다음을 통해 공유

Windows에서 서버 안전하게 포함 MCP

비고

일부 정보는 상업용으로 출시되기 전에 상당 부분 수정될 수 있는 시험판 제품과 관련이 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

기본적으로 MCP Windows ODR(디바이스 내 에이전트 레지스트리)을 통해 액세스하는 서버는 에이전트 세션에서 실행되며, 별도의 환경에 안전하게 포함되며 승인된 리소스에 대한 액세스만 허용하여 교차 프롬프트 삽입 공격과 같은 위협에 대한 취약성을 제한할 수 있습니다. 이 문서에서는 에이전트 세션에서 실행되는 서버의 보안 요구 사항 MCP , 에이전트 세션에 대한 액세스 제한 및 에이전트에 추가 리소스에 대한 액세스 권한을 부여하는 방법을 설명합니다.

개요

MCP 포함된 서버는 별도의 에이전트 사용자 계정을 사용하여 별도의 Windows 세션에서 실행됩니다. 여기에는 Windows에서 제공하는 모든 서버와 외부 위치가 있는 MSIX 패키지 또는 패키지를 사용하여 Windows 온-디바이스 에이전트 레지스트리에 등록된 모든 MCP 서버가 포함됩니다. 서버 등록에 대한 자세한 내용은 Windows에서 서버 등록을 MCP 참조하세요.

현재 번들로 패키지된 MCP 서버는 에이전트 세션에 포함된 상태로 실행할 수 없습니다. 등록 번들 MCP 을 사용하여 서버를 등록하는 방법에 대한 자세한 내용을 알아보려면 MCP를 참조하세요.

요구 사항

포함된 MCP 서버를 실행하려면 서버가 다음 요구 사항을 충족해야 합니다.

  • 서버를 이진(.exe) 서버로 구현해야 합니다.
  • 서버에 패키지 ID가 있어야 하며 MSIX 패키지 확장을 통해 등록해야 합니다.
  • 서버는 최소한 다음 필드를 포함하는 유효한 manifest.json 등록을 제공해야 합니다.
    • 매니페스트_버전
    • 이름
    • version
    • description
    • 저자
    • server
    • _meta (com.microsoft.windows 필드에는 static_responsestools/list에 대한 정의가 포함되어 있습니다).

이러한 요구 사항을 충족하기 위해 서버를 패키징하는 MCP 방법에 대한 자세한 내용은 패키지 ID를 사용하여 앱에서 서버 등록 MCP 을 참조하세요.

서버가 제한된 환경에서 수행할 수 있는 작업과 수행할 수 없는 작업

포함된 MCP 서버에는 자체 ID가 있으며 별도의 에이전트 사용자 계정을 사용하여 별도의 Windows 세션에서 실행됩니다. 따라서 서버는 다음을 포함하여 사용자 세션에 직접 액세스할 수 없습니다.

  • 사용자 파일(사용자가 에이전트에 권한을 부여하지 않는 한)
  • 사용자 설정, 레지스트리 및 자격 증명
  • 사용자가 사용 중인 앱 및 창
  • 사용자 세션을 수정하는 실행 파일 실행

그러나 에이전트 세션에서 실행되는 서버는 다음을 수행할 수 있습니다.

  • 인터넷 액세스
  • 에이전트의 파일 및 레지스트리 읽기 및 쓰기
  • 에이전트 사용자 환경에서 실행 파일 실행
  • 에이전트 세션에서 실행 파일 실행
  • 사용자의 동의를 사용하여 특정 사용자 파일에 액세스

사용자 파일에 대한 액세스 요청

에이전트 세션에서 MCP 실행하는 동안 서버는 기본적으로 사용자 파일에 액세스할 수 없습니다. 그러나 서버는 MCP 패키지 appxmanifest.xml알려진 특정 폴더 기능을 선언하여 사용자 파일에 대한 액세스를 요청할 수 있습니다. 호스트 앱은 사용자가 직접 상호 작용하고 사용자와 하나 이상의 MCP 서버 간의 프록시 역할을 하는 앱입니다. MCP 특정 기능을 요청하는 서버가 호스트에서 사용되는 경우 사용자에게 연결된 리소스에 대한 액세스 권한을 부여하라는 메시지가 표시됩니다. 사용자가 액세스 권한을 부여하면 해당 호스트 앱에서 사용하는 모든 MCP 서버가 리소스에 액세스할 수 있습니다. 예를 들어 호스트에서 사용하는 한 MCP 서버가 사용자 파일 액세스를 요청하고 액세스 권한이 부여되면 동일한 호스트 앱에서 사용하는 모든 MCP 서버가 사용자 파일에 액세스할 수 있습니다.

비고

사용자 파일에 대한 사용 권한은 서버가 아닌 호스트에 대해 부여됩니다. 사용자가 사용자 파일에 대한 액세스 권한을 부여하면 해당 세션에서 사용되는 모든 MCP 서버는 사용자의 파일에 액세스할 수 있습니다.

에이전트 커넥터에 대한 보호 줄이기

ID가 있는 패키지된 앱은 항상 이 미리 보기의 포함된 세션에서 실행됩니다.

번들(.mcpb 파일)을 비롯한 MCP 패키지되지 않은 애플리케이션은 포함에서 실행할 수 없습니다. 테스트 목적으로 Windows 설정에서 이 설정을 사용하도록 설정하여 Windows 장치 내 에이전트 레지스트리를 통해 액세스하는 서버가 보호 기능을 줄여 실행할 수 있도록 MCP 할 수 있습니다.

중요합니다

이 설정을 사용하면 서버가 MCP 더 많은 액세스 및 권한으로 실행할 수 있으며 추가 보안 위협에 디바이스를 노출할 수 있습니다.

Settings > System > Advanced > AI components > Reduce protections for agent connectors

MCP 사용자 세션에서 서버를 실행하려면 현재 공개 미리 보기에서 패키지되지 않은 애플리케이션으로 배포해야 합니다.

  • Last updated on