요약
2021년 12월 14일 또는 그 이후에 업데이트된 Windows 업데이트는 EFS(파일 시스템 암호화) 클라이언트에서 패킷 수준 개인 정보 보호에 대한 지원을 추가합니다. Windows 업데이트가 2021년 12월 14일 또는 그 이후에 설치된 EFS 서버에 연결할 때 Windows 및 비 Windows EFS 클라이언트는 모두 패킷 수준 개인 정보를 사용해야 합니다.
조치 취하기
가동 중단을 방지하기 위해 환경을 보호하려면 다음 단계를 수행합니다.
-
2021년 12월 14일 또는 그 이후에 Windows 업데이트를 설치하여 모든 EFS 클라이언트 및 서버를 업데이트합니다.
-
2022년 3월 8일부터 적용 단계 업데이트부터 모든 Windows EFS 서버에서 적용 모드가 필요하고 사용하도록 설정됩니다.
Windows 업데이트 시기
EFS Windows 업데이트는 다음 두 단계로 릴리스됩니다.
-
초기 배포: 2021년 12월 14일에 업데이트가 도입되었습니다.
-
적용 단계: 적용 모드가 사용하도록 설정됩니다. AllowAllCliAuth 레지스트리 키 제거.
2021년 12월 14일: 초기 배포 단계
초기 배포 단계는 2021년 12월 14일에 릴리스된 Windows 업데이트로 시작됩니다.
이 릴리스는 다음과 같습니다:
-
2021년 12월 14일 또는 그 이후의 Windows 업데이트를 적용하면 CVE-2021-43217에 설명된 문제가 해결됩니다.
업데이트에는 업데이트 배포에 도움이 되는 적용 모드 AllowAllCliAuth 레지스트리 키가 포함되어 있습니다.
네트워크의 EFS: EFS가 네트워크를 통해 파일을 암호화하는 데 사용되는 환경의 경우 클라이언트에서 파일을 호스트하는 서버까지 먼저 클라이언트를 업데이트한 다음 서버를 업데이트하는 것이 좋습니다. 클라이언트 전에 서버를 업데이트하면 EFS 연결 오류가 발생합니다.
서버 이전에 EFS 클라이언트를 업데이트할 수 없는 환경의 경우 업데이트되지 않은 EFS 클라이언트가 클라이언트 업데이트가 완료될 때까지 계속 연결할 수 있도록 서버에 설정할 수 있는 AllowAllCliAuth 라는 레지스트리 키를 제공했습니다. 클라이언트가 업데이트된 후 AllowAllCliAuth 레지스트리 키를 제거하거나 0 으로 설정하여 수정 사항이 모든 클라이언트에 적용되도록 하는 것이 좋습니다.
2022년 3월 8일: 적용 단계
두 번째 배포 단계는 2022년 3월 8일에 릴리스될 Windows 업데이트로 시작됩니다. 이 릴리스에서는 다음을 수행합니다.
-
2022년 3월 8일 Windows 업데이트로 업데이트된 모든 클라이언트 및 서버에서 CVE-2021-43217에 대한 수정 사항이 적용되도록 AllowAllCliAuth 레지스트리 키에 대한 지원이 제거됩니다.
레지스트리 키 정보
AllowAllCliAuth 레지스트리 설정 컨트롤은 EFS 클라이언트가 2021년 12월 14일과 2022년 2월 22일 사이에 릴리스된 Windows 업데이트를 설치한 EFS 서버에 연결할 때 패킷 수준 개인 정보를 사용해야 하는지 여부를 적용합니다.
AllowAllCliAuth 설정은 2022년 3월 8일 이상 Windows 업데이트를 설치하는 EFS 서버에서 무시됩니다.
|
레지스트리 하위 키 |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS |
|
값 |
AllowAllCliAuth |
|
데이터 형식 |
REG_DWORD |
|
데이터 |
1: EFS 서버는 EFS 서버에 패킷 수준 개인 정보를 적용하지 않습니다. 0: EFS 클라이언트는 이 레지스트리 키 집합이 있는 EFS 서버에 연결하려면 패킷 수준 개인 정보를 지원해야 합니다. 적용 모드입니다. 참고 레지스트리 키가 서버에 없는 경우 기본 설정이 사용됩니다. |
|
기본값 |
0(레지스트리 키가 설정되지 않은 경우) |
|
다시 시작이 필요한가요? |
아니요 |
감사 이벤트
2021년 12월 14일 Windows 업데이트는 두 개의 새 이벤트 로그를 추가합니다. 적용 모드 레지스트리 설정이 변경된 경우 이러한 이벤트는 다시 시작한 후 세션 중에 한 번만 기록될 수 있습니다.
이벤트 1
이 이벤트는 패킷 수준 개인 정보를 지원하지 않는 업데이트되지 않은 EFS 클라이언트가 2021년 12월 14일 또는 그 이후에 Windows 업데이트가 있는 EFS 서버에 연결하려고 시도할 때 기록됩니다.
|
이벤트 로그 |
응용 프로그램 |
|
이벤트 형식 |
Error |
|
이벤트 소스 |
Efs |
|
이벤트 ID |
4420 |
|
이벤트 텍스트 |
클라이언트가 개인 정보 수준 인증 없이 EFS 서비스 API를 호출하려고 했습니다. 오류 코드: <errorCode>. https://go.microsoft.com/fwlink/?linkid=2181030 참조하세요. |
이벤트 2
이 이벤트는 EFS 클라이언트가 2021년 12월 14일 또는 그 이후에 Windows 업데이트를 설치한 EFS 서버에 연결하려고 시도하고 AllowAllCliAuth 레지스트리 설정을 1로 설정하면 기록됩니다.
|
이벤트 로그 |
응용 프로그램 |
|
이벤트 형식 |
경고 |
|
이벤트 소스 |
Efs |
|
이벤트 ID |
4421 |
|
이벤트 텍스트 |
개인 정보 수준 인증 없이 EFS 서비스 API를 호출한 클라이언트가 허용되었습니다. https://go.microsoft.com/fwlink/?linkid=2181030 참조하세요. |
