다음을 통해 공유

Windows Cloud IO Protection

중요

Windows Cloud IO Protection은 공개 미리 보기로 제공됩니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법적 조건은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.

개요: Windows 365 클라우드 PC에 대한 입력 보호

Windows 365 클라우드 PC는 이미 세션을 암호화하고 MFA와 같은 ID 기반 인증 방법을 적용하여 하이재킹 및 중간 공격을 방지합니다. 그러나 중요한 데이터를 여전히 손상시킬 수 있는 키 로거와 같은 Windows 클라우드 세션을 대상으로 하는 엔드포인트 디바이스 상주 위협으로 인해 규정 준수 위험 및 재정적 손실이 발생할 수 있습니다.

Windows Cloud IO Protection 은 맬웨어에 취약한 OS 계층을 우회하여 키 입력을 클라우드 PC로 안전하게 라우팅하는 커널 수준 드라이버 및 시스템 수준 암호화를 통해 이러한 격차를 해결합니다. 클라우드 PC 또는 Azure Virtual Desktop 세션 호스트에서 이 기능을 사용하도록 설정하면 엄격한 신뢰 모델이 적용됩니다.

  • 보호된 엔드포인트 물리적 디바이스만 연결할 수 있습니다.

  • 엔드포인트를 보호하려면 Windows Cloud IO Protect MSI 가 설치되어 있어야 합니다.

MSI가 없으면 연결이 차단되고 오류 메시지가 나타납니다. 이렇게 하면 Windows 앱과 클라우드 PC/Azure Virtual Desktop 세션 호스트 간의 보안 채널이 보장되어 호환되지 않는 입력 보호 기능을 제공합니다.

Windows 클라우드 입력 MSI 보호 설치 단계

필수 구성 요소:

  • 엔드포인트는 Windows 11 물리적 디바이스(가상 머신은 지원되지 않음)여야 합니다. 엔드포인트 디바이스는 TPM 2.0을 사용해야 합니다.

  • Windows Cloud IO Protect MSI를 설치하려면 사용자에게 로컬 관리 권한이 있어야 합니다.

  1.  사용자가 물리적 디바이스(Windows 클라우드 입력 보호 MSI 제외)에서 Windows 365 클라우드 PC 또는 Azure Virtual Desktop 세션 호스트에 연결하려고 하면 다음 오류 메시지가 나타납니다.

    키보드 보호 클라이언트가 설치되지 않았기 때문에 오류 메시지의 스크린샷

  2. 사용자는 두 가지 유형의 MSI 설치 관리자 중에서 선택하여 Windows 클라우드 입력 보호 msi를 설치할 수 있습니다.

  • Windows x64

  • Windows ARM 64

    아래와 같이 msi 설치 마법사 단계를 따릅니다.

    Windows Cloud IO Protection 드라이버에 대한 MSI 시작 스크린샷

    Windows Cloud IO Protection 드라이버에 ETW 로깅을 사용하도록 설정하는 방법의 스크린샷

    Windows Cloud IO Protection 드라이버 설치를 확인하고 시작하는 화면의 스크린샷

    Windows Cloud IO Protection 드라이버를 성공적으로 설치한 후의 스크린샷

    Windows App 필수 구성 요소

    이 기능은 최신 Windows App 버전에서만 사용할 수 있습니다(버전은 2.0.704.0 이상이어야 합니다). Microsoft Market에서 사용할 수 있는 최신 버전으로 업데이트할 수 있습니다.

    Windows App 버전을 보여 주는 스크린샷

클라우드 PC/Azure Virtual Desktop 세션 호스트에서 Windows Cloud Input Protection 구성

현재 이 기능은 그룹 정책 사용하여만 사용하도록 설정할 수 있습니다.

참고

그룹 정책 개체 단계는 하이브리드 환경에만 적용됩니다. Entra 조인 고객에 대한 지원은 곧 제공될 예정입니다. 현재는 아래와 같이 레지스트리 키를 수동으로 추가하여 Entra 조인 고객에게 기능을 사용하도록 설정할 수 있습니다.

  1. 레지스트리 편집기 앱 열기
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
  3. 이름이 fWCIOKeyboardInputProtection이고 값이 1인 새 DWORD를 만듭니다.

Windows Cloud Input Protection을 구성하는 단계

Active Directory 도메인의 그룹 정책 사용하여 세션 호스트(Azure Virtual Desktop 및 Windows 365)에서 Windows 클라우드 키보드 입력 보호를 사용하도록 설정하려면 다음을 수행합니다.

  1. Azure Virtual Desktop에 관리 템플릿 사용의 단계에 따라 도메인에서 Azure Virtual Desktop에 대한 관리 템플릿을 사용할 수 있도록 합니다.

  2. Active Directory 도메인을 관리하는 데 사용하는 디바이스에서 그룹 정책 관리 콘솔을 엽니다.

  3. 구성하려는 원격 세션을 제공하는 컴퓨터를 대상으로 하는 정책을 만들거나 편집합니다.

  4. 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.

    Azure Virtual Desktop 노드의 그룹 정책 편집기 스크린샷

  5. 키보드 입력 보호 사용 정책 설정을 두 번 클릭하여 엽니다.

  6. 사용하도록 설정을 선택합니다. 완료되면 확인을 선택합니다.

    키보드 입력 보호를 사용하도록 설정하는 그룹 정책 편집기의 스크린샷

  7. 정책이 원격 세션을 제공하는 컴퓨터에 적용되면 설정이 적용되도록 다시 시작합니다.

참고

이 기능은 다음에서 지원됩니다.

  • 최신 Microsoft 지원 Windows 클라이언트 OS 버전이 있는 Windows 클라우드 PC/Azure Virtual Desktop 세션 호스트
  • 지원되는 클라이언트. Windows Cloud IO Protect msi가 설치된 지원되는 네이티브 클라이언트를 실행하는 물리적 디바이스를 Windows 11. 
  • 지원되지 않는 클라이언트.  VM(가상 엔드포인트 디바이스), MAC OS, iOS, Android, 웹 및 비 Windows Cloud IO는 Windows 365 Link 디바이스를 비롯한 사용 가능한 Windows 디바이스를 보호합니다.
  • Last updated on