원격 데스크톱 서비스

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

원격 데스크톱 서비스(RDS)는 사용자가 네트워크를 통해 원격으로 컴퓨터의 데스크톱 환경에 액세스할 수 있게 해주는 기술이다. RDS는 클라이언트 소프트웨어, 서버 구성 요소, 다양한 역할을 수행하는 구성 요소로 구성된다. 주요 클라이언트로는 마이크로소프트의 원격 데스크톱 연결(RDC)이 있으며, RDC는 윈도우에 내장되어 있고, macOS, Android, iOS 등 다양한 플랫폼을 위한 공식 클라이언트도 제공된다. RDS의 핵심 서버 구성 요소는 터미널 서버이며, 원격 데스크톱 게이트웨이, 원격 데스크톱 연결 브로커, 원격 데스크톱 세션 호스트 등 여러 역할을 수행하는 구성 요소가 있다. RDS는 RemoteApp, Windows 데스크톱 공유, 네트워크 수준 인증(NLA) 등의 기능을 제공한다.

더 읽어볼만한 페이지

마이크로소프트 서버 기술 - MSDE
MSDE는 SQL Server를 기반으로 마이크로소프트에서 개발한 데스크톱 데이터베이스 엔진으로, 데이터베이스 크기 제한 등의 제약은 있지만 엑세스와 같은 제품의 백엔드 데이터 저장소로 활용되었고 상업 제품과 함께 무료로 배포 가능하다는 특징이 있다.
원격 데스크톱 - 원격 데스크톱 프로토콜
원격 데스크톱 프로토콜(RDP)은 마이크로소프트가 개발한 독점 프로토콜로, 컴퓨터를 원격으로 제어하고 관리할 수 있게 해주며, 여러 버전 업데이트를 거쳐 기능이 향상되었지만 보안 취약점에도 노출되어 사용 시 주의가 필요하다.
원격 데스크톱 - X 윈도 시스템
X 윈도 시스템은 네트워크 기반 분산형 윈도 시스템으로, 다양한 운영체제에서 GUI 환경을 제공하며 클라이언트-서버 모델 기반의 네트워크 투명성을 특징으로 한다.
윈도우 구성 요소 - 인터넷 익스플로러
마이크로소프트가 개발한 웹 브라우저인 인터넷 익스플로러는 윈도우 운영 체제와의 통합으로 높은 시장 점유율을 유지했으나, 웹 표준 문제와 보안 취약점으로 비판받으며 2015년 엣지에 자리를 내주고 2022년 지원이 종료되었지만, 엣지의 IE 모드로 레거시 호환성을 유지하고 있다.
윈도우 구성 요소 - 작업 보기
작업 보기(Task View)는 윈도우 운영체제에서 창 전환을 용이하게 하는 창 관리 기능으로, 윈도우의 창 전환기, Flip 3D를 거쳐 발전해왔으며, Flip 3D의 단점을 보완하는 응용 프로그램도 존재한다.

원격 데스크톱 서비스 - [IT 관련 정보]에 관한 문서
기본 정보
이름	원격 데스크톱 서비스
다른 이름	터미널 서비스
개발자	마이크로소프트
서비스 이름	TermService
운영 체제	마이크로소프트 윈도우
장르	원격 데스크톱 소프트웨어
웹사이트	Remote Desktop Services

2. 클라이언트 소프트웨어

원격 데스크톱 연결은 원격 데스크톱 서비스의 주요 클라이언트이다. RDC는 마치 로컬에서 액세스하는 것처럼 원격 시스템의 데스크톱 인터페이스(또는 애플리케이션 GUI)를 표시한다.^[32] Microsoft 원격 데스크톱은 터치 친화적인 인터페이스를 갖춘 클라이언트로 2012년 마이크로소프트(Microsoft)에서 만들어졌다. 또한 마이크로소프트가 아닌 여러 클라이언트가 존재한다.

'''원격 데스크톱 연결'''(Remote Desktop Connection, RDC, '''원격 데스크톱''', 이전 명칭: '''마이크로소프트 터미널 서비스 클라이언트'''/Microsoft Terminal Services Client, mstc, tsclient)^[55]^[56]은 마이크로소프트에서 제공하는 RDS를 위한 클라이언트 애플리케이션이다. 마이크로소프트 윈도우에 내장되어 있다. 터미널 서비스 서버를 실행하는 네트워크 컴퓨터에 사용자가 원격으로 로그인할 수 있게 해준다. RDC는 원격 시스템의 데스크톱 인터페이스(애플리케이션 GUI)를 마치 로컬에서 접근하는 것처럼 표현한다.^[54] 원격 세션 인증을 위한 정규 사용자 이름/비밀번호 외에 RDC는 인증을 위한 스마트 카드 사용 또한 지원한다.^[54] RDC 6.0에서 원격 세션의 해상도는 원격 컴퓨터의 설정과 독립적으로 설정이 가능하다.

마이크로소프트는 윈도우 외 macOS, Android, iOS 등 다양한 플랫폼을 위한 공식 클라이언트를 제공한다.^[32] 마이크로소프트가 아닌 여러 클라이언트가 존재한다.

macOS: Microsoft Remote Desktop for Mac
Android: Microsoft Remote Desktop
iOS 및 iPadOS: Microsoft Remote Desktop

마이크로소프트가 제공하는 기능의 일부를 다양한 플랫폼에 구현한, 마이크로소프트 이외의 클라이언트 구현이 많이 있다.

FreeRDP - 아파치 라이선스/Apache License^영어 하의 오픈소스
rdesktop - Linux/Unix 및 Microsoft Windows용
Remmina - Linux용 (FreeRDP 기반)
CoRD - macOS용 (2020년 4월 서비스 종료)
Thincast Client - Linux, macOS, Windows용

2. 1. 원격 데스크톱 연결 (RDC)

'''원격 데스크톱 연결'''(Remote Desktop Connection, RDC, '''원격 데스크톱''', 이전 명칭: '''마이크로소프트 터미널 서비스 클라이언트'''/Microsoft Terminal Services Client, mstc, tsclient)^[55]^[56]은 마이크로소프트에서 제공하는 RDS를 위한 클라이언트 애플리케이션이다. 마이크로소프트 윈도우에 내장되어 있다. 터미널 서비스 서버를 실행하는 네트워크 컴퓨터에 사용자가 원격으로 로그인할 수 있게 해준다. RDC는 원격 시스템의 데스크톱 인터페이스(애플리케이션 GUI)를 마치 로컬에서 접근하는 것처럼 표현한다.^[54] 원격 세션 인증을 위한 정규 사용자 이름/비밀번호 외에 RDC는 인증을 위한 스마트 카드 사용 또한 지원한다.^[54] RDC 6.0에서 원격 세션의 해상도는 원격 컴퓨터의 설정과 독립적으로 설정이 가능하다.

2. 2. 기타 클라이언트

마이크로소프트는 윈도우 외 macOS, Android, iOS 등 다양한 플랫폼을 위한 공식 클라이언트를 제공한다.^[32] 마이크로소프트가 아닌 여러 클라이언트가 존재한다.

macOS: Microsoft Remote Desktop for Mac
Android: Microsoft Remote Desktop
iOS 및 iPadOS: Microsoft Remote Desktop

마이크로소프트가 제공하는 기능의 일부를 다양한 플랫폼에 구현한, 마이크로소프트 이외의 클라이언트 구현이 많이 있다.

FreeRDP - 아파치 라이선스/Apache License^영어 하의 오픈소스
rdesktop - Linux/Unix 및 Microsoft Windows용
Remmina - Linux용 (FreeRDP 기반)
CoRD - macOS용 (2020년 4월 서비스 종료)
Thincast Client - Linux, macOS, Windows용

3. 서버 구성 요소

RDS의 핵심 서버 구성 요소는 3389번 TCP 포트에서 수신 대기하는 ''터미널 서버''(termdd.sys)이다. 원격 데스크톱 프로토콜(RDP) 클라이언트가 이 포트에 연결되면 고유한 ''SessionID''로 태그가 지정되고 새로 생성된 콘솔 세션(세션 0, 키보드, 마우스 및 문자 모드 UI만 해당)과 연결된다. 그런 다음 로그인 하위 시스템(winlogon.exe)과 GDI 그래픽 하위 시스템이 시작되어 사용자 인증 및 GUI 표시 작업을 처리한다. 이러한 실행 파일은 콘솔 세션이 아닌 새 세션에 로드된다. 새 세션을 만들 때 그래픽 및 키보드/마우스 장치 드라이버는 RDP 관련 드라이버인 RdpDD.sys 및 RdpWD.sys로 바뀐다. RdpDD.sys는 장치 드라이버이며 UI 렌더링 호출을 RDP를 통해 전송 가능한 형식으로 캡처한다. RdpWD.sys는 키보드 및 마우스 드라이버 역할을 하며 TCP 연결을 통해 키보드 및 마우스 입력을 받아 키보드 또는 마우스 입력으로 표시한다. 또한 디스크, 오디오, 프린터 및 COM 포트와 같은 다른 장치를 리디렉션할 수 있는 ''가상 채널''을 만들 수 있다. 즉, 채널은 이러한 장치를 대체하는 역할을 한다. 채널은 TCP 연결을 통해 클라이언트에 연결된다. 데이터에 대해 채널에 액세스하면 클라이언트에 요청이 알려지고 TCP 연결을 통해 애플리케이션으로 전송된다. 이 전체 절차는 RDP가 올바른 전송을 중재하고 애플리케이션에는 완전히 투명하게 터미널 서버와 클라이언트에 의해 수행된다.^[12] RDP 통신은 128비트 RC4 암호화를 사용하여 암호화된다. Windows Server 2003부터 FIPS 140 호환 암호화 체계를 사용하거나 전송 계층 보안 표준을 사용하여 통신을 암호화할 수 있다.^[5]^[13]

클라이언트가 연결을 시작하고 서버에서 터미널 서비스 스택의 성공적인 호출을 알리면 장치와 키보드/마우스 드라이버를 로드한다. RDP를 통해 수신된 UI 데이터는 디코딩되어 UI로 렌더링되는 반면, UI를 호스팅하는 창에 대한 키보드 및 마우스 입력은 드라이버가 가로채고 RDP를 통해 서버로 전송된다. 또한 다른 가상 채널을 만들고 리디렉션을 설정한다. RDP 통신은 암호화될 수 있으며, 낮음, 중간 또는 높음 암호화를 사용한다. 낮은 암호화를 사용하면 사용자 입력(발신 데이터)이 약한(40비트 RC4) 암호를 사용하여 암호화된다. 중간 암호화를 사용하면 UI 패킷(수신 데이터)도 이 약한 암호를 사용하여 암호화된다. "높은 암호화(비수출)" 설정은 128비트 RC4 암호화를 사용하고 "높은 암호화(수출)" 설정은 40비트 RC4 암호화를 사용한다.^[14] 보안 계층을 'SSL(TLS 1.0)'으로 설정하면 최대 버전 1.2까지의 전송 계층 보안을 사용할 수 있다.^[15]

3. 1. 터미널 서버

터미널 서버는 원격 데스크톱 서비스(RDS)의 서버 구성 요소이다. 클라이언트 인증과 원격 애플리케이션 사용 권한을 관리하는 핵심 기능을 담당한다.^[5] 소프트웨어 제한 정책을 통해 특정 사용자 그룹에게만 특정 소프트웨어 사용을 허용할 수 있다. 원격 세션 정보는 서버에 저장되는 ''세션 디렉터리''에 저장되며, 중단된 세션을 다시 시작하는 데 사용될 수 있다. 터미널 서버는 이러한 세션 디렉터리를 관리하며, 클러스터에서도 사용할 수 있다.^[5]

Windows Server 2008에서는 크게 개선되어, Windows Server 도메인 계정을 사용하여 로컬 시스템에 로그온한 경우 동일한 자격 증명으로 원격 세션을 인증하는 싱글 사인온(SSO) 기능이 추가되었다. 단, 터미널 서버는 Windows Server 2008, 클라이언트는 Windows Server 2008, Windows Vista 및 Windows 7로 제한된다. 원격 앱 기능을 통해 개별 프로그램 연결을 허용하고, 터미널 서비스 웹 액세스(TS 웹 액세스)를 통해 웹 브라우저에서 원격 앱 세션을 호출할 수 있다. TS 웹 액세스는 서버에 배포된 원격 앱 목록을 관리하고 최신 상태로 유지한다. Windows 시스템 리소스 관리자와 통합되어 원격 애플리케이션의 리소스 사용량을 제한할 수 있다.^[16]

터미널 서버는 ''터미널 서버 관리자'' Microsoft Management Console 스냅인으로 관리된다. 로그인 요구 사항을 구성하고 원격 세션의 단일 인스턴스를 적용하는 데 사용될 수 있으며, 그룹 정책 또는 Windows Management Instrumentation을 사용하여 구성할 수도 있다. 클라이언트 버전의 Windows OS에서는 사용할 수 없으며, 서버는 하나의 세션만 허용하고 사용자 계정의 권한을 원격 세션에서 사용자 지정 없이 적용하도록 미리 구성되어 있다.^[5]

3. 2. 원격 데스크톱 게이트웨이 (RD 게이트웨이)

원격 데스크톱 게이트웨이(RD 게이트웨이)는 HTTPS 채널을 통해 RDP 세션을 터널링하여 전송 계층 보안(TLS)으로 캡슐화함으로써 RDS의 보안을 강화한다.^[17]^[18]^[40]^[41] 인터넷 익스플로러를 RDP 클라이언트로 사용할 수 있으며, macOS용 공식 MS RDP 클라이언트는 8버전부터 RD 게이트웨이를 지원하고, iOS 및 Android에서도 사용할 수 있다.^[17]^[40]^[41]

이 기능은 Windows Server 2008 및 Windows Home Server에서 처음 도입되었다.^[17]^[40] 2021년 10월에는 Thincast에서 Linux용 원격 데스크톱 게이트웨이 솔루션을 공개했다.^[19]

3. 3. 원격 데스크톱 HTML5 웹 클라이언트

마이크로소프트는 2018년 하반기에 원격 데스크톱 HTML5 웹 클라이언트를 출시했다. 이 클라이언트를 사용하면 사용자는 별도로 설치된 원격 데스크톱 클라이언트를 사용하지 않고도 웹 브라우저를 통해 원격 앱 또는 원격 데스크톱에 연결할 수 있다.^[42]^[43] 웹 클라이언트는 TLS로 보호된 443번 포트를 사용하며, RD 게이트웨이를 사용하지 않고도 원격 데스크톱 서비스의 원격 데스크톱 세션 호스트와 통신이 가능하다.^[44]^[45]

4. 역할

;원격 데스크톱 게이트웨이

: 승인된 사용자가 인터넷을 통해 가상 데스크톱, 원격 앱, 세션 기반 데스크톱에 연결할 수 있도록 한다.^[20]^[46]

;원격 데스크톱 연결 브로커

: 사용자가 기존 가상 데스크톱, 원격 앱 프로그램 및 세션 기반 데스크톱에 다시 연결할 수 있도록 지원한다.^[20] 세션 컬렉션의 RD 세션 호스트 서버 또는 풀링된 가상 데스크톱 컬렉션의 풀링된 가상 데스크톱 전반에 걸쳐 균등한 부하 분산을 가능하게 하고 가상 데스크톱 컬렉션의 가상 데스크톱에 대한 액세스를 제공한다.^[20]

;원격 데스크톱 세션 호스트

: 사용자는 세션 컬렉션의 RD 세션 호스트 서버에 연결하여 프로그램을 실행하고, 파일을 저장하고, 해당 서버의 리소스를 사용할 수 있다.^[20] 사용자는 원격 데스크톱 연결 클라이언트를 사용하거나 원격 앱 프로그램을 사용하여 원격 데스크톱 세션 호스트 서버에 액세스할 수 있다.^[20] 서버에서 세션 기반 데스크톱으로 원격 앱 프로그램을 호스팅할 수 있도록 한다.^[46]

;원격 데스크톱 가상화 호스트

: 원격 데스크톱 가상화 호스트를 이용하면 사용자가 원격 앱 및 데스크톱 연결을 통해 가상 데스크톱에 연결할 수 있다.^[20]

;원격 데스크톱 웹 액세스

: 사용자는 시작 메뉴 또는 웹 브라우저를 통해 원격 앱 및 데스크톱 연결에 액세스할 수 있다.^[20] 원격 앱 및 데스크톱 연결은 사용자에게 원격 앱 프로그램, 세션 기반 데스크톱 및 가상 데스크톱의 사용자 지정 보기를 제공한다.^[20]

;원격 데스크톱 라이선싱

: 서버에서 각 장치 또는 사용자가 원격 데스크톱 세션 호스트 서버에 연결하는 데 필요한 RDS 클라이언트 액세스 라이선스(RDS CAL)를 관리할 수 있도록 한다.^[20] RDS CAL은 원격 데스크톱 라이선싱 관리자 애플리케이션을 사용하여 관리된다.^[20]

4. 1. 원격 데스크톱 게이트웨이

원격 데스크톱 게이트웨이는 승인된 사용자가 인터넷을 통해 가상 데스크톱, 원격 앱, 세션 기반 데스크톱에 연결할 수 있도록 한다.^[20]^[46]

4. 2. 원격 데스크톱 연결 브로커

원격 데스크톱 연결 브로커는 사용자가 기존 가상 데스크톱, 원격 앱 프로그램 및 세션 기반 데스크톱에 다시 연결할 수 있도록 지원한다.^[20] 세션 컬렉션의 RD 세션 호스트 서버 또는 풀링된 가상 데스크톱 컬렉션의 풀링된 가상 데스크톱 전반에 걸쳐 균등한 부하 분산을 가능하게 하고 가상 데스크톱 컬렉션의 가상 데스크톱에 대한 액세스를 제공한다.^[20]

4. 3. 원격 데스크톱 세션 호스트

사용자는 세션 컬렉션의 RD 세션 호스트 서버에 연결하여 프로그램을 실행하고, 파일을 저장하고, 해당 서버의 리소스를 사용할 수 있다.^[20] 사용자는 원격 데스크톱 연결 클라이언트를 사용하거나 원격 앱 프로그램을 사용하여 원격 데스크톱 세션 호스트 서버에 액세스할 수 있다.^[20] 서버에서 세션 기반 데스크톱으로 원격 앱 프로그램을 호스팅할 수 있도록 한다.^[46]

4. 4. 원격 데스크톱 가상화 호스트

원격 데스크톱 가상화 호스트를 이용하면 사용자가 원격 앱 및 데스크톱 연결을 통해 가상 데스크톱에 연결할 수 있다.^[20]

4. 5. 원격 데스크톱 웹 액세스

사용자는 시작 메뉴 또는 웹 브라우저를 통해 원격 앱 및 데스크톱 연결에 액세스할 수 있다.^[20] 원격 앱 및 데스크톱 연결은 사용자에게 원격 앱 프로그램, 세션 기반 데스크톱 및 가상 데스크톱의 사용자 지정 보기를 제공한다.^[20]

4. 6. 원격 데스크톱 라이선싱

서버에서 각 장치 또는 사용자가 원격 데스크톱 세션 호스트 서버에 연결하는 데 필요한 RDS 클라이언트 액세스 라이선스(RDS CAL)를 관리할 수 있도록 한다.^[20] RDS CAL은 원격 데스크톱 라이선싱 관리자 애플리케이션을 사용하여 관리된다.^[20]

5. 기능

5. 1. RemoteApp (원격 앱)

'''원격 앱'''(또는 '''TS 원격 앱''')은 Windows Server 2008 R2 이상에서 사용 가능한 원격 데스크톱 서비스(RDS)의 특수 모드이다. RDP 6.1 클라이언트는 Windows XP SP3, Windows XP SP2 사용자를 위한 KB952155,^[21] Windows Vista SP1 및 Windows Server 2008에 함께 제공된다. 원격 앱의 UI는 로컬 데스크톱 위에 창으로 렌더링되며 로컬 응용 프로그램의 다른 창과 마찬가지로 관리된다. 그 결과 원격 응용 프로그램은 로컬 응용 프로그램처럼 동작한다. 원격 세션을 설정하고 로컬 리소스를 원격 응용 프로그램으로 리디렉션하는 작업은 최종 사용자에게 투명하다.^[22] 여러 응용 프로그램을 각각 자체 창으로 단일 원격 앱 세션에서 시작할 수 있다.^[23]

원격 앱은 ` .rdp` 파일로 패키징하거나 ` .msi` Windows Installer 패키지를 통해 배포할 수 있다. ` .rdp` 파일(원격 앱 서버의 주소, 사용할 인증 방식 및 기타 설정 포함)로 패키징된 경우 파일을 두 번 클릭하여 원격 앱을 실행할 수 있다. 그러면 원격 데스크톱 연결 클라이언트가 호출되어 서버에 연결하고 UI를 렌더링한다. 원격 앱은 Windows Installer 데이터베이스에도 패키징될 수 있으며, 이를 설치하면 시작 메뉴에 원격 앱이 등록되고 실행하는 바로 가기가 생성된다. 원격 앱은 파일 형식 또는 URI의 처리기로도 등록될 수 있다. 원격 앱으로 등록된 파일을 열면 먼저 원격 데스크톱 연결이 호출되어 터미널 서버에 연결한 다음 파일을 엽니다. 원격 데스크톱을 통해 액세스할 수 있는 응용 프로그램은 원격 앱으로 제공될 수 있다.^[22]

Windows 7에는 원격 앱 게시에 대한 기본 제공 지원이 포함되어 있지만, Microsoft Windows 클라이언트 버전에는 원격 앱 관리 콘솔이 없으므로 레지스트리에서 수동으로 활성화해야 한다.^[24]

5. 2. Windows 데스크톱 공유

Windows Vista 이후, 원격 데스크톱 서비스에는 Windows 데스크톱 공유라는 다자간 데스크톱 공유 기능이 포함되었다. 모든 RDP 연결에 대해 새로운 사용자 세션을 생성하는 원격 데스크톱 서비스와 달리, Windows 데스크톱 공유는 새로운 세션을 생성하지 않고 현재 로그인한 사용자의 컨텍스트에서 원격 세션을 호스팅하고 RDP를 통해 데스크톱 또는 그 하위 집합을 사용할 수 있도록 한다.^[25] Windows 데스크톱 공유는 전체 데스크톱, 특정 영역 또는 특정 애플리케이션을 공유하는 데 사용할 수 있다.^[26] Windows 데스크톱 공유는 다중 모니터 데스크톱을 공유하는 데에도 사용할 수 있다. 전체 데스크톱이 아닌 개별 애플리케이션을 공유할 때는 창이 서버와 클라이언트 측에서 독립적으로(최소화 또는 최대화 여부) 관리된다.^[26]

이 기능은 공용 API를 통해서만 제공되며, 모든 애플리케이션에서 화면 공유 기능을 제공하는 데 사용할 수 있다. Windows 데스크톱 공유 API는 공유 세션에 대한 `RDPSession` 객체와 뷰어에 대한 `RDPViewer` 객체의 두 가지 객체를 제공한다. 하나의 세션 객체에 대해 여러 개의 뷰어 객체를 인스턴스화할 수 있다. 뷰어는 스크린캐스트처럼 애플리케이션을 시청할 수만 있는 수동 뷰어이거나 원격 애플리케이션과 실시간으로 상호 작용할 수 있는 대화형 뷰어일 수 있다.^[25] `RDPSession` 객체에는 화면의 창을 나타내는 `Window` 객체를 각각 포함하는 `Application` 객체로 표시되는 모든 공유 애플리케이션이 포함되어 있다. 애플리케이션별 필터는 애플리케이션 창을 캡처하여 `Window` 객체로 패키징한다.^[27] 뷰어는 공유 세션에 연결하기 전에 인증해야 한다. 이는 `RDPSession`을 사용하여 `Invitation`을 생성하여 수행된다. 여기에는 인증 티켓과 암호가 포함되어 있다. 이 객체는 직렬화되어 뷰어에게 전송되며, 연결 시 `Invitation`을 제시해야 한다.^[25]^[27]

Windows 데스크톱 공유 API는 네트워크 피어 간에 애플리케이션 공유 기능을 제공하기 위해 Windows Meeting Space 및 Windows 원격 지원에서 사용된다.^[26]

5. 3. 네트워크 수준 인증 (NLA)

'''네트워크 수준 인증'''(Network Level Authentication, '''NLA''')은 RDP 서버 또는 원격 데스크톱 연결(RDP 클라이언트)의 기능으로, 사용자가 서버와 세션을 설정하기 전에 자신을 인증해야 한다.^[28]^[29]

원래 RDP(원격 데스크톱) 세션을 서버에 열면 서버에서 사용자를 위한 로그인 화면이 로드되었다. 이는 서버의 리소스를 소모했으며, 서비스 거부 공격과 원격 코드 실행 공격의 잠재적인 공격 지점이기도 했다(블루킵 참조). 네트워크 수준 인증은 클라이언트 측 보안 지원 공급자를 통해 클라이언트의 자격 증명을 위임하고, 서버에 세션을 설정하기 전에 사용자에게 인증을 요청한다.

네트워크 수준 인증은 RDP 6.0에서 도입되었으며, 초기에는 Windows Vista에서 지원되었다.^[30] 이는 Windows Vista의 SSPI를 통해 사용할 수 있는 새로운 보안 지원 공급자인 CredSSP를 사용한다. Windows XP 서비스 팩 3에서는 CredSSP가 해당 플랫폼에 도입되었고, 포함된 RDP 6.1 클라이언트는 NLA를 지원하지만, 레지스트리에서 CredSSP를 먼저 활성화해야 한다.

네트워크 수준 인증은 사용자가 인증될 때까지 전체 원격 데스크톱 연결을 시작하지 않도록 하여 초기 원격 컴퓨터 리소스를 적게 필요로 하며, 서비스 거부 공격의 위험을 줄인다. 또한 NT (SSO)을 RDP 서비스로 확장할 수 있으며 인증 전에만 악용될 수 있는 원격 데스크톱 취약성을 완화하는 데 도움이 될 수 있다.

6. RemoteFX

RemoteFX는 Windows Server 2008 R2 서비스 팩 1 이후부터 추가된 기능으로, GPU를 가상화하여 고급 그래픽 기능을 이용할 수 있게 한다.^[49] 그러나 보안 취약성이 발견되어 개발이 종료되고 폐지되었으며, 2020년 7월 월례 보안 업데이트에서 비활성화되었다.^[50]

참조

_[1] 웹사이트 Windows Remote Desktop Services spotlight http://searchwindows[...] 2010-11-18
_[2] 웹사이트 Remote Desktop Sessions - Win32 apps https://docs.microso[...] Microsoft 2022-07-09
_[3] 웹사이트 Remote Desktop Connection http://www.pcworld.c[...] International Data Group (IDG) 2011-08-17
_[4] 서적 Introducing Windows Server 2008 R2 Microsoft Press 2014-01-11
_[5] 웹사이트 Technical Overview of Terminal Services in Windows Server 2003 http://www.microsoft[...] 2007-07-23
_[6] 웹사이트 How to change the listening port for Remote Desktop https://support.micr[...] 2010-11-18
_[7] 웹사이트 Frequently Asked Questions about Remote Desktop http://www.microsoft[...] 2007-07-23
_[8] 웹사이트 Architecture of Fast User Switching http://support.micro[...] Microsoft 2006-01-15
_[9] 서적 Windows Internals https://archive.org/[...] Microsoft Press
_[10] 웹사이트 Remote Services https://www.logme-in[...]
_[11] 웹사이트 Citrix and Microsoft Sign Technology Collaboration and Licensing Agreement https://www.citrix.c[...] 2012-04-13
_[12] 웹사이트 How Terminal Services Works https://technet.micr[...] Microsoft 2007-07-23
_[13] 웹사이트 Configuring authentication and encryption: Terminal Services https://learn.micros[...] 2009-10-08
_[14] 웹사이트 Connection Configuration in Terminal Server https://support.micr[...] Microsoft 2014-06-22
_[15] 웹사이트 Incorrect TLS is displayed - Windows Server https://learn.micros[...] 2024-06-05
_[16] 웹사이트 Whats new in Terminal Services in Windows Server 2008 https://technet.micr[...] 2007-07-23
_[17] 웹사이트 Terminal Services Gateway (TS Gateway) https://technet.micr[...] Microsoft TechNet 2009-09-10
_[18] 웹사이트 Remote Desktop Protocol http://msdn.microsof[...] Microsoft Developer Network (MSDN) 2009-09-10
_[19] 웹사이트 RD Gateway Documentation https://thincast.com[...] Thincast 2021-10-17
_[20] 웹사이트 TechNet: Remote Desktop Licensing https://technet.micr[...]
_[21] 웹사이트 Description of the Remote Desktop Connection 6.1 client update for Terminal Services in Windows XP Service Pack 2 http://support.micro[...] 2010-11-18
_[22] 웹사이트 Terminal Services RemoteApp (TS RemoteApp) https://technet.micr[...] 2007-07-23
_[23] 웹사이트 Terminal Services RemoteApp Session Termination Logic http://blogs.msdn.co[...] 2007-10-02
_[24] 웹사이트 How to enable RemoteApp (via RDP 7.0) within VirtualBox or VMWare running Windows 7, Vista SP1+ or Windows XP SP3 http://geekswithblog[...] 2010-11-18
_[25] 웹사이트 Windows Desktop Sharing https://msdn.microso[...] 2007-10-11
_[26] 웹사이트 Windows Desktop Sharing API http://blogs.msdn.co[...] 2007-10-11
_[27] 웹사이트 About Windows Desktop Sharing https://msdn.microso[...] 2007-10-11
_[28] 웹사이트 Description of the Credential Security Support Provider (CredSSP) in Windows XP Service Pack 3 https://support.micr[...]
_[29] 웹사이트 Description of the Remote Desktop Connection 6.1 client update for Terminal Services https://support.micr[...] Microsoft 2020-05-07
_[30] 웹사이트 Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) https://msrc-blog.mi[...] Microsoft Security Response Center 2020-05-07
_[31] 웹사이트 Configure Network Level Authentication for Remote Desktop Services Connections https://docs.microso[...] Microsoft TechNet 2020-05-07
_[32] 웹사이트 Technical Overview of Terminal Services in Windows Server 2003 http://www.microsoft[...]
_[33] 웹사이트 Windows Remote Desktop Services spotlight http://searchwindows[...] 2010-11-18
_[34] 웹사이트 Technical Overview of Terminal Services in Windows Server 2003 http://www.microsoft[...] 2007-07-23
_[35] 웹사이트 How to change the listening port for Remote Desktop https://support.micr[...] 2010-11-18
_[36] 웹사이트 Frequently Asked Questions about Remote Desktop http://www.microsoft[...] 2007-07-23
_[37] 서적 Windows Internals https://archive.org/[...] Microsoft Press
_[38] 웹사이트 Architecture of Fast User Switching http://support.micro[...] Microsoft 2006-01-15
_[39] 웹사이트 リモートセッションのフレームレートは 30 FPS に制限されています - Windows Server https://docs.microso[...] 2021-08-06
_[40] 웹사이트 Terminal Services Gateway (TS Gateway) https://technet.micr[...] Microsoft TechNet 2009-09-10
_[41] 웹사이트 Remote Desktop Protocol http://msdn.microsof[...] Microsoft Developer Network (MSDN) 2009-09-10
_[42] 웹사이트 Microsoft Has Released the HTML5-Based RDP Web Client http://blog.mycloudi[...] 2020-05-10
_[43] 웹사이트 Remote Desktop HTML5 client on Windows Server 2019 https://msfreaks.wor[...] 2020-05-10
_[44] 웹사이트 RD Web Client (HTML5) – New Features In 1.0.11 https://www.rdsgurus[...] 2020-05-10
_[45] 웹사이트 The Microsoft Platform: HTML5 client for Microsoft Remote Desktop Services 2016: Remote Desktop Web Client http://microsoftplat[...] 2020-05-10
_[46] 웹사이트 TechNet: Remote Desktop Licensing https://technet.micr[...]
_[47] 웹사이트 Windows Desktop Sharing https://msdn.microso[...] 2007-10-11
_[48] 웹사이트 Windows Desktop Sharing API http://blogs.msdn.co[...] 2007-10-11
_[49] 웹사이트 Security Update Guide - Microsoft Security Response Center https://msrc.microso[...] 2021-08-06
_[50] 웹사이트 KB4570006: Windows で RemoteFX vGPU コンポーネントを無効にして削除する更新 https://support.micr[...] 2021-08-06
_[51] 웹사이트 Why doesn't the New Folder command work in the root of a redirected drive resource in a Remote Desktop session? http://blogs.msdn.co[...] Microsoft 2013-12-17
_[52] 서적 The Complete Guide to Windows Server 2008 https://books.google[...] Pearson Education 2008-10-01
_[53] 웹인용 Windows Remote Desktop Services spotlight http://searchwindows[...] 2010-11-18
_[54] 웹인용 Technical Overview of Terminal Services in Windows Server 2003 http://www.microsoft[...] 2007-07-23
_[55] 웹사이트 Why doesn't the New Folder command work in the root of a redirected drive resource in a Remote Desktop session? http://blogs.msdn.co[...] 마이크로소프트 2013-12-17
_[56] 서적 The Complete Guide to Windows Server 2008 https://books.google[...] Pearson Education 2008-10-01

본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com