenticationRequired;
  uint32   SecurityLayer;
  string   SSLCertificateSHA1Hash;
  uint32   SSLCertificateSHA1HashType;
  string   TerminalProtocol;
  string   Transport;
  uint32   UserAuthenticationRequired;
  uint32   WindowsAuthentication;
};

멤버

Win32_TSGeneralSetting 클래스에는 다음과 같은 유형의 멤버가 있습니다.

메서드

Win32_TSGeneralSetting 클래스에는 이러한 메서드가 있습니다.

메서드 Description
SetEncryptionLevel 암호화 수준을 설정합니다.
SetSecurityLayer 보안 계층을 "RDP 보안 계층"(0), "협상"(1) 또는 "SSL"(2) 중 하나로 설정합니다.
SetUserAuthenticationRequired UserAuthenticationRequired 속성의 값을 설정하여 연결 시 사용자를 인증해야 한다는 요구 사항을 사용하거나 사용하지 않도록 설정합니다.

속성

Win32_TSGeneralSetting 클래스에는 이러한 속성이 있습니다.

캡션

데이터 형식: string

액세스 형식: 읽기 전용

한정자: MaxLen(64)

개체의 짧은 설명(한 줄 문자열)입니다.

이 속성은 CIM_ManagedSystemElement 상속됩니다.

CertificateName

데이터 형식: 문자열

액세스 형식: 읽기 전용

로컬 컴퓨터 개인 인증서 주체 이름의 표시 이름입니다.

인증서

데이터 형식: uint8 배열

액세스 형식: 읽기 전용

SSL(보안 소켓 계층)에 사용할 유효한 서버 인증서인 컴퓨터의 내 사용자 계정 저장소의 모든 인증서를 포함하는 직렬화된 인증서 저장소를 포함합니다.

설명

데이터 형식: 문자열

액세스 형식: 읽기/쓰기

세션 계층과 전송 프로토콜의 조합에 대한 설명이 포함된 이름입니다.

설명

데이터 형식: 문자열

액세스 형식: 읽기 전용

개체에 대한 설명입니다.

이 속성은 CIM_ManagedSystemElement 상속됩니다.

InstallDate

데이터 형식: datetime

액세스 형식: 읽기 전용

한정자: 매핑 문자열 ("MIF. DMTF| ComponentID|001.5")

개체가 설치된 날짜입니다. 값이 부족해도 개체가 설치되지 않았음을 의미하지는 않습니다.

이 속성은 CIM_ManagedSystemElement 상속됩니다.

MinEncryptionLevel

데이터 형식: uint32

액세스 형식: 읽기 전용

한정자: 낮음 ("클라이언트에서 서버로 전송된 데이터만 서버의 표준 키 강도에 따라 암호화로 보호됩니다. 서버에서 클라이언트로 전송된 데이터는 보호되지 않습니다."), 중간 ("서버와 클라이언트 간에 전송되는 모든 데이터는 서버의 표준 키 강도에 따라 암호화로 보호됩니다."), 높음 ("서버와 클라이언트 간에 전송되는 모든 데이터는 서버의 최대 키 강도에 따라 암호화로 보호됩니다.")

최소 암호화 수준입니다.

낮음 (1)

낮은 수준의 암호화. 클라이언트에서 서버로 전송된 데이터만 56비트 암호화를 사용하여 암호화됩니다. 서버에서 클라이언트로 전송된 데이터는 암호화되지 않습니다.

중간/클라이언트 호환 (2)

클라이언트 호환 암호화 수준입니다. 클라이언트에서 서버로, 서버에서 클라이언트로 전송되는 모든 데이터는 클라이언트에서 지원하는 최대 키 강도로 암호화됩니다.

높음 (3)

높은 수준의 암호화. 클라이언트에서 서버로, 서버에서 클라이언트로 전송되는 모든 데이터는 강력한 128비트 암호화를 사용하여 암호화됩니다. 이 수준의 암호화를 지원하지 않는 클라이언트는 연결할 수 없습니다.

FIPS 규격 (4)

FIPS 규격 암호화. 클라이언트에서 서버로, 서버에서 클라이언트로 전송된 모든 데이터는 Microsoft 암호화 모듈을 사용하여 FIPS(Federal Information Processing Standard) 암호화 알고리즘으로 암호화되고 암호 해독됩니다. FIPS는 "암호화 모듈에 대한 보안 요구 사항"이라는 표준입니다. FIPS 140-1(1994) 및 FIPS 140-2(2001)는 미국 정부 내에서 사용되는 하드웨어 및 소프트웨어 암호화 모듈에 대한 정부 요구 사항을 설명합니다.

이름

데이터 형식: 문자열

액세스 형식: 읽기 전용

개체의 이름입니다.

이 속성은 CIM_ManagedSystemElement 상속됩니다.

PolicySourceMinEncryptionLevel

데이터 형식: uint32

액세스 형식: 읽기 전용

MinEncryptionLevel 속성이 서버, 그룹 정책 또는 기본적으로 구성되었는지 여부를 나타냅니다.

0(0x0)

서버

1(0x1)

그룹 정책

2(0x2)

기본값

PolicySourceSecurityLayer

데이터 형식: uint32

액세스 형식: 읽기 전용

SecurityLayer 속성이 서버, 그룹 정책 또는 기본적으로 구성되었는지 여부를 나타냅니다.

0(0x0)

서버

1(0x1)

그룹 정책

2(0x2)

기본값

PolicySourceUserAuthenticationRequired

데이터 형식: uint32

액세스 형식: 읽기 전용

UserAuthenticationRequired 속성이 서버, 그룹 정책 또는 기본적으로 구성되었는지 여부를 나타냅니다.

0(0x0)

서버

1(0x1)

그룹 정책

2(0x2)

기본값

SecurityLayer

데이터 형식: uint32

액세스 형식: 읽기 전용

한정자: RDPSecurityLayer("RDP 보안 계층: 서버와 클라이언트 간의 통신은 네이티브 RDP 암호화를 사용합니다."), 협상 ("클라이언트에서 지원하는 가장 안전한 계층이 사용됩니다. 지원되는 경우 TLS 1.0이 사용됩니다."), SSL("SSL (TLS 1.0)은 서버 인증에 사용되며 서버와 클라이언트 간에 전송되는 모든 데이터를 암호화합니다. 이 설정을 사용하려면 서버에 SSL 호환 인증서가 있어야 합니다.), NEWTBD ("LONGHORN의 새 보안 계층")

클라이언트와 서버 간에 사용되는 보안 계층을 지정합니다.

RDP 보안 계층 (1)

서버와 클라이언트 간의 통신은 네이티브 RDP 암호화를 사용합니다.

협상 (2)

클라이언트에서 지원하는 가장 안전한 계층이 사용됩니다. 지원되는 경우 SSL(TLS 1.0)이 사용됩니다.

SSL (3)

SSL(TLS 1.0)은 서버 인증 및 서버와 클라이언트 간에 전송되는 모든 데이터를 암호화하는 데 사용됩니다. 이 설정을 사용하려면 서버에 SSL 호환 인증서가 있어야 합니다. 이 설정은 MinEncryptionLevel 값 1과 호환되지 않습니다.

NEWTBD (4)

새 보안 계층.

SSLCertificateSHA1Hash

데이터 형식: 문자열

액세스 형식: 읽기/쓰기

대상 서버에서 사용할 SSL 인증서의 16진수 형식으로 SHA1 해시를 지정합니다.

인증서의 지문은 인증서 속성 페이지의 세부 정보 탭에서 인증서 MMC 스냅인을 사용하여 찾을 수 있습니다.

SSLCertificateSHA1HashType

데이터 형식: uint32

액세스 형식: 읽기 전용

SSLCertificateSHA1Hash 속성의 상태를 나타냅니다.

0(0x0)

유효하지 않음

1(0x1)

기본 자체 서명됨

2(0x2)

기본 그룹 정책이 적용됨

3(0x3)

사용자 지정

상태

데이터 형식: 문자열

액세스 형식: 읽기 전용

한정자: MaxLen (10)

개체의 현재 상태. 다양한 운영 및 비 운용 상태를 정의할 수 있습니다. 작동 상태에는 "OK", "Degraded", "Pred Fail"(SMART 지원 하드 디스크 드라이브와 같은 요소가 제대로 작동하지만 가까운 장래에 오류를 예측할 수 있음)이 포함됩니다. 비 운용성 상태에는 "오류", "시작 중", "중지" 및 "서비스"가 포함됩니다. 후자의 "서비스"는 디스크를 다시 미러, 사용자 권한 목록의 다시 로드 또는 기타 관리 작업 중에 적용할 수 있습니다. 이러한 모든 작업이 온라인 상태인 것은 아니지만 관리되는 요소는 "OK"도 아니고 다른 상태 중 하나에 있지도 않습니다.

이 속성은 CIM_ManagedSystemElement 상속됩니다.

("OK")

("오류")

("Degraded")

("알 수 없음")

("Pred Fail")

("시작")

("중지")

("서비스")

TerminalName

데이터 형식: 문자열

액세스 형식: 읽기 전용

터미널의 이름입니다.

이 속성은 Win32_TerminalSetting 상속됩니다.

TerminalProtocol

데이터 형식: 문자열

액세스 형식: 읽기 전용

세션 계층 프로토콜의 이름입니다. 예를 들어 Microsoft RDP 5.0입니다.

전송

데이터 형식: 문자열

액세스 형식: 읽기 전용

연결에 사용되는 전송 유형입니다. 예를 들어 TCP, NetBIOS 또는 IPX/SPX입니다.

UserAuthenticationRequired

데이터 형식: uint32

액세스 형식: 읽기 전용

원격 연결에 사용되는 사용자 인증 유형을 지정합니다. 를 1로 설정하면 UserAuthenticationRequired 에서 네트워크 공격에 대한 서버 보호를 강화하기 위해 연결 시 사용자 인증이 필요합니다. RDP 버전 6.0 이상을 지원하는 RDP( 원격 데스크톱 프로토콜 ) 클라이언트만 연결할 수 있습니다. 원격 사용자의 중단을 방지하려면 속성을 사용하도록 설정하기 전에 적절한 프로토콜 버전을 지원하는 RDP 클라이언트를 배포하는 것이 좋습니다.

SetUserAuthenticationRequired 메서드를 사용하여 이 속성을 사용하거나 사용하지 않도록 설정합니다.

FALSE (0)

연결 시 사용자 인증을 사용할 수 없습니다.

TRUE (1)

연결 시 사용자 인증을 사용할 수 있습니다.

WindowsAuthentication

데이터 형식: uint32

액세스 형식: 읽기/쓰기

연결이 표준 Windows 인증 프로세스 또는 시스템에 설치된 다른 인증 패키지로 기본 설정되는지 여부를 지정합니다.

FALSE (0)

기본값은 표준 Windows 인증 프로세스가 아닙니다.

TRUE (1)

기본값은 표준 Windows 인증 프로세스입니다.

설명

콘솔 세션과 연결되지 않은 창 스테이션은 이 클래스의 메서드 및 속성에 액세스할 수 없습니다. "Console"을 TerminalName 속성 값으로 지정하여 시도하면 이 개체의 메서드는 WBEM_E_NOT_SUPPORTED 반환합니다. 창 스테이션에서 LocalSystem, LocalService 또는 NetworkService 계정의 보안 속성을 추가하거나 수정하기 위해 이 개체의 메서드를 호출하려고 하면 이 오류 코드도 반환됩니다.

\root\CIMV2\TerminalServices 네임스페이스에 연결하려면 인증 수준에 패킷 개인 정보를 포함해야 합니다. C/C++ 호출의 경우 RPC_C_AUTHN_LEVEL_PKT_PRIVACY 인증 수준입니다. Visual Basic 및 스크립팅 호출의 경우 값이 6인 WbemAuthenticationLevelPktPrivacy 또는 "pktPrivacy"의 인증 수준입니다. 다음 VBScript(Visual Basic Scripting Edition) 예제에서는 패킷 개인 정보를 사용하여 원격 컴퓨터에 연결하는 방법을 보여 줍니다.

strComputer = "RemoteServer1" 
Set objServices = GetObject( _
    "winmgmts:{authenticationLevel=pktPrivacy}!Root/CIMv2/TerminalServices")

MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Microsoft Windows SDK(소프트웨어 개발 키트)의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows Vista
지원되는 최소 서버
 Windows Server 2008
네임스페이스
 Root\CIMv2\TerminalServices
MOF
TSCfgWmi.mof
DLL
TSCfgWmi.dll

추가 정보

Win32_TerminalSetting