안녕하세요.
테스트 PC(Window)를 구성했는데, 해당 PC에 로컬로 붙는 것이 아닌 원격으로 붙어야 하는 일이 많습니다.
문제는 다수 인원이 접근하지만, 동일 세션을 가져야하는데.. 계정을 각각 부여하면, 서로 다른 세션을 가져가는 문제가 있습니다.
그렇다고 공용계정을 사용하면, 접속하는 사람에 대한 식별을 할 수 없고요.
공용 계정을 사용하면서, 접속자에 대한 식별을 할 수 있는 방안이 있을까요?
RDP 접근 이력 관리
안녕하세요.
테스트 PC(Window)를 구성했는데, 해당 PC에 로컬로 붙는 것이 아닌 원격으로 붙어야 하는 일이 많습니다.
문제는 다수 인원이 접근하지만, 동일 세션을 가져야하는데.. 계정을 각각 부여하면, 서로 다른 세션을 가져가는 문제가 있습니다.
그렇다고 공용계정을 사용하면, 접속하는 사람에 대한 식별을 할 수 없고요.
공용 계정을 사용하면서, 접속자에 대한 식별을 할 수 있는 방안이 있을까요?
4개의 답변이 있습니다.
RDP 사용자와 공용계정 및 원격으로 어떤 ip로 확인하는것은
방화벽이나 ips로 확인 가능합니다
사용자도 다르고 접속하는 PC도 다른경우에
동일 세션을 갖는 것은 안되고요.
다만, 접속하는 IP를 확인 할 수 있으므로
접속 IP 체크 정보를 추가로 관리하시면 원하시는 결과를 얻을 수 있을거 같습니다.
RDP 접속자 IP 등의 이력을 확인할 수 있네요~~~
이벤트 뷰어 (eventvwr)를 통해서 인데요,
응용 프로그램 및 서비스 > Microsoft > Windows > TerminalServices-LocalSessionManager > Operational
선택해서 항목을 보면 "일반" 탭에서 네모칸 내의 항목을 선택해서 확인하면
IP 정보까지 나와요~~~
참고하세요~~
개복치 | 3년 이하 전
윈도우 이벤트 로그 수집으로 알 수는 잇긴 한데.. 문제는 원격지에서 사용하고... VPN 로그랑 IP 상관관계 묶으면 식별이 가능하긴 한데... 문제는 그렇게 모니터링 할 수 잇는 환경이 구축되어 있지 않습니다.. SIEM이 없는 관계로...
다른 계정을 부여하는게 좋지 않을까 싶네요.
사용환경에 차이가 있다면 계정별 로긴 프로필을 공유 영역으로 통일시켜서 동일하게 유지하게 해서 사용하는 것도 하나의 방법이 될 수 있을 것 같고요.
계정이 동일할 경우에 접속자를 식별할 수 있는 방법은...
접속하는 컴퓨터의 IP로 구분하는 것 이외에는 생각나는게 없네요.
event ID 21번으로 조회해서 확인해 본다면 원격 데스크톱 세션 로그온 성공 이벤트를 확인해 볼 수 있겠고요.
사용자 계정 및 접속한 사용자의 원본 네트워크 주소도 함께 확인할 수 있겠네요.
개복치 | 3년 이하 전
재택 근무 때문에 회사외부에서 원격으로 붙는 경우가 다수 있기도 하고, VPN 접근 -> RDP 접근 을 확인하기가.. 힘듭니다.. 확인할 수 있는 환경이 구축되지 않아서..
로그인 프로필을 공유하게 된다면, 서로 다른 계정으로 로그인 시 동일 세션을 가지게 될까요??
테스트 중인 화면이 모두 같아야 해서요.
wansoo | 3년 이하 전
동일 세션이 구체적으로 어떤 걸 원하는 것일까요..?
개복치 | 3년 이하 전
1.여러 계정을 사용할 경우 동일한 화면 공유(연결이 끊기더라도, 이전 작업 화면 공유)
2.공용 계정을 사용할 경우 각각 접속한 사용자 식별
이런게 가능할까요??
wansoo | 3년 이하 전
한 사람이 A라는 계정으로 로긴한 화면을 다른 사람이 B라는 계정으로 로긴해서 같은 화면을 보면서 제어 화면을 공유하는 형태가 가능하냐는 의미 인것 같은데요.
RDP는 계정마다 다른 화면으로 접속하게 되겠고요.
VNC를 이용해서 접속한다면 계정 없이 모두 동일한 화면을 공유해서 작업을 할 수 있습니다.
다양한 VNC 소프트웨어가 있고요. 다양한 VNC 소프트웨어에 관계없이 기본 기능들은 서로 호환되고요.
ultra vnc, tightvnc, realvnc, ...
java, python, C 등의 공개되어 있는 source 코드들도 어렵지 않게 다운 받아 직접 수정해서 사용할 수도 있겠고요.
VNC도 윈도 이벤트에서 접속자 IP 정보를 남기고 있고요.
wansoo | 3년 이하 전
이벤트로 부터 특정 정보를 추출해서 모니터링하는 방법은...
전문 툴을 사용하는게 좋긴 하겠지만, 전문 툴이 없더라도....
윈도에 기본적으로 제공되는 툴들을 이용해도 가능하지 않을까 싶어 보이네요.
eventviewer를 수동으로 매번 체크하기가 번거롭다면...
wevtutil 명령이나, powershell의 get-eventlog 명령을 이용해서 스크립트를 만들어서 계속적으로 체크하게해서 어떤 액션을 취하게 만드는 것도 가능해 보이고요.