파생된 자격 증명 기능을 사용하려면 가상 스마트 카드를 원격 데스크톱에 설치된 스마트 카드 미들웨어와 연결하는 Active Directory의 GPO(그룹 정책 개체)를 생성해야 합니다. 그런 다음 원격 데스크톱을 포함하는 OU(조직 구성 단위)에 GPO를 적용합니다.

1. Active Directory 서버에서 그룹 정책 관리 콘솔(gpmc.msc)을 엽니다.
2. 그룹 정책 개체를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택합니다.
3. 이름 텍스트 상자에 그룹 정책 개체의 이름(예: 파생된 자격 증명)을 입력하고 확인을 클릭합니다.
4. 생성한 그룹 정책 개체를 마우스 오른쪽 버튼으로 클릭하고 편집을 선택합니다.
5. 컴퓨터 구성 > 기본 설정 > Windows 설정을 확장합니다.
6. 레지스트리를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 수집 항목을 선택합니다.
7. 수집 항목 이름을 수집에서 의미 있는 이름으로 변경합니다(예: 미들웨어 이름 Charismathics).
8. 원격 데스크톱에 설치된 스마트 카드 미들웨어를 가상 스마트 카드와 연결하는 레지스트리 항목을 생성하려면 생성한 수집 항목을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 레지스트리 항목을 선택합니다.
   가상 스마트 카드를 Charismathics 미들웨어와 연결하려면 다음 값을 사용합니다.

   • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
   • "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
   • "Crypto Provider"="Charismathics Smart Security Interface CSP"
   가상 스마트 카드를 ActivClient 미들웨어와 연결하려면 다음 값을 사용합니다.

   • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
   • "80000001"="C:\\Program Files\\HID Global\\ActivClient\\ac.scapi.scmd.dll"
   • "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
   • "ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
   • "Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
   • "Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
9. 그룹 정책 관리 편집기를 열고 원격 데스크톱이 포함된 OU에 새 GPO를 연결합니다.
   가상 데스크톱의 경우 가상 데스크톱을 포함하는 OU에 GPO를 연결합니다. 게시된 데스크톱의 경우 RDS 호스트를 포함하는 OU에 GPO를 연결합니다.
10. 원격 데스크톱에서 레지스트리 설정을 확인하려면 원격 데스크톱을 다시 시작하거나 원격 데스크톱을 열고 cmd gpudate /force(을)를 실행합니다.