이 정책 설정으로 채널 바인딩 토큰에 대한 WinRM(Windows 원격 관리) 서비스의 강화 수준을 설정할 수 있습니다.
이 정책 설정을 사용하면 WinRM 서비스에서 강화 수준에 지정된 수준을 사용하여 제공된 채널 바인딩 토큰을 기준으로 수신된 요청을 수락할지 여부를 결정합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 각 컴퓨터에서 로컬로 강화 수준을 구성할 수 있습니다.
강화 수준을 엄격으로 설정하면 유효한 채널 바인딩 토큰을 포함하지 않는 모든 요청이 거부됩니다.
강화 수준을 낮음(기본값)으로 설정하면 유효하지 않은 채널 바인딩 토큰을 포함하는 모든 요청이 거부됩니다. 하지만 채널 바인딩 토큰을 포함하지 않는 요청은 자격 증명 전송 공격으로부터 보호되지 않더라도 수락됩니다.
강화 수준을 없음으로 설정할 경우 모든 요청이 수락되며 이 경우 자격 증명 전송 공격으로부터는 보호되지 않습니다.
이 정책 설정으로 이 시스템에서 생성한 SPN을 포함하는 티켓을 Kerberos에서 암호 해독할 수 있도록 이 서버를 구성할 수 있습니다. 응용 프로그램에서 SPN(서비스 사용자 이름)에 대한 Null 값으로 이 서버에 ...
이 정책 설정으로 인터넷에 연결되어 있는 사용자는 Microsoft 콘텐츠 서버에서 호스트하는 문제 해결 콘텐츠에 액세스하고 이를 검색할 수 있습니다. 사용자는 "문제 해결에 최신 콘텐츠를 사용하시겠습니까?"라는 메시지가 ...
이 정책 설정으로 자동으로 연결이 끊기기 전에 원격 데스크톱 서비스 세션이 활성 상태를 유지할 수 있는 최대 시간을 지정할 수 있습니다. 이 정책 설정을 사용하면 활성 세션 제한 목록에서 원하는 시간 제한을 선택해야 ...
이 정책 설정으로 자동으로 연결이 끊기기 전에 활성 원격 데스크톱 서비스 세션에서 최대 얼마 동안 사용자 입력이 없어야 유휴 상태로 될 수 있는지를 지정할 수 있습니다. 이 정책 설정을 사용하면 유휴 세션 제한 목록에서 ...
이 정책 설정으로 채널 바인딩 토큰에 대한 WinRM(Windows 원격 관리) 서비스의 강화 수준을 설정할 수 있습니다. 이 정책 설정을 사용하면 WinRM 서비스에서 강화 수준에 지정된 수준을 사용하여 제공된 채널 ...
이 정책 설정으로 컴퓨터가 시작할 때마다 BitLocker에서 추가 인증을 요구할지 여부와 BitLocker를 TPM(신뢰할 수 있는 플랫폼 모듈)과 함께 사용할지 여부를 구성할 수 있습니다. 이 정책 설정은 BitLocker를 ...
이 정책 설정으로 컴퓨터가 시작할 때마다 필요한 추가 인증 방법을 BitLocker 드라이브 암호화 설정 마법사에서 설정할 수 있는지 여부를 제어할 수 있습니다. 이 정책 설정은 BitLocker를 사용할 경우에 적용됩니다. ...
이 정책 설정으로 컴퓨터에서 BitLocker로 보호된 고정 데이터 드라이브에 대한 사용자 액세스를 인증하는 데 스마트 카드를 사용할 수 있는지 여부를 지정할 수 있습니다. 이 정책 설정을 사용하면 드라이브에 대한 사용자 ...
이 정책 설정으로 컴퓨터에서 BitLocker로 보호된 이동식 데이터 드라이브에 대한 사용자 액세스를 인증하는 데 스마트 카드를 사용할 수 있는지 여부를 지정할 수 있습니다. 이 정책 설정을 사용하면 드라이브에 대한 ...