이 정책 설정은 RDP(원격 데스크톱 프로토콜) 연결 시 클라이언트와 RD 세션 호스트 서버 간의 통신을 보안하기 위해 특정 암호화 수준을 사용해야 하는지 여부를 지정합니다. 기본 RDP 암호화를 사용하는 경우에만 이 ...

이 정책 설정은 RDP(원격 데스크톱 프로토콜) 연결 시 클라이언트와 RD 세션 호스트 서버 간의 통신을 보안하기 위해 특정 암호화 수준을 사용해야 하는지 여부를 지정합니다. 기본 RDP 암호화를 사용하는 경우에만 이 정책이 적용됩니다. 그러나 기본 RDP 암호화(SSL 암호화와 대조)는 권장되지 않습니다. 이 정책은 SSL 암호화에 적용되지 않습니다.

이 정책 설정을 사용하면 원격 연결 시 클라이언트와 RD 세션 호스트 서버 간의 모든 통신에 이 설정에서 지정한 암호화 방법을 사용해야 합니다. 기본적으로 암호화 수준은 높음으로 설정됩니다. 다음 암호화 방법을 사용할 수 있습니다.

* 높음: 높음 설정은 강력한 128비트 암호화 방식을 사용하여 클라이언트에서 서버로 그리고 서버에서 클라이언트로 전송되는 데이터를 암호화합니다. 128비트 클라이언트(예: 원격 데스크톱 연결을 실행하는 클라이언트)만 있는 환경에서 이 암호화 수준을 사용하십시오. 이 암호화 수준을 지원하지 않는 클라이언트는 RD 세션 호스트 서버에 연결할 수 없습니다.

* 클라이언트 호환 가능: 클라이언트 호환 가능 설정은 클라이언트와 서버 간에 전송되는 데이터를 클라이언트가 지원하는 최대 키 강도로 암호화합니다. 128비트 암호화를 지원하지 않는 클라이언트가 있는 환경에서 이 암호화 수준을 사용하십시오.

* 낮음: 낮음 설정은 클라이언트에서 서버로 전송되는 데이터만 56비트 암호화를 사용하여 암호화합니다.

이 설정을 사용하지 않거나 구성하지 않으면 RD 세션 호스트 서버로의 원격 연결에 사용할 암호화 수준이 그룹 정책을 통해 적용되지 않습니다. 

중요

FIPS 규격은 시스템 암호화를 통해 구성할 수 있습니다. 암호화, 해싱 및 서명 설정에 대해서는 그룹 정책(컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션)의 FIPS 규격 알고리즘을 사용하십시오. FIPS 규격 설정은 Microsoft 암호화 모듈을 사용하여 FIPS(Federal Information Processing Standard) 140 암호화 알고리즘으로 클라이언트에서 서버로 그리고 서버에서 클라이언트로 보내는 데이터를 암호화 및 해독합니다. 클라이언트와 RD 세션 호스트 서버 간의 통신에 최고 수준의 암호화가 필요한 경우 이 암호화 수준을 사용하십시오.