기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 관리형 Microsoft AD 디렉터리 보안 설정 편집
운영 워크로드를 늘리지 않고도 규정 준수 및 보안 요구 사항을 충족하도록 AWS Managed Microsoft AD에 대한 세분화된 디렉터리 설정을 구성할 수 있습니다. 디렉터리 설정에서, 디렉터리에 사용되는 프로토콜 및 암호의 보안 채널 구성을 업데이트할 수 있습니다. 예를 들어 RC4 또는 DES와 같은 개별 레거시 암호와 SSL 2.0/3.0 및 TLS 1.0/1.1과 같은 프로토콜을 유연하게 비활성화할 수 있습니다. AWS 그런 다음 Managed Microsoft AD는 디렉터리 내의 모든 도메인 컨트롤러에 구성을 배포하고, 도메인 컨트롤러 재부팅을 관리하며, 스케일 아웃하거나 추가 AWS 리전를 배포할 때 이 구성을 유지합니다. 사용 가능한 모든 설정에 대한 세부 정보는 디렉터리 보안 설정 목록 단원을 참조하세요.
디렉터리 보안 설정 편집
모든 디렉터리의 설정을 구성하고 편집할 수 있습니다.
디렉터리 설정을 편집하려면
AWS 관리형 콘솔에 로그인하여 https://console.aws.amazon.com/directoryservicev2/
에서 AWS Directory Service 콘솔을 엽니다. [Directories] 페이지에서 디렉터리 ID를 선택합니다.
Networking & security(네트워킹 및 보안)에서 Directory settings(디렉터리 설정)을 찾은 다음 Edit settings(설정 편집)을 선택합니다.
Edit settings(설정 편집)에서 편집하려는 설정의 Value(값)을 변경합니다. 설정을 편집하면 상태가 Default(기본값) 에서 Ready to Update(업데이트 준비 완료)로 바뀝니다. 이전에 설정을 편집한 경우 상태가 Updated(업데이트됨)에서 Ready to Update(업데이트 준비 완료)로 바뀝니다. 그런 다음 검토를 선택합니다.
설정 검토 및 업데이트에서 디렉터리 설정을 참조하여 새 값이 모두 올바른지 확인합니다. 기타 설정을 변경하려면 설정 편집을 선택합니다. 변경 사항에 만족하고 새 값을 적용할 준비가 되면 설정 업데이트를 선택합니다. 그러면 디렉터리 ID 페이지로 다시 이동됩니다.
참고
디렉터리 설정에서 업데이트된 설정의 상태를 볼 수 있습니다. 설정이 구현되는 동안에는 상태가 업데이트 중으로 표시됩니다. 설정에서 상태에 업데이트 중이 표시되는 동안에는 다른 설정을 편집할 수 없습니다. 편집한 내용으로 설정이 성공적으로 업데이트되면 상태가 업데이트됨으로 표시됩니다. 편집 내용으로 설정이 업데이트되지 않으면 상태가 실패로 표시됩니다.
디렉터리 보안 설정 실패
설정 업데이트 중에 오류가 발생하는 경우 상태가 실패로 표시됩니다. 실패 상태에서는 설정이 새 값으로 업데이트되지 않고 원래 값이 구현된 상태로 유지됩니다. 이러한 설정을 다시 업데이트를 시도하거나 이전 값으로 되돌릴 수 있습니다.
업데이트된 설정 실패 문제를 해결하려면
디렉터리 설정에서 실패한 설정 해결을 선택합니다. 그런 다음, 다음 중 하나를 수행합니다.
설정을 실패 상태 이전의 원래 값으로 되돌리려면 실패한 설정 되돌리기를 선택합니다. 그런 다음 팝업 모드에서 되돌리기를 선택합니다.
디렉터리 설정 업데이트를 재시도하려면 실패한 설정 재시도를 선택합니다. 실패한 업데이트를 다시 시도하기 전에 디렉터리 설정을 추가로 변경하려면 편집 계속을 선택합니다. 실패한 업데이트 검토 및 다시 시도에서 설정 업데이트를 선택합니다.
디렉터리 보안 설정 목록
다음 목록에는 사용 가능한 모든 디렉터리 보안 설정의 유형, 설정 이름, API 이름, 잠재적 값, 설정 설명이 나와 있습니다.
다른 모든 보안 설정을 사용하지 않도록 설정한 경우 TLS 1.2 및 AES 256/256이 기본 디렉터리 보안 설정입니다. 이들은 비활성화할 수 없습니다.
| 유형 | 설정 이름 | API 이름 | 잠재적 가치 | 설정 설명 |
|---|---|---|---|---|
| 인증서 기반 인증 | 인증서 백데이팅 보정 | 인증서_백데이팅_보정 |
연: 0~50 월: 0~11 일: 0~30 시: 0~23 분: 0~59 초: 0~59 |
인증서를 Active Directory에서 사용자보다 먼저 사용하고 Active Directory에서 인증에 계속 사용할 수 있는 기간을 나타내는 값을 지정합니다. 기본값은 10분입니다. 이 값은 1초에서 50년까지 설정할 수 있습니다. 이 설정을 구성하려면 강력한 인증서 바인딩 적용에 대한 호환성 유형을 선택해야 합니다. 자세한 내용은 Microsoft 지원 설명서에서 KB5014754 - Windows 도메인 컨트롤러의 인증서 기반 인증 변경 |
| 인증서 강력한 적용 | 인증서_강력한_적용 | 호환성, 전체 적용 | 다음 적용 유형 중 하나를 지정합니다.
자세한 내용은 Microsoft 지원 설명서에서 KB5014754 - Windows 도메인 컨트롤러의 인증서 기반 인증 변경 |
|
| 보안 채널: 암호 | AES 128/128 | AES_128_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 AES 128/128 암호화 암호를 활성화 또는 비활성화합니다. |
| DES 56/56 | DES_56_56 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 DES 56/56 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC2 40/128 | RC2_40_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC2 40/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC2 56/128 | RC2_56_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC2 56/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC2 128/128 | RC2_128_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC2 128/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC4 40/128 | RC4_40_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC4 40/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC4 56/128 | RC4_56_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC4 56/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC4 64/128 | RC4_64_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC4 64/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| RC4 128/128 | RC4_128_128 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 RC4 128/128 암호화 암호를 활성화 또는 비활성화합니다. | |
| 트리플 DES 168/168 | 3DES_168_168 | Enable, Disable | 디렉터리의 도메인 컨트롤러 간 보안 채널 통신을 위해 트리플 DES 168/168 암호화 암호를 활성화 또는 비활성화합니다. | |
| 보안 채널: 프로토콜 | PCT 1.0 | PCT_1_0 | Enable, Disable | 디렉터리의 도메인 컨트롤러에서 보안 채널 통신(서버 및 클라이언트)을 위한 PCT 1.0 프로토콜을 활성화 또는 비활성화합니다. |
| SSL 2.0 | SSL_2_0 | Enable, Disable | 디렉터리의 도메인 컨트롤러에서 보안 채널 통신(서버 및 클라이언트)을 위한 SSL 2.0 프로토콜을 활성화 또는 비활성화합니다. | |
| SSL 3.0 | SSL_3_0 | Enable, Disable | 디렉터리의 도메인 컨트롤러에서 보안 채널 통신(서버 및 클라이언트)을 위한 SSL 3.0 프로토콜을 활성화 또는 비활성화합니다. | |
| TLS 1.0 | TLS_1_0 | Enable, Disable | 디렉터리의 도메인 컨트롤러에서 보안 채널 통신(서버 및 클라이언트)을 위한 TLS 1.0 프로토콜을 활성화 또는 비활성화합니다. | |
| TLS 1.1 | TLS_1_1 | Enable, Disable | 디렉터리의 도메인 컨트롤러에서 보안 채널 통신(서버 및 클라이언트)을 위한 TLS 1.1 프로토콜을 활성화 또는 비활성화합니다. |
