RDS 정책들
[ 컴퓨터 구성 > 정책 > 관리 템플릿 > Windows 구성 > 터미널 서비스]
TS 라이선스 : RD Licensing
RD Licensing Configuration on Windows Server 2012
- 라이선스 서버 보안 그룹 : License server security group
- 라이선스 업그레이드 방지 : Prevent license upgrade
원격 데스크톱 세션 호스트 : Remote Desktop Session Host
- TS 세션 브로커
- TS 세션 브로커에 가입
- TS 세션 브로커 팜 이름 구성
- IP 주소 리디렉션 사용
- TS 세션 브로커 서버 이름 구성
- RD 연결 브로커 부하 분산 사용
- 라이선스
- 지정한 터미널 서버 라이선스 서버 사용
- RD 세션 호스트 서버에 영향을 주는 RD 라이선스 문제에 대한 알림 숨기기
- 터미널 서비스 라이선스 모드 설정
- 보안
- 서버 인증 인증서 템플릿
- 클라이언트 연결 암호화 수준 설정
- 연결 시 항상 암호 확인
- 보안 RPC 통신 필요
- 원격(RDP) 연결에 특정 보안 계층 사용
- 관리자의 권한 사용자 지정을 금지
- 네트워크 수준 인증을 사용하여 원격 연결에 대한 서용자 인증 필요
- 세션 시간 제한
- 연결 끊어진 세션에 시간 제한 설정
- 활성 상태이지만 유휴 터미널 서비스 세션 시간 제한 설정
- 활성 원격 데스크톱 서비스 세션에 대한 시간 제한 설정
- 시간 제한에 도달하면 세션 종료
- RemoteApp 세션의 로그오프에 시간 제한 설정
- 연결
- 자동 다시 연결
- Allow users to connect remotely by using Remote Desktop Service(원격 데스크톱 서비스를 사용한 원격 연결 허용)
- 콘솔 세션에 로그인한 관리자의 로그오프 거부
- Keep-alive 연결 간격 구성
- 연결 개수 제한
- 앱 등록을 완료하기 위해 사용자 로그인 일시 중단
- 터미널 서비스 사용자 세션의 원격 제어 규칙 설정
- Select network detection on the server(서버에서 네트워크 검색 선택)
- Select RDP transport protocols(RDP 전송 프로토콜 선택)
- 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한
- 목록에 없는 프로그램의 원격 시작 허용
- CPU FSS(Fair Share Scheduling) 사용 안 함
- 원격 세션 환경
- RemoteFX for Windows Server 2008 R2(Windows Server 2008 R2용 RemoteFX)
- Configure RemoteFX(RemoteFX 구성)
- Optimize visual experience when using RemoteFX(RemoteFX를 사용할 때 시각적 효과 최적화)
- Optimize visual experience 랙 Remote Desktop Service Sessions(원격 데스크톱 서비스 세션에 대해 시각적 효과 최적화)
- 최대 색 농도 제한
- 원격 데스크톱의 배경 무늬
- 최대 디스플레이 해상도 제한
- Limit number of monitor(모니터 수 제한)
- 시스템 종료 대화 상자에서 "연결 끊기" 옵션 제거
- 시작 메뉴에서 Windows 보안 항목 제거
- Use advanced RemoteFX graphics for RemoteApp(RemoteApp용 고급 RemoteFX 사용)
- Configure compression for RemoteFX data(RemoteFX 데이터에 대해 압축 구성)
- Configure image quality for RemoteFX Adaptive Graphics(RemoteFX 자동 그래픽 조정의 이미지 품질 구성)
- Enable RemoteFX encoding for RemoteFX clients designed for Windows Server 2008 R2 SP1(Windows Server 2008 R2 SP1용 RemoteFX 클라이언트에 대해 RemoteFX 인코딩 사용)
- Configure RemoteFX Adaptive Graphics(RemoteFX 자동 그래픽 조장 구성)
- 연결 시 프로그램 시작
- 연결 시 항상 바탕 화면 표시
- 원격 데스크톱 세션에 대해 바탕화면 구성 이용
- 글꼴 다듬기 허용 안 함
- Use the Hardware default graphics adapter for all Remote Desktop Services session(모든 원격 데스크톱 서비스 세션에 하드웨어 기본 그래픽 어댑터 사용)
- RemoteFX for Windows Server 2008 R2(Windows Server 2008 R2용 RemoteFX)
- 응용 프로그램 호환성
- Windows Installer RDS 호환성
- 원격 데스크톱 IP 가상화 사용
- 원격 데스크톱 IP 가상화에 사용할 네트워크 어댑터 선택
- 가상 IP 주소를 사용할 수 없을 때 원격 데스크톱 세션 호스트 서버의 IP 주소를 사용하지 않음
- 임시 폴더
- 종료 시 임시 폴더를 삭제하지 않음
- 세션당 임시 폴더를 사용하지 않음
- 장치 및 리소스 리디렉션
- 오디오 리디렉션 허용
- 오디오 녹음 리디렉션 허용
- 오디오 재생 품질 제한
- 클립보드 리디렉션 허용 안 함
- COM 포트 리디렉션 허용하지 않음
- 드라이브의 리디렉션을 허용하지 않음
- LPT 포트 리디렉션을 허용하지 않음
- 지원되는 플러그 앤 플레이 장치 리디렉션 허용 안 함
- 스마트 카드 장치 리디렉션 하용 안 함
- 표준 시간대 리디렉션 허용
- 프로필
- 로밍 사용자 프로필 캐시의 크기 제한
- TS 사용자 홈 디렉토리 설정
- RD 세션 호스트 서버에서 필수 프로필 사용
- TS 로밍 사용자 프로필에 경로 설정
- 프린터 리디렉션
- 클라이언트의 기본 프린터를 세션의 기본 프린터로 설정하지 않음
- 클라이언트 프린터의 리디렉션을 허용하지 않음
- 원격 데스크톱감편 인쇄 프린터 드라이버 우선 사용
- RD 세션 호스트 서버 대체 프린터 드라이버 동작 지정
- 기본 클라이언트 프린터만 리디렉션
- TS 세션 브로커
원격 데스크톱 연결 클라이언트 : Remote Desktop Connection Client
RemoteFX USB Device Redirection(RemoteFX USB 장치 리디렉션)
- Allow Rdp redirection of other supported RemoteFX USB devices from this computer( 이 컴퓨터에서 지원되는 기타 RemoteFX USB 장치의 RDP 리디렉션 하용)
올바른 게시자의 .rdp 파일 및 사용자의 기본 .rdp 설정 허용
알 수 없는 게시자의 .rdp 파일 허용
암호를 저장 안 함
신뢰 할 수 있는 .rdp 게시자를 나타내는 인증서의 SHA1 지문 지정
Turn Off On Client(클라이언트에서 UDP 사용 안함)
클라이언트 컴퓨터에서 자격 증명 확인
클라이언트에 대해 서버 인증 구성