TSplus 서버 보안
개요
서버를 보호하는 것은 모든 전문가가 또 다른 장을 추가할 수 있는 끝나지 않는 이야기입니다. TSplus는 회사의 기존 보안 인프라(Active Directory, GPO, HTTPS 서버, SSL 또는 SSL 통신 시스템, VPN, ID 카드 유무에 따른 접근 제어 등)에서 이점을 얻고 호환됩니다. 서버를 쉽게 보호하고자 하는 고객을 위해 TSplus는 좋은 보안 수준을 유지할 수 있는 간단하고 효과적인 방법을 제공합니다.
RDP 포트 번호 변경 및 방화벽 설정
AdminTool을 사용하면 RDP 서비스가 연결을 수락할 다른 TCP/IP 포트 번호를 선택할 수 있습니다. 기본 포트는 3389입니다. 네트워크에서 이미 사용되지 않는 임의의 포트를 선택할 수 있으며, 방화벽과 각 TSplus 사용자 액세스 프로그램에서 동일한 포트 번호를 설정해야 합니다.
TSplus는 고유한 포트 포워딩 및 터널링 기능을 포함합니다: 설정된 RDP 포트와 관계없이 RDP는 HTTP 및 HTTPS 포트 번호에서도 사용할 수 있습니다!
사용자가 네트워크 외부에서 TSplus 서버에 접근하려면 선택한 포트의 모든 수신 연결이 TSplus 서버로 전달되도록 해야 합니다. 홈 탭에서 "RDP 포트" 옆에 있는 연필 버튼을 클릭하세요.
RDP 포트를 변경하고 저장하십시오.
서버 측 보안 옵션
AdminTool은 관리자가 생성한 TSplus 연결 프로그램을 사용하지 않는 모든 사용자에 대한 접근을 거부할 수 있도록 합니다. 이 경우, TSplus 클라이언트 이외의 원격 데스크톱 클라이언트를 사용하여 세션을 열려고 시도하는 모든 사용자는 (올바른 서버 주소, 포트 번호, 유효한 로그인 및 유효한 비밀번호를 가지고 있다고 가정할 때) 자동으로 연결이 끊어집니다.
관리자는 Remote Desktop User 그룹의 구성원만 허용하도록 결정할 수 있습니다. 세션을 열 수 있습니다.
관리자는 세션을 열기 위해 비밀번호가 필수라고 결정할 수 있습니다.
적용 가능한 로컬 그룹 정책을 설정함으로써 관리자는 터미널 서비스 세션 중 클라이언트와 원격 컴퓨터 간에 전송되는 모든 데이터에 대한 암호화 수준을 강제할지 여부를 지정할 수 있습니다. 상태가 사용으로 설정되면 서버에 대한 모든 연결의 암호화는 관리자가 결정한 수준으로 설정됩니다. 기본적으로 암호화는 높음으로 설정됩니다.
관리자는 TSplus 연결 클라이언트를 가진 사용자만 세션을 열 수 있도록 규칙을 설정할 수도 있습니다.
표준 RDP 또는 웹 액세스를 통한 모든 수신 액세스는 자동으로 거부됩니다.
세션 권한
세션 - 권한 탭을 클릭하면 여러 가지 고급 보안 옵션을 찾을 수 있습니다.
-
모든 사용자에게 Microsoft RDP 클라이언트에서 접근 허용:
모든 사용자가 mstsc.exe를 사용하여 연결할 수 있도록 허용합니다.
- 관리자만을 위한 Microsoft RDP 클라이언트에서의 접근 허용: 관리자만 mstsc.exe를 사용하여 연결할 수 있습니다.
- Microsoft RDP 클라이언트에서 접근 거부: mstsc.exe를 사용하여 연결할 수 없도록 방지합니다.
- 외부에서의 접근 거부: 이는 LAN의 개인 IP만 세션을 열 수 있음을 의미합니다.
- 원격 데스크톱 사용자 회원에게만 접근 제한: 이 제한은 이 로컬 사용자 그룹에만 적용됩니다(클릭하여 확인할 수 있습니다). 사용자 및 그룹 타일 .
- 종단 간 통신을 암호화합니다: 고급 암호화는 128비트 암호화를 사용하여 클라이언트/서버 통신을 암호화합니다. 터미널 서버에 접근하는 클라이언트가 128비트 암호화를 지원할 때 이 수준을 사용하십시오.
- 이 서버에 대한 모든 수신 접근을 차단하십시오: 모든 활성 세션은 유지되며, 모든 들어오는 연결 시도는 차단됩니다. 이 상자를 선택하는 경우 서버의 콘솔에 물리적으로 접근할 수 있는지 확인하십시오. 서버가 클라우드 환경에 호스팅되는 경우 이 옵션을 사용하지 마십시오.
- UAC를 비활성화하고 Windows 액세스를 향상시키십시오: 사용자 계정 컨트롤을 비활성화하고 Windows에서 원치 않는 보안 팝업을 모두 제거합니다. 애플리케이션을 실행할 때 사용자 제한(메시지).
- “Windows 키 허용” 상자 TSplus 세션 내에서 Windows 키와 조합의 사용을 허용합니다.
- 할당된 애플리케이션이 하나 이상 있는 사용자만 허용: 하나 이상의 애플리케이션을 가진 사용자는 세션을 열 수 있습니다.
- 세션 내에서 CUT/PASTE 허용: 이 상자를 선택 해제하면 CTRL C/CTRL V 명령이 비활성화됩니다.
웹 포털 접근 제한
- 제한 없음
- 웹 포털은 모든 사용자에게 필수입니다: 사용자는 웹 포털을 통해서만 연결할 수 있습니다.
- 웹 포털은 필수이며, 관리자를 제외한 사용자들은 웹 포털을 통해서만 연결할 수 있습니다.
- 관리자 계정에 대한 웹 포털 사용 금지: 관리자는 웹 포털을 통해 연결할 수 없습니다.
서버 디스크 드라이브 숨기기:
AdminTool에는 사용자가 내 컴퓨터 또는 표준 Windows 대화 상자를 통해 폴더에 접근하지 못하도록 서버 디스크 드라이브를 숨기는 기능이 포함되어 있습니다. 세션 탭에서 "디스크 드라이브 숨기기"를 클릭하십시오.
이 도구는 전 세계적으로 작동합니다. 이는 설정이 적용된 후 관리자조차도 드라이브에 정상적으로 접근할 수 없음을 의미합니다. 아래 예시에서 모든 드라이버는 "모두 선택" 버튼으로 선택되었으며, 이는 모든 사용자가 숨겨질 드라이브에 해당하는 모든 상자를 체크합니다.
노트: 이 기능은 강력하며 디스크 드라이브에 대한 접근을 비활성화하지 않습니다. 단지 사용자가 이를 표시하지 못하도록 방지합니다.
이 도구는 디스크 드라이브를 숨김으로 표시하지만, 문서 및 설정의 전체 루트 폴더와 사용자 목록에도 HIDDEN 속성을 추가합니다.
관리자가 이러한 파일을 보려면 다음을 수행해야 합니다:
-
디스크 드라이브 문자를 입력하세요. 예:
D:
- 켜기 숨겨진 파일 및 폴더 표시 폴더 보기 속성에서.
관리자 핀 코드
관리자는 제품 설정의 AdminTool 고급 탭에서 매 시작 시 요청되는 PIN 코드를 설정하여 관리자 도구 접근을 보호할 수 있습니다.
TSplus 고급 보안 궁극적
TSplus 11.40 버전 이후로, Add-Ons 탭에서 실행할 수 있는 독특한 보안 추가 도구를 찾을 수 있습니다.
강력한 기능을 제공하며, 문서화된 내용은 이 페이지 .
웹 포털의 브루트 포스 공격 방어자 역할은 다음과 같이 설명됩니다. 이 페이지 .
이중 인증
TSplus 12 버전부터 TSplus 웹 포털에 대한 추가 기능으로 이중 인증을 활성화할 수 있습니다.
이 놀라운 새로운 기능에 대한 자세한 정보는 다음에서 확인할 수 있습니다. 이 페이지 .
SSL 인증서
SSL 인증서 프로세스는 이러한 페이지에 자세히 설명되어 있습니다:
- HTTPS, SSL 및 인증서 튜토리얼 .
- TSplus는 무료 및 유효한 SSL 인증서를 생성하는 사용하기 쉬운 도구를 제공합니다. 무료 및 설치가 쉬운 SSL 인증서
- 당신의 선택 보안 강화를 위한 암호화 스위트 .
TSplus 액세스 프로그램 보안 옵션:
TSplus 클라이언트 생성기는 보안 탭에서 TSplus 클라이언트를 잠글 수 있는 기능을 제공합니다:
-
특정 PC 이름입니다. 이 프로그램은 다른 PC에서 시작할 수 없음을 의미합니다.
-
물리적 드라이브 일련 번호(PC HDD 또는 USB 스틱). 이는 높은 수준의 보안을 설정하는 매우 쉽고 강력한 방법입니다. 연결하는 유일한 방법은 특정 클라이언트를 사용하는 것이며, 이 특정 클라이언트는 특정 USB 스틱이나 PC HDD에서만 시작할 수 있습니다. 일부 고객은 각 사용자에게 지문 인식 USB 스틱을 제공하고 있으며, 생성된 각 프로그램은 장치 일련 번호에 잠겨 있습니다. 이렇게 하면 클라이언트 프로그램 자체에 대한 접근을 제한할 수 있을 뿐만 아니라 USB 스틱에서 복사되어 다른 곳에서 사용될 수 없도록 보장할 수 있습니다.
더 많은 보안 기능 정보는 확인하세요. TSplus 휴대용 클라이언트 생성기 문서 그리고 우리의 FAQ.