NTLM 제거 방법
NT LAN Manager (NTLM)는 Windows NT에서 도입되었으며 이전 Windows XP 클라이언트 또는 Windows 2000 Server 이전 버전이 포함 된 네트워크에서 계속 사용됩니다. 또한 Kerberos 인증을 협상 할 수없는 경우 작업 그룹 네트워크에서도 사용됩니다. 그러나 NTLM 인증은 Kerberos 인증만큼 안전하지 않으므로 극한의 보안이 필요한 네트워크를 구성하고 Windows Server 2008 R2를 실행하는 도메인 컨트롤러를 포함하고 클라이언트가 Windows 7을 실행하는 경우에는 NTLM의 사용 을 제한 하고자 할 수 있습니다.
- Windows Server 2008 R2를 실행하는 도메인 컨트롤러
- 도메인 관리자 그룹의 구성원 인 사용자 계정
1
"시작"버튼을 클릭하십시오. 메뉴에서 "관리 도구"항목을 선택한 다음 "그룹 정책 관리"메뉴를 클릭하여 "그룹 정책 관리 콘솔"을 엽니 다.
2
"Active Directory"노드를 확장하고 노드, 도메인 노드 및 "도메인 컨트롤러"의 "도메인"을 차례로 확장합니다. "기본 도메인 컨트롤러"옵션을 선택하십시오.
3
"기본 도메인 컨트롤러"를 클릭 한 다음 메뉴에서 "편집"옵션을 선택하십시오.
4
"컴퓨터 구성"에서 "정책"노드를 확장하십시오. "Windows 구성"노드와 "보안 구성"및 "로컬 정책"노드를 차례로 확장합니다. "보안 옵션"옵션을 선택하십시오.
5
정책 구성 목록을 스크롤하여 "보안 네트워크 :이 도메인에서 NTLM 인증 제한"정책 설정을 찾습니다. "보안 정책 설정"대화 상자를 열려면 두 번 클릭하십시오.
6
"이 구성 정의"확인란을 선택하십시오.
7
도메인 사용자가 NTLM을 사용하여 도메인의 서버를 인증하지 못하게하려면 드롭 다운 목록에서 "도메인 서버에 도메인 계정 거부"를 선택합니다. 사용자가 NTLM 인증을 사용하지 못하게하려면 드롭 다운 목록에서 "도메인 계정 거부"를 선택합니다. NTLM 인증을 위해 도메인 서버를 사용하지 않으려면 "도메인 서버 거부"를 선택하십시오. NTLM 인증을 피하려면 "거부"를 선택하십시오.
8
"동의"버튼을 클릭하여 변경 내용을 적용하십시오. 조정이 고객, 서비스 및 응용 프로그램과의 호환성에 영향을 줄 수 있음을 경고합니다. "예"버튼을 클릭하십시오.
9
"그룹 정책 편집기"의 제목 표시 줄에서 "닫기"단추를 클릭 한 다음 "그룹 정책 관리 콘솔"의 제목 표시 줄에서 "닫기"단추를 클릭하십시오.
팁- 하나 이상의 컴퓨터가 NTLM을 사용하여 인증해야하는 경우 "NTLM 제한 :이 도메인에서 서버 예외 추가"정책 설정 옵션을 사용하도록 설정하고 컴퓨터를 목록에 추가 할 수 있습니다.
- 네트워크에서 NTLM이 사용되는지 확인하려면 NTLM 제한 전에 "네트워크 보안 :이 도메인에서 NTLM 인증 감사"및 "네트워크 보안 : 들어오는 NTLM 감사 트래픽"을 허용하는 것을 고려하십시오.
- 각 정책 설정에 대한 자세한 내용은 "정책 설정"대화 상자의 "설명"탭에서 확인할 수 있습니다.
- NTLM을 사용하지 않도록 설정하면 예기치 않은 결과가 발생할 수 있습니다. NTLM을 비활성화하기 전후에 네트워크를 모니터링하여 필요한 예외를 만들고 가동 중지 시간을 줄입니다.
