Windows Vista에서 파일 시스템 암호화(EFS) 스마트 카드 인증서 구현 알고리즘을 데이터가 손실될 수 있습니다.

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

953152
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
해당 EFS 확장명을 지정하지 않으면 EFS (암호화 파일 시스템) 스마트 카드 인증서 구현 Windows Vista의 향상된 키 용도 확장명에는 무시합니다. 이 이런 경우 인증서 데이터 암호화를 위한 선택할 수 있습니다. 따라서 재해 복구 에이전트 (DRA)가 구성되어 있지 않거나 후 이전에 선택한 정책을 준수하지 않는 인증서를 보유하는 경우는 만료될 경우 데이터가 손실될 수 있습니다.
해결 방법
이 핫픽스는 Windows Server 2008 서비스 팩 2 (SP2) 및 Windows Vista 서비스 팩 2 (SP2) 포함될 예정입니다.

레지스트리 정보

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
이 핫픽스를 적용한 후 레지스트리에 다음 내용도 변경해야를 합니다.
  1. 레지스트리 편집기를 시작하십시오. 이렇게 하려면 시작 을 누르고, 검색 시작 상자에 regedit 입력한 다음 Enter 키를 누릅니다.
  2. 찾은 후 다음 레지스트리 하위 키를 마우스 오른쪽 단추로 클릭하십시오.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  3. 새로 만들기를 가리킨 다음 DWORD 값 을 클릭하십시오.
  4. RequireValidEKU 를 입력한 다음 Enter 키를 누릅니다.
  5. RequireValidEKU, 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  6. 값 데이터 상자에 1 을 입력한 다음 확인 을 누릅니다.

    참고 값이 유효한 EKU 요구하도록 1로 설정하십시오.
  7. 레지스트리 편집기를 끝냅니다.
현재 상태
Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.
추가 정보
Single Sign-On (SSO) Windows Vista에서에 대한 EFS 지원하려면 다음 의사 결정 흐름 로그온하는 데 사용한 스마트 카드 호환 EFS 인증서를 찾이 사용됩니다.
  1. 로그온 인증서가 있는 EFS 확장 사용 (EKU (키 ("1.3.6.1.4.1.311.10.3.4" OID (있을 경우 EFS에 대해 사용할 수 있는지 확인한 다음 현재 EFS 키로 선택하십시오.
  2. 해당 스마트 카드 인증서에서를 열거하십시오. (하나는 EFS EKU가 검색 중인.) 찾을 경우 EFS에 대해 사용할 수 있는지 확인한 다음 현재 EFS 키로 선택하십시오.
  3. EFS EKU 인증서가 있는 경우, 키 사용 (KU) CERT_KEY_ENCIPHERMENT_KEY_USAGE 중 하나를 가진 인증서를 검색할 또는 없음 KU 정의된. 찾을 경우 EFS에 대해 사용할 수 있는지 확인한 다음 현재 EFS 키로 선택하십시오.
이러한 단계를 하나도 호환 EFS 인증서를 얻을 경우 로그온 스마트 카드 SSO에 대해 사용할 수 없습니다.

슬라이드 노트
  • 경우에만 현재 EFS 키가 이미 정의되어 있지 않으면 다음과 같이 하십시오.
  • 구 "사용할 것에 대한 EFS" 의 의미는 정책 및 인증서/키 기능을 모두 달라집니다. 요약하면 하나 이상의 다음 조건 중 이 구를 말합니다.
    • 지정된 키가 있는 인증서 개인 키에 대한 AT_KEYEXCHANGE 플래그가 있습니다.
    • 스마트 카드 캐시 키 모드 정책에 지정된 경우, 캐시된 키를 파생시키는 데 개인 키를 사용할 수 있습니다. 서명 작업이 포함됩니다.
    • 스마트 카드 캐시 키 모드 정책에 지정된 경우, 키가 RSA 암호화/암호 해독 작업을 수행할 수 있어야 합니다.
    • 정책에 의해 스마트 필요한 경우 키 공급자 형식을 CRYPT_IMPL_REMOVABLE 합니다.
    • RSA 키 크기는 적어도 1024비트의 있어야 합니다.
    • 정책에 의해 자체 서명된 인증서를 사용할 수 없는 경우 CA에서 인증서를 발급해야 합니다.
    암호화 파일 시스템에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.

경고: 이 문서는 자동 번역되었습니다

속성

문서 ID: 953152 - 마지막 검토: 01/16/2015 10:34:53 - 수정: 1.1

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • kbnosurvey kbarchive kbmt kbexpertiseinter kbfix kbbug kbsurveynew KB953152 KbMtko
피드백