기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 그룹 정책 객체(GPOs)를 사용하여 Kerberos 인증 적용
<a name="enforce-kerberos"></a>

Active Directory에서 다음과 같은 그룹 정책 객체(GPO)를 설정하여 파일 시스템에 액세스할 때 Kerberos 인증 및 암호화를 사용하도록 강제할 수 있습니다.
+ **NTLM 제한: 원격 서버로 나가는 NTLM 트래픽 제한** - 이 정책 설정을 사용하면 컴퓨터에서 Windows 운영 체제를 실행하는 원격 서버로 나가는 NTLM 트래픽을 거부하거나 감사할 수 있습니다.
+ **NTLM 제한: 원격 서버의 NTLM 인증 예외 추가** - *네트워크 보안: NTLM 제한: 원격 서버로 나가는 NTLM 트래픽* 정책 설정이 구성된 경우, 이 정책 설정을 사용하여 클라이언트 장치가 NTLM 인증을 사용할 수 있도록 원격 서버 예외 목록을 만들 수 있습니다.

1. Amazon FSx 파일 시스템이 조인되고 Active Directory에 관리자로 조인된 Windows 인스턴스에 로그온합니다. 자체 관리형 Active Directory를 구성하는 경우, Active Directory에 다음 단계를 직접 적용합니다.

1. **시작**을 선택하고, **관리 도구**를 선택한 다음 **그룹 정책 관리**를 선택합니다.

1. **그룹 정책 객체**를 선택합니다.

1. 그룹 정책 객체가 없으면 새로 생성합니다.

1. 기존 **네트워크 보안: NTLM 제한: 원격 서버로 나가는 NTLM 트래픽** 정책을 찾습니다. (기존 정책이 없는 경우, 새 정책을 생성합니다.) **로컬 보안 설정** 탭에서 컨텍스트 메뉴(오른쪽 클릭)를 열고 **속성**을 선택합니다.

1. **모두 거부**를 선택합니다.

1. **적용**을 선택하여 보안 설정을 저장합니다.

1. 클라이언트의 특정 원격 서버에 대한 NTLM 연결 예외를 설정하려면 **네트워크 보안: NTLM 제한: 원격 서버 예외 추가**를 찾으세요.

   컨텍스트 메뉴(오른쪽 클릭)를 열고 **로컬 보안 설정** 탭에서 **속성**을 선택합니다.

1. 예외 목록에 추가할 서버의 이름을 입력합니다.

1. **적용**을 선택하여 보안 설정을 저장합니다.