터미널 서비스에 대한 원격 데스크톱 연결 6.1 클라이언트 업데이트에 대한 설명

  • 아티클

이 문서에서는 원격 데스크톱 연결 6.1 클라이언트 업데이트와 Windows Vista SP1, Windows XP SP3 및 Windows Server 2008의 터미널 서비스에 미치는 영향에 대해 설명합니다.

참고

Windows Vista SP1(서비스 팩 1)에 대한 지원은 2011년 7월 12일에 종료됩니다. Windows용 보안 업데이트를 계속 받으려면 SP2(서비스 팩 2)를 사용하여 Windows Vista를 실행하고 있는지 확인합니다. 자세한 내용은 Microsoft 웹 페이지: 일부 버전의 Windows에 대한 지원이 종료됨을 참조하세요.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 951616

소개

이 문서에서는 새 터미널 서비스 기능을 사용하는 데 도움이 되는 RDC(원격 데스크톱 연결) 6.1 클라이언트 업데이트에 대해 설명합니다. 이러한 기능은 Windows Vista 및 Windows Server 2008에서 도입되었으며 다음 운영 체제 중 하나를 실행하는 컴퓨터에서 사용할 수 있습니다.

  • Windows Vista 서비스 팩 1(SP1)

    935791 최신 Windows Vista 서비스 팩을 가져오는 방법

  • Windows XP SP3(서비스 팩 3)

    322389 최신 Windows XP 서비스 팩을 가져오는 방법

  • Windows Server 2008

    RDC 6.1 클라이언트를 사용하여 이전과 같이 레거시 터미널 서버 또는 원격 데스크톱에 연결할 수 있습니다. 그러나 이 문서에 언급된 새로운 기능은 클라이언트가 Windows Vista 또는 Windows Server 2008을 실행하는 원격 컴퓨터에 연결하는 경우에만 사용할 수 있습니다.

추가 정보

RDC 6.1 클라이언트 업데이트에는 다음 기능이 포함되어 있습니다.

터미널 서비스 웹 액세스

TS 웹 액세스(터미널 서비스 웹 액세스)는 웹 브라우저에서 사용자가 Windows Server 2008 터미널 서비스 RemoteApp(RemoteApp) 프로그램을 사용할 수 있도록 하는 터미널 서비스의 서비스입니다. TS 웹 액세스를 사용하여 터미널 서버 데스크톱에서 링크를 사용할 수 있도록 할 수도 있습니다. 또한 TS 웹 액세스를 사용하면 사용자가 적절한 액세스 권한이 있는 서버 또는 클라이언트 컴퓨터의 원격 데스크톱으로 웹 브라우저에서 연결을 열 수 있습니다.

RDP(원격 데스크톱 프로토콜) 서명

RDP 서명을 사용하면 사용자가 TS 웹 액세스에서 열린 RDP 파일 및 연결에 서명할 수 있습니다. 이 기능은 사용자가 악의적인 RDP 파일을 사용하여 잠재적으로 적대적인 터미널 서버에 연결하지 않도록 하는 데 도움이 됩니다. 그룹 정책 설정을 사용하여 사용자가 서명된 파일만 열 수 있도록 지정할 수도 있습니다. 이 기능을 사용하면 관리자가 사용자가 알려진 리소스에만 연결하도록 할 수 있습니다.

터미널 서비스 EasyPrint

터미널 서비스 간편 인쇄는 Windows Server 2008에 도입된 새로운 프린터 리디렉션 솔루션입니다. 터미널 서비스 간편 인쇄는 클라이언트 프린터가 항상 원격 세션에 설치되고 터미널 서버에 프린터 드라이버를 설치할 필요가 없도록 합니다. 또한 터미널 서비스 간편 인쇄는 과거에 문제가 있었던 몇 가지 다른 프린터 리디렉션 문제를 해결합니다. 이제 인쇄 큐는 세션당 열거되고, 모든 프린터 속성은 원격 세션에서 사용할 수 있으며, 터미널 서버 관리자는 정책 설정을 사용하여 기본 프린터만 리디렉션할 수 있습니다. 터미널 서비스 간편 인쇄는 이제 터미널 서비스의 기본 프린터 리디렉션 메커니즘입니다. 따라서 이 기능을 사용하려면 구성이 필요하지 않습니다.

터미널 서비스 간편 인쇄를 사용하는 데 필요한 항목

터미널 서비스 간편 인쇄 Windows를 사용하려면 터미널 서비스 서버에 Windows Server 2008을 설치해야 합니다. 추가 드라이버를 설치할 필요가 없으며 추가 구성이 발생하지 않습니다. 터미널 서비스 클라이언트에서 사용자는 터미널 서비스 클라이언트 6.1 및 Microsoft .NET Framework 3.0 SP1을 실행해야 합니다.

네트워크 수준 인증

NLA(네트워크 수준 인증)는 전체 원격 데스크톱 연결을 설정하기 전과 로그온 화면이 나타나기 전에 사용자 인증을 완료하는 새로운 인증 방법입니다. Windows XP SP3는 RDC 6.1을 사용하여 NLA를 지원합니다. 이 기능은 인증 방법을 개선하고 악성 사용자 및 악성 소프트웨어로부터 원격 컴퓨터를 보호하는 데 도움이 될 수 있습니다. NLA에는 다음과 같은 이점이 있습니다.

  • 더 적은 수의 원격 컴퓨터 리소스가 필요합니다. 원격 컴퓨터는 사용자를 인증하기 전에 제한된 수의 리소스를 사용합니다. 이전 인증 방법을 사용하려면 원격 컴퓨터가 전체 원격 데스크톱 연결을 시작해야 했습니다.

  • 인터넷에 대한 액세스를 제한하거나 방지할 수 있는 악의적인 공격의 위험을 줄여 더 나은 보안을 제공할 수 있습니다.

  • 원격 컴퓨터 인증을 사용합니다. 이 기능은 사용자가 악의적인 목적으로 설정된 원격 컴퓨터에 연결하지 못하도록 보호하는 데 도움이 될 수 있습니다.

참고

기본적으로 NLA(네트워크 수준 인증)는 Windows XP 서비스 팩 3에서 사용하지 않도록 설정됩니다. NLA를 사용하도록 설정하려면 CredSSP(자격 증명 보안 서비스 공급자)를 켜야 합니다.

서버 인증

RDC 6.1에서 서버 인증은 올바른 원격 컴퓨터 또는 원격 서버에 연결하고 있는지 확인합니다. 이 보안 기능을 사용하면 연결하지 않으려는 컴퓨터 또는 서버에 연결할 수 없습니다. 또한 이 기능을 사용하면 의도치 않게 기밀 정보를 노출할 수 없습니다.

기본적으로 서버 인증은 연결에 대해 사용하도록 설정됩니다. 그러나 서버 인증 설정을 변경하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 모든 프로그램, 보조프로그램, 통신, 원격 데스크톱 연결을 차례로 클릭합니다.

  2. 옵션을 클릭한 다음 고급 탭을 클릭합니다.

사용 가능한 세 가지 인증 옵션은 다음과 같습니다.

  • 인증이 실패하더라도 항상 연결

    이 옵션을 사용하도록 설정하면 RDC 6.1에서 원격 컴퓨터의 ID를 확인할 수 없는 경우에도 연결할 수 있습니다.

  • 인증이 실패하면 경고

    이 옵션을 사용하도록 설정하면 RDC 6.1에서 원격 컴퓨터의 ID를 확인할 수 없는지 여부를 알려줍니다. 이 옵션을 사용하면 연결을 계속할지 여부를 선택할 수 있습니다.

  • 인증이 실패하는 경우 연결 안 함

    이 옵션을 사용하도록 설정하면 RDC 6.1에서 원격 컴퓨터의 ID를 확인할 수 없는 경우 연결할 수 없습니다.

리소스 리디렉션

RDC 6.1 클라이언트를 사용하면 리디렉션을 지원하는 플러그 앤 플레이 디바이스를 리디렉션할 수 있습니다.

플러그 앤 플레이 디바이스를 리디렉션하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 모든 프로그램, 보조프로그램, 통신, 원격 데스크톱 연결을 차례로 클릭합니다.

  2. 옵션을 클릭하고 로컬 리소스 탭을 클릭하고 자세히를 클릭한 다음 지원되는 플러그 앤 플레이 디바이스 검사 상자를 선택합니다.

터미널 서버 게이트웨이 서버

TS 게이트웨이(터미널 서버 게이트웨이) 서버는 권한 있는 사용자가 회사 네트워크의 원격 컴퓨터에 연결할 수 있도록 하는 일종의 게이트웨이입니다. 이러한 권한 있는 사용자는 인터넷 연결을 사용하여 모든 컴퓨터에서 연결할 수 있습니다. TS 게이트웨이는 HTTPS 프로토콜과 함께 RDP(원격 데스크톱 프로토콜)를 사용하여 보다 안전한 암호화된 연결을 만듭니다.

이전 버전의 RDC는 방화벽 및 네트워크 주소 번역기를 통해 원격 컴퓨터에 연결할 수 없습니다. 이는 일반적으로 네트워크 보안을 개선하기 위해 포트 3389가 차단되기 때문입니다. 포트 3389는 원격 데스크톱 연결에 사용되는 포트입니다. 그러나 TS 게이트웨이 서버는 포트 443을 사용합니다. 포트 443은 SSL(Secure Sockets Layer) 터널을 통해 데이터를 전송합니다.

TS 게이트웨이 서버에는 다음과 같은 이점이 있습니다.

  • VPN(가상 사설망) 연결 없이 인터넷에서 회사 네트워크에 원격 데스크톱을 연결할 수 있습니다.

  • 방화벽을 통해 원격 컴퓨터에 연결할 수 있습니다.

  • 컴퓨터에서 실행되는 다른 프로그램과 네트워크 연결을 공유하는 데 도움이 됩니다. 이렇게 하면 회사 네트워크 대신 ISP(인터넷 서비스 공급자) 연결을 사용하여 원격 연결을 통해 데이터를 보내고 받을 수 있습니다.

TS 게이트웨이 서버를 지정하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 모든 프로그램, 보조프로그램, 통신, 원격 데스크톱 연결을 차례로 클릭합니다.

  2. 옵션을 클릭하고 고급 탭을 클릭한 다음 설정을 클릭합니다.

  3. 이러한 TS 게이트웨이 서버 설정 사용을 클릭하고 서버 이름 상자에 서버 이름을 입력한 다음 로그온 방법 목록에서 다음 로그온 방법 중 하나를 선택합니다.

    • 나중에 선택할 수 있도록 허용
      이 옵션을 사용하면 연결할 때 로그온 방법을 선택할 수 있습니다.

    • 암호 요청
      이 옵션은 연결할 때 암호를 묻는 메시지를 표시합니다.

    • 스마트 카드
      이 옵션은 연결할 때 스마트 카드 삽입하라는 메시지를 표시합니다.

  4. 로컬 주소 검사 TS 게이트웨이 서버 우회 상자를 선택하거나 선택 취소합니다. 이 검사 상자를 선택하면 로컬 네트워크 주소로 이동하는 트래픽이 TS 게이트웨이 서버를 통해 라우팅되지 않도록 방지할 수 있습니다. 이 옵션을 사용하면 연결 속도가 빨라집니다.

터미널 서비스 RemoteApp

TS RemoteApp은 클라이언트 컴퓨터의 사용자가 원격 컴퓨터에 연결하고 원격 컴퓨터에 설치된 프로그램을 실행할 수 있는 Windows Server 터미널 서비스의 기능입니다. 예를 들어 직원은 직장에서 원격 컴퓨터에 연결할 수 있으며 해당 컴퓨터에서 Microsoft Word 실행할 수 있습니다. 관리자는 사용자가 프로그램에 액세스할 수 있도록 프로그램을 게시해야 합니다. 환경은 로컬 컴퓨터에 설치된 프로그램을 실행하는 것과 동일합니다.

TS RemoteApp을 사용하면 개별 컴퓨터에 설치된 많은 복사본 대신 업그레이드하고 유지 관리할 프로그램의 복사본이 하나만 있으므로 시스템 관리를 더 쉽게 할 수 있습니다.

스패닝 모니터링

원격 데스크톱 연결은 여러 모니터에 걸쳐 있는 고해상도 디스플레이를 지원합니다. 그러나 모든 모니터의 총 해상도는 4096 x 2048 픽셀 미만이어야 합니다. 모니터의 해상도는 동일해야 합니다. 또한 모니터를 나란히 정렬해야 합니다.

원격 컴퓨터의 바탕 화면이 여러 모니터에 걸쳐 있도록 하려면 명령 프롬프트에 Mstsc /span 을 입력합니다.

시각적 개선 사항

원격 데스크톱 연결은 이제 32비트 색 및 글꼴 다듬기 를 지원합니다.

32비트 색을 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 모든 프로그램, 보조프로그램, 통신, 원격 데스크톱 연결을 차례로 클릭합니다.

  2. 옵션을 클릭하고 표시 탭을 클릭한 다음 목록에서 최고 품질(32비트)을 클릭합니다.

글꼴 다듬기를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. 시작을 클릭하고 모든 프로그램, 보조프로그램, 통신, 원격 데스크톱 연결을 차례로 클릭합니다.

  2. 옵션을 클릭하고 환경 탭을 클릭한 다음 글꼴 다듬기 검사 상자를 선택합니다.