Windows 리소스 접근 관리

Teleport로 Windows 데스크톱 접근을 관리하는 방법을 설명합니다.

이 가이드의 주제들은 Microsoft Windows 데스크톱 및 서버에 대한 안전한 패스워드리스 접근을 제공하도록 Teleport를 구성하는 방법을 설명합니다. Windows에 대해 Teleport는 다음과 같은 주요 기능을 제공합니다: 안전한 암호화 인증 및 단기 인증서로 뒷받침되는 Windows 호스트에 대한 패스워드리스 접근. 호스트 그룹 및 사용자를 위한 구성 가능한 역할 기반 접근 제어(RBAC). 원격 Windows 호스트와의 복사 및 붙여넣기를 위한 구성 가능한 클립보드 및 디렉토리 공유. 모든 데스크톱 활동을 위한 세션 녹화. 사용자 활동을 추적하는 감사 로그. 작동 원리 # Windows 호스트에 대한 연결을 제공하기 위해 인프라에 Teleport의 Windows Desktop Service 인스턴스를 하나 이상 배포합니다. Windows Desktop Service는 일반적으로 Teleport 프록시 서비스에 아웃바운드 연결을 만들고 원격 데스크톱 세션을 구동하는 데 사용되는 역방향 터널을 유지합니다. 유일한 외부 네트워킹 요구 사항은 Teleport 프록시 서비스에 대한 단일 아웃바운드 연결이므로, 필요한 만큼 많은 다른 네트워크 세그먼트에 Desktop Service 인스턴스를 자유롭게 배포할 수 있습니다. Teleport는 연결 시에 Windows 호스트로의 경로를 선택합니다. 다음 시나리오에 대한 접근을 제어하도록 Teleport Windows Desktop Service를 구성할 수 있습니다: Active Directory 도메인에 가입된 컴퓨터에 접근하는 도메인 사용자. Active Directory 도메인에 가입되지 않은 컴퓨터에 접근하는 로컬 사용자. 두 경우 모두, Teleport는 가상 스마트 카드 형태로 RDP 서버에 단기 인증서를 제시하여 인증합니다. 비밀번호는 사용되지 않습니다. 각 접근 방식에는 장단점이 있습니다. 도메인 사용자에 대한 Teleport의 지원은 표준 Active Directory 스마트 카드 지원과 함께 작동하며, 여러 가지 이점이 있습니다: LDAP 통합을 통한 자동 인벤토리 관리 그룹 정책을 통해 중앙에서 구성 관리 가능 Windows 호스트에 Teleport 소프트웨어가 실행되지 않음 Active Directory 설정의 단점은 Windows PKI가 구성 및 문제 해결이 어려울 수 있으며, 일부 환경에서는 스마트 카드 인증을 지원하기 위해 대규모 구성 변경이 필요하다는 점입니다. 로컬 사용자에 대한 Teleport의 지원은 접근을 제공하려는 각 호스트에 별도의 패키지 설치가 필요합니다. 시스템 구성은 그룹 정책이 아닌 설치 프로그램이 수행합니다. 이 접근 방식은 설정이 더 쉽고 문제 해결도 쉬우며, 필요 시 사용자를 생성하는 기능과 같은 고유한 기능도 제공합니다. 자동 LDAP 기반 검색 부재와 각 호스트에 소프트웨어 설치 요구 사항으로 인해 이 접근 방식은 대규모 환경에서는 덜 매력적입니다. Teleport Windows Desktop Service를 사용한 기본 접근