System Center Configuration Manager에서 원격 제어에 대한 보안 및 개인 정보

 

적용 대상: System Center Configuration Manager (current branch)

이 항목에서는 System Center 2012 Configuration Manager에서 원격 제어에 대한 보안 및 개인 정보에 대해 설명합니다.

원격 제어를 사용하여 클라이언트 컴퓨터를 관리하는 경우 다음 보안 모범 사례를 따르세요.

보안 모범 사례추가 정보
원격 컴퓨터에 연결할 때 Kerberos 인증이 아닌 NTLM을 사용하는 경우 계속 진행하지 마세요.Kerberos가 아닌 NTLM을 사용하여 원격 제어 세션이 인증되었다는 것을 Configuration Manager에서 감지하면 원격 컴퓨터의 ID를 확인할 수 없다는 경고 메시지가 표시됩니다. 원격 제어 세션을 계속 진행하지 마세요. NTLM 인증은 Kerberos보다 더 약한 인증 프로토콜로 재생 및 가장에 취약합니다.
원격 제어 뷰어에서 클립보드 공유를 사용하지 마세요.클립보드는 실행 파일 및 텍스트와 같은 개체를 지원하고 사용자가 호스트 컴퓨터에서 원격 제어 세션 동안 원래 컴퓨터에서 프로그램을 실행할 수 있도록 합니다.
원격으로 컴퓨터를 관리하는 경우 권한 있는 계정의 암호를 입력하지 마세요.키보드 입력을 관찰하는 소프트웨어에서 암호를 캡처할 수 있습니다. 또는 클라이언트 컴퓨터에서 실행되는 프로그램이 원격 제어 사용자가 가정하는 프로그램이 아닌 경우 해당 프로그램이 암호를 캡처할 수 있습니다. 계정 및 암호가 필요한 경우 최종 사용자가 입력해야 합니다.
원격 제어 세션 중에는 키보드 및 마우스를 잠그세요.Configuration Manager에서 원격 제어 연결이 종료된 것을 감지하는 경우 사용자가 열려 있는 원격 제어 세션을 제어할 수 없도록 Configuration Manager에서 자동으로 키보드 및 마우스를 잠급니다. 그러나 이 감지가 즉시 발생하지 않을 수 있으며 원격 제어 서비스가 종료되면 발생하지 않습니다.

 ConfigMgr 원격 제어 창에서 원격 키보드 및 마우스 잠금 작업을 선택합니다.
소프트웨어 센터에서 사용자가 원격 제어 설정을 구성할 수 없도록 합니다.사용자가 감시당하는 것을 방지하려면 클라이언트 설정 소프트웨어 센터에서 사용자가 정책 또는 알림 설정 변경 가능을 사용하도록 설정하지 마세요. Note: 이 설정은 로그온한 사용자가 아닌 컴퓨터를 위한 것입니다.
도메인 Windows 방화벽 프로필을 사용하도록 설정합니다.클라이언트 설정 클라이언트 방화벽 예외 프로필에서 원격 제어 사용을 사용하도록 설정한 다음 인트라넷 컴퓨터용 도메인 Windows 방화벽을 선택합니다.
원격 제어 세션 동안 로그오프하고 다른 사용자로 로그온하는 경우 원격 제어 세션 연결을 끊기 전에 로그오프해야 합니다.이 시나리오에서 로그오프하지 않는 경우 세션은 열린 상태로 유지됩니다.
사용자에게 로컬 관리자 권한을 부여하지 마세요.사용자에게 로컬 관리자 권한을 부여하면 사용자가 원격 제어 세션을 제어하거나 자격 증명을 손상시킬 수 있습니다.
그룹 정책 또는 Configuration Manager 중 하나만 사용하여 원격 지원 설정을 구성합니다.Configuration Manager 및 그룹 정책을 사용하여 원격 지원 설정의 구성을 변경할 수 있습니다. 그룹 정책이 클라이언트에서 새로 고쳐질 때 기본적으로 서버에서 변경된 정책만 변경하여 프로세스를 최적화합니다.Configuration Manager에서는 로컬 보안 정책의 설정을 변경하며 이는 그룹 정책 업데이트가 강제로 적용되지 않으면 덮어쓸 수 없습니다.

두 위치에서 정책을 설정하면 결과가 일치하지 않을 수 있습니다. 다음 방법 중 하나를 선택하여 원격 지원 설정을 구성합니다.
클라이언트 설정 원격 제어 권한을 묻는 메시지를 사용자에게 표시를 사용하도록 설정합니다.사용자에게 원격 제어 세션을 확인할지 묻는 메시지를 표시하는 이 클라이언트 설정 이외의 방법도 있지만 이 설정을 사용하면 사용자가 기밀 작업을 수행하는 동안 감시될 가능성이 줄어듭니다.

또한 사용자에게 원격 제어 세션 동안 표시되는 계정 이름을 확인하고 권한 있는 계정이 아니라는 의심이 들면 세션의 연결을 끊으라고 알려 줍니다.
허용된 뷰어 목록을 제한합니다.사용자가 원격 제어를 사용하기 위해 로컬 관리자 권한이 필요하지 않습니다.

원격 제어에 대한 보안 문제

원격 제어를 사용하여 클라이언트 컴퓨터를 관리하면 다음과 같은 보안 문제가 있습니다.

  • 원격 제어 감사 메시지를 신뢰할 수 있는 것으로 간주하지 마세요.

    원격 제어 세션을 시작한 다음 대체 자격 증명을 사용하여 로그온하는 경우 대체 자격 증명을 사용하는 계정이 아닌 원래 계정에서 감사 메시지를 보냅니다.

    Configuration Manager 콘솔을 설치하는 대신 원격 제어에 대한 이진 파일을 복사한 다음 명령 프롬프트에서 원격 제어를 실행하는 경우 감사 메시지가 전송되지 않습니다.

원격 제어를 사용하면 Configuration Manager 클라이언트 컴퓨터에서 활성 세션을 볼 수 있으며 해당 컴퓨터에 저장된 모든 정보를 잠재적으로 볼 수 있습니다. 기본적으로 원격 제어는 사용하도록 설정되어 있지 않습니다.

원격 제어 세션을 시작하기 전에 분명하게 알리고 사용자의 동의를 얻도록 원격 제어를 구성할 수 있지만 해당 권한이나 인식 없이 사용자를 모니터링할 수도 있습니다. 원격 제어나 모든 권한에서 아무것도 변경할 수 없도록 보기 전용 액세스 수준을 구성할 수 있습니다. 연결 관리자의 계정이 원격 제어 세션에 표시되므로 사용자는 누가 컴퓨터에 연결되어 있는지 식별할 수 있습니다.

기본적으로 Configuration Manager에서 로컬 관리자 그룹에 원격 제어 권한을 부여합니다.

원격 제어를 구성하려면 먼저 개인정보취급방침 요구 사항을 검토하세요.

System Center Configuration Manager에서 원격 제어 기술 참조

표시: