none
윈도우즈서버2012R2에서 원격데스크탑을 이용한 스마트카드(판독기) 엑세스 문제 RRS feed

모든 응답

  • 게시물이 올라가지 않아 임의로 ㅁㅁㅁㅁ본문 작성 후 응답으로 질문사항 올려드립니다.

    (고객센터 조치 사항)

    안녕하세요.
    우선 환경은 단말이 원격데스크탑을 이용하여 서버로 접속하고 서버에 붙은 디바이스 및 SW를 엑세스해야하는 상황입니다.
    단말이 윈도우즈서버 2012 R2에 원격데스크톱을 이용하여 접속하고 서버에 붙은 스마트카드(판독기)를 엑세스하면 불가되는 점을 해소해야 합니다.
    서버 로컬에서는 스마트카드(판독기) 인식 및 엑세스에는 문제 없구요.
    원격데스크탑(MSTSC)을 이용해 서버에 붙으면 인식은 되어보이나 엑세스가 불가합니다.
    스마트카드(판독기) 보안업체에 물어보니 MS사의 보안정책에 의해 엑세스가 불가하다고 하는데 원격 구동에 해소할 수 있는 방안이
    반드시 필요합니다. 보안업체에서 답변 사항을 아래에 이미지 올리겠습니다. 해소방안을 가이드 꼭 부탁드립니다.
    올리려하는데 *계정을 확인하기 전에는 본문에 이미지 또는 링크를 포함할 수 없습니다. 라고 나오네요.

    2019년 10월 16일 수요일 오전 6:47
  • 이미지 첨부 안되는 것을 아래 텍스트로 올려드립니다

    안녕하세요, 김차장님.

    보내주신 Windows Server 2012 를 원격으로 접속하여 테스트한 결과를 아래와 같이 아래와 같은 상황이 확인 되었습니다.

    원격데스크톱으로 Windows Server에 접속을 할 경우, 일반적이 디바이스 (예, USB메모리 프린터, 마우스 등)은 원격에서 엑세스가 가능하나 스마트카드(판독기)는 원격에서 엑세스가 불가능하며, 반대로 원격데스크탑으로 접속을 하는 PC의 스마트카드는 서버의 프로그램으로 엑세스가 가능합니다. 
    이것은 Microsoft의 정책으로 보이며, TeamViewer와 같은 원격프로그램과는 달리 Microsoft의 원격데스크톱은 Widows Smartcard Login(또는 Windows Hello)의 기능 사용을 위해 접속하는 PC의 스마트카드 리더기를 사용하도록 하고 보안강화 문제로 원격서버에 연결된 스마트카드는 엑세스 못하도록 하는것 같습니다.(아래 링크 참조)

    따라서 이 문제를 해결하기 위해서는 Microsoft 쪽에 Windows Server 2012 원격데스크톱서버에 직접연결된 USB스마트카드리더 및 스마트카드를 원격에서 구동하기 위한 반안을 문의하시는게 좋을 것 같습니다.

    감사합니다.

    ==============

    2019년 10월 16일 수요일 오전 7:07
  • 안녕하세요,

    관련하여 많은 정보가 확인되지는 않습니다. Smart Card를 이용하여 RDP 연결을 하는 방법에 대한 내용은 확인되지만, 그와 반대로 호스트 서버의 Smart Card를 사용하는 방법에 대해선 안된다는 사례들만 확인됩니다.

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/47972083-b9bd-49fd-8708-b296af81bda3/usb-smart-card-reader-and-smart-card-connected-directly-to-remote-desktop-server?forum=winserverTS

    환경상 별도로 테스트를 진행해보지는 못했지만, 설정 가능한 Windows Server의 정책에 해당 보안 항목이 확인되진 않습니다. (앞서 설명드렸던 스마트 카드를 이용하여 RDP 리디렉션 연결 허용에 대한 정책은 있습니다)

    정리하자면, 가능하지 않을 것으로 확인됩니다. 기술 지원부를 통해 다른 작업 방법이 혹시 있는지 확인을 해보실 수는 있을 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 10월 16일 수요일 오전 8:19
    중재자