스마트 카드 미들웨어와 가상 스마트 카드 연결

파생된 자격 증명 기능을 사용하려면 가상 스마트 카드를 원격 데스크톱에 설치된 스마트 카드 미들웨어와 연결하는 Active Directory의 GPO(그룹 정책 개체)를 생성해야 합니다. 그런 다음 원격 데스크톱을 포함하는 OU(조직 구성 단위)에 GPO를 적용합니다.

사전 요구 사항

파생된 자격 증명을 사용하기 위한 시스템 요구 사항이 충족되었는지 확인합니다. 스마트 카드 인증 요구 사항을 참조하십시오.
가상 스마트 카드를 생성합니다.
Active Directory 서버를 호스팅하는 시스템에 관리자 도메인 사용자로 로그인할 수 있는지 확인합니다.
Active Directory 서버에서 MMC와 그룹 정책 관리 편집기 스냅인을 사용할 수 있는지 확인합니다.

프로시저

Active Directory 서버에서 그룹 정책 관리 콘솔(gpmc.msc)을 엽니다.
그룹 정책 개체를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택합니다.
이름 텍스트 상자에 그룹 정책 개체의 이름(예: 파생된 자격 증명)을 입력하고 확인을 클릭합니다.
생성한 그룹 정책 개체를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
컴퓨터 구성 > 기본 설정 > Windows 설정을 확장합니다.
레지스트리를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 수집 항목을 선택합니다.
수집 항목 이름을 수집에서 의미 있는 이름으로 변경합니다(예: 미들웨어 이름 Charismathics).
원격 데스크톱에 설치된 스마트 카드 미들웨어를 가상 스마트 카드와 연결하는 레지스트리 항목을 생성하려면 생성한 수집 항목을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 레지스트리 항목을 선택합니다.
가상 스마트 카드를 Charismathics 미들웨어와 연결하려면 다음 값을 사용합니다.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
- "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
- "Crypto Provider"="Charismathics Smart Security Interface CSP"
가상 스마트 카드를 ActivClient 미들웨어와 연결하려면 다음 값을 사용합니다.
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
- "80000001"="C:\\Program Files\\HID Global\\ActivClient\\ac.scapi.scmd.dll"
- "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
- "ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
- "Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
- "Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
그룹 정책 관리 편집기를 열고 원격 데스크톱이 포함된 OU에 새 GPO를 연결합니다.
가상 데스크톱의 경우 가상 데스크톱을 포함하는 OU에 GPO를 연결합니다. 게시된 데스크톱의 경우 RDS 호스트를 포함하는 OU에 GPO를 연결합니다.
원격 데스크톱에서 레지스트리 설정을 확인하려면 원격 데스크톱을 다시 시작하거나 원격 데스크톱을 열고 cmd gpudate /force(을)를 실행합니다.

다음에 수행할 작업

서버에 로그인하고 원격 데스크톱에 연결합니다. 프로세스는 물리적 스마트 카드를 사용할 때와 같습니다.

참고: 가상 스마트 카드를 사용하여 인증을 받을 때 잘못된 PIN을 6회 이상 입력하면 가상 스마트 카드가 제거되므로 새 가상 스마트 카드를 생성해야 합니다.