채널 바인딩 토큰 강화 수준 지정

이 정책 설정으로 채널 바인딩 토큰에 대한 WinRM(Windows 원격 관리) 서비스의 강화 수준을 설정할 수 있습니다.

이 정책 설정을 사용하면 WinRM 서비스에서 강화 수준에 지정된 수준을 사용하여 제공된 채널 바인딩 토큰을 기준으로 수신된 요청을 수락할지 여부를 결정합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 각 컴퓨터에서 로컬로 강화 수준을 구성할 수 있습니다.

강화 수준을 엄격으로 설정하면 유효한 채널 바인딩 토큰을 포함하지 않는 모든 요청이 거부됩니다.

강화 수준을 낮음(기본값)으로 설정하면 유효하지 않은 채널 바인딩 토큰을 포함하는 모든 요청이 거부됩니다. 하지만 채널 바인딩 토큰을 포함하지 않는 요청은 자격 증명 전송 공격으로부터 보호되지 않더라도 수락됩니다.

강화 수준을 없음으로 설정할 경우 모든 요청이 수락되며 이 경우 자격 증명 전송 공격으로부터는 보호되지 않습니다.

지원: Windows Vista 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
Value NameCBTHardeningLevelStatus
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

강화 수준:


  1. 없음
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueNone
  2. 낮음
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueRelaxed
  3. 엄격
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WinRM\Service
    Value NameCbtHardeningLevel
    Value TypeREG_SZ
    ValueStrict


windowsremotemanagement.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)