내보내기(0) 인쇄
모두 확장

Windows Server 2003 보안 가이드

1장: Windows Server 2003 보안 가이드 소개

업데이트 날짜: 2005년 12월 27일
이 페이지에서

개요
요약
이 가이드의 대상
가이드의 범위
장 요약
기술 및 준비
소프트웨어 요구 사항
스타일 규칙
요약

개요

Windows Server 2003 보안 가이드에 오신 것을 환영합니다. 이 가이드는 Microsoft® Windows Server™ 2003 SP1(서비스 팩 1)에 고유하게 나타나는 보안 위험을 평가하고 측정하는 데 사용할 수 있는 최상의 정보를 제공하도록 작성되었습니다. 이 가이드의 장들은 작업 환경에서 확인된 위협 요인들을 해결하기 위해 Windows Server 2003 SP1의 보안 설정 구성 및 기능을 향상시키는 방법을 자세히 설명합니다. 이 가이드는 Windows Server 2003 SP1 환경에서 작업하는 시스템 엔지니어, 컨설턴트 및 네트워크 관리자를 위해 작성되었습니다.

아울러 Microsoft 엔지니어링 팀, 컨설턴트, 지원 엔지니어와 고객 및 파트너 업체를 통해 검토 및 승인을 받았습니다. Microsoft는 Windows Server 2003, Windows® XP 및 Windows 2000을 구현해본 경험이 있는 컨설턴트 및 시스템 엔지니어의 도움을 받아 이러한 서버 및 클라이언트의 보안을 유지하는 최상의 최신 방법을 설정했습니다. 이 최상의 방법 정보는 이 가이드에 자세히 설명되어 있습니다.

관련 가이드인 위협 및 대책 - Windows Server 2003 및 Windows XP용
보안 설정
(http://www.microsoft.com/korea/technet/security/topics/serversecurity/tcg/tcgch01.mspx)에서는 Windows Server 2003 SP1 및 Windows XP SP2에 제공되는 모든 주요 보안 설정에 대한 포괄적인 개요를 제공합니다. 이 가이드의 2장부터 12장에는 조직에서 Windows Server 2003 SP1이 실행되는 컴퓨터의 보안 수준을 높이기 위한 작업 목록이 포함된 단계별 보안 조치, 절차 및 권장 사항이 포함되어 있습니다. 이 가이드의 기본 개념에 대한 자세한 설명을 보려면 Microsoft Windows Server 2003 Resource Kit, Microsoft Windows XP Resource Kit, Microsoft Windows 2000 Security Resource Kit, Microsoft TechNet 등의 리소스를 참조하십시오.

요약

어떠한 환경에서 작업하든 보안 문제는 아주 중요하게 생각해야 합니다. 많은 조직들은 IT(정보 기술) 환경의 가치를 과소평가하고 있으며 그로 인해 상당한 간접 비용을 고려하지 않고 있습니다. 조직의 서버에 심각한 공격이 가해지면 전체 조직이 엄청난 타격을 받을 수 있습니다. 예를 들어 회사 웹 사이트가 공격을 당해 상당한 경제적 손해를 입거나 고객 신뢰도가 하락하면 수익 감소로 이어질 수 있습니다. 따라서 보안 비용을 평가할 때 IT 기능 손실 비용 외에도 보안 공격과 관련된 간접 비용을 반드시 포함시켜야 합니다.

보안과 관련된 취약성, 위험 및 노출을 분석하면 네트워킹 환경의 모든 컴퓨터에 적용되는 보안과 작업 편리성 사이에서 균형을 유지할 수 있습니다. 이 가이드는 Windows Server 2003 SP1에서 사용할 수 있는 주요 보안 대책, 이러한 대책을 통해 해결할 수 있는 보안 취약점 및 각 대책을 구현했을 때 나타날 수 있는 부정적 결과를 다룹니다.

그런 후 세 가지 다른 환경에서 Windows Server 2003 SP1 실행 컴퓨터의 보안을 강화하는 방법을 설명합니다. LC(레거시 클라이언트) 환경은 Windows 98과 같은 이전 운영 체제를 지원해야 합니다. EC(엔터프라이즈 클라이언트) 환경은 사용 중인 Windows 운영 체제 중에서 가장 오래된 버전이 Windows 2000입니다. 세 번째 환경은 보안에 대한 필요성이 매우 높아 높은 수준의 보안을 달성하기 위해 클라이언트 기능이나 관리 효율 등을 상당 부분 포기할 수 있는 환경을 말합니다. 이러한 세 번째 환경을 SSLF(특수 보안 - 기능 제한) 환경이라고 합니다. 이 가이드는 사용자 조직의 컴퓨터에 적합한 설정을 쉽게 결정하고 찾을 수 있도록 체계적이며 찾아보기 쉽게 구성되어 있습니다. 이 가이드는 대기업 고객을 대상으로 작성되었지만 상당 부분은 다양한 규모의 조직에 적용할 수 있습니다.

이 자료를 최대한 활용하려면 전체 설명서를 읽어 보아야 합니다. 또한 관련 가이드인 위협 및 대책 - Windows Server 2003 및 Windows XP용
보안 설정
(http://www.microsoft.com/korea/technet/security/topics/serversecurity/tcg/tcgch03.mspx)을 참조하십시오.

이 가이드에서 제공하는 자료를 통해 흥미롭고 유용한 정보를 습득하시기 바랍니다.

이 가이드의 대상

이 가이드는 주로 Windows Server 2003의 응용 프로그램이나 인프라 개발 및 배포의 계획 단계를 담당하는 컨설턴트, 보안 전문가, 시스템 설계자, IT 전문가 등을 대상으로 합니다. 다음은 각 역할과 해당 업무에 대한 설명입니다.

  • 조직에서 클라이언트의 아키텍처 업무를 주도하는 설계자 및 계획자

  • 조직 내 플랫폼 전반에 대한 보안을 전담하는 IT 보안 전문가

  • 클라이언트 지원에 따른 중요한 업무 목적과 요구 사항을 가진 업무 분석가 및 업무 결정권자(BDM)

  • 대기업 고객 및 협력업체와 관련된 유용한 정보가 있는 모든 리소스를 필요로 하는Microsoft 서비스와 협력업체의 컨설턴트

가이드의 범위

이 가이드는 조직에서 Windows Server 2003 SP1 실행 컴퓨터를 위한 보안 환경을 만들고 유지 관리하는 방법을 중점적으로 다룹니다. 또한 이 가이드에 정의된 세 가지 환경의 보안을 유지하는 각각의 단계를 설명하고, 모범적인 대안으로 제시한 각 서버 설정이 클라이언트 종속성 측면에서 어떤 문제를 해결할 수 있는지 보여 줍니다. 세 가지 환경은 다음과 같습니다.

  • LC(레거시 클라이언트) 환경은 Windows Server 2003이 실행되는 구성원 서버 및 도메인 컨트롤러가 포함된 Active Directory® 디렉터리 서비스 도메인과 Microsoft Windows 98 및 Windows NT® 4.0이 실행되는 몇몇 클라이언트 컴퓨터로 구성됩니다. Windows 98 실행 컴퓨터에는 Active DSCLient(Directory Client Extention)가 설치되어 있어야 합니다. Microsoft 기술 자료 문서 "Active DSClient를 설치하는 방법"(http://support.microsoft.com/kb/288358)에서 자세한 정보를 얻을 수 있습니다.

  • EC(엔터프라이즈 클라이언트) 환경은 Windows Server 2003 SP1이 실행되는 구성원 서버 및 도메인 컨트롤러가 포함된 Active Directory 도메인과 Windows 2000 및 Windows XP가 실행되는 클라이언트 컴퓨터로 구성됩니다.

  • SSLF(특수 보안 - 기능 제한) 환경 또한 Windows Server 2003 SP1이 실행되는 구성원 서버 및 도메인 컨트롤러가 포함된 Active Directory 도메인과 Windows 2000 및 Windows XP가 실행되는 클라이언트 컴퓨터로 구성됩니다. 그러나 특수 보안 - 기능 제한 설정은 대단히 제한적이므로 많은 응용 프로그램이 제대로 작동하지 못할 수 있습니다. 따라서 서버의 성능에 영향을 미칠 수 있으며 서버 관리에도 어려움이 따를 수 있습니다.

    또한 SSLF 정책을 통해 보안이 설정되지 않은 클라이언트 컴퓨터는 SSLF 정책을 통해 보안이 설정된 클라이언트 컴퓨터 및 서버와 통신 문제를 겪을 수 있습니다. SSLF 호환 설정으로 클라이언트 컴퓨터의 보안을 지정하는 방법에 대한 자세한 내용은 Windows XP 보안 가이드를 참조하십시오.

이러한 세 가지 환경에서 컴퓨터의 보안을 강화하는 방법이 개별 서버 역할 그룹에 대해 제공됩니다. 설명된 보안 대책과 제공된 도구는 각 서버가 단일 역할을 갖는다고 가정합니다. 작업 환경의 서버 중 일부에 대한 역할을 조합해야 하는 경우 이 가이드와 함께 제공된 다운로드에 포함되어 있는 보안 템플릿을 사용자 지정하여 서비스 및 보안 옵션을 적절히 조합할 수 있습니다. 이 가이드에 설명된 역할은 다음과 같습니다.

  • 도메인 컨트롤러

  • 인프라 서버

  • 파일 서버

  • 인쇄 서버

  • IIS(인터넷 정보 서비스) 서버

  • IAS(인터넷 인증 서비스) 서버

  • 인증서 서비스 서버

  • 요새 호스트

이 가이드의 권장 설정은 앞서 설명한 레거시 클라이언트, 엔터프라이즈 클라이언트 및 특수 보안 - 기능 제한 환경을 시뮬레이트한 실습 환경에서 철저히 테스트되었습니다. 각 설정은 실습 환경에서 잘 작동하는 것으로 입증되었지만, 사용자 조직에서도 프로덕션 환경을 정확히 반영하는 실습 환경을 자체적으로 만들어 테스트해 보아야 합니다. 비즈니스 응용 프로그램 모두가 예상대로 작동되도록 하려면 대개는 이 가이드에 제시된 보안 템플릿과 절차 중 일부를 수정해야 합니다. 관련 가이드인 위협 및 대책 - Windows Server 2003 및 Windows XP용 보안 설정에서는 각 대책을 평가한 후 사용자 조직의 고유한 환경과 비즈니스 요구 사항에 적합한 대책을 결정하는 데 필요한 정보를 제공합니다.

장 요약

Windows Server 2003 보안 가이드는 13개 장으로 구성되어 있습니다. 각 장은 작업 환경에서 Windows Server 2003 SP1을 구현하고 보안을 유지하는 데 필요한 종단 간 솔루션 프로세스를 기반으로 합니다. 앞의 일부 장에서는 조직에서 서버의 보안을 강화하기 위한 토대를 구축하는 방법을 설명하고 나머지 장에서는 각 서버 역할에 고유하게 적용되는 절차를 설명합니다.

1장: Windows Server 2003 보안 가이드 소개

이 장은 Windows Server 2003 보안 가이드를 소개하고 각 장에 대한 간략한 개요를 제공합니다. 또한 레거시 클라이언트, 엔터프라이즈 클라이언트 및 특수 보안 – 기능 제한 환경과 이러한 환경에서 실행되는 컴퓨터에 대해 설명합니다.

2장: Windows Server 2003 보안 강화 메커니즘

이 장에서는 이 가이드에서 Windows Server 2003 SP1의 보안 강화를 위해 사용되는 주요 메커니즘인 SCW(보안 구성 마법사)와 Active Directory 그룹 정책에 대해 간략하게 설명합니다. 또한 SCW가 어떤 방식으로 여러 다른 역할을 제공하는 Windows 서버의 보안 정책을 만들고 관리하고 테스트하기 위한 대화형 프레임워크를 제공하는지 설명합니다. 그런 다음 1장에 설명된 세 가지 환경의 컨텍스트 내에서 SCW의 기능을 평가합니다.

이 장의 두 번째 부분에서는 Active Directory 디자인, OU(조직 구성 단위) 디자인, GPO(그룹 정책 개체), 관리 그룹 디자인 및 도메인 정책에 대해 자세히 설명합니다. 이러한 내용은 이상적인 보안 환경에 대한 비전을 제시하기 위해 1장에 설명된 세 가지 환경의 컨텍스트에서 논의됩니다.

마지막으로 이 가이드를 통해 SCW 및 전형적인 GPO 기반 방식의 최상의 기능들을 조합하여 Windows Server 2003 SP1 보안을 강화하는 방법을 자세히 설명합니다.

3장: 도메인 정책

이 장에서는 1장에 설명된 세 가지 환경에서 사용되는 도메인 수준 정책에 대한 보안 템플릿 설정과 추가 대책에 대해 설명합니다. 여기서는 특정 서버 역할을 중점적으로 다루지 않으며 최상위 수준 도메인 정책에 유용한 특정 정책 및 설정에 대해 주로 설명합니다.

4장: 구성원 서버 기준 정책

이 장에서는 1장에 설명된 세 가지 환경에서 사용되는 여러 서버 역할에 대한 보안 템플릿 설정과 추가 대책에 대해 설명합니다. 여기서는 이 가이드 뒷부분에서 다루는 서버 역할에 대한 MSBP(구성원 서버 기준 정책)를 설정하는 방법을 중점적으로 소개합니다.

이 가이드의 권장 작업은 조직에서 Windows Server 2003 SP1의 기존 배포 및 새로운 배포에 대한 설정 구성을 안전하게 배포할 수 있도록 하기 위해 작성되었습니다. Windows Server 2003 SP1 내의 기본 보안 구성은 연구 및 테스트 과정을 거쳤으며 이 장의 권장 작업은 기본 운영 체제 설정보다 더 강력한 보안을 제공하는 것으로 확인되었습니다. 경우에 따라 레거시 클라이언트 환경을 지원하기 위해 Windows Server 2003 SP1의 기본 설정에 제공되는 것보다 덜 제한적인 설정이 제안되기도 합니다.

5장: 도메인 컨트롤러 기준 정책

도메인 컨트롤러 서버 역할은 Windows Server 2003 SP1을 실행하는 컴퓨터가 있는 Active Directory 환경에서는 보안 유지에 가장 중요한 역할 중 하나입니다. 도메인 컨트롤러가 없거나 손상되면 인증, 그룹 정책 및 중앙의 LDAP(Lightweight Directory Access Protocol) 디렉터리를 이용하기 위해 도메인 컨트롤러에 의존하는 클라이언트, 서버 및 응용 프로그램 모두에 심각한 영향을 미칠 수 있습니다.

이 장에서는 항상 자격이 있는 관리자만 액세스할 수 있는 안전한 위치에 도메인 컨트롤러를 저장해야 하는 필요성에 대해 설명합니다. 또한 지점과 같은 안전하지 않은 위치에 도메인 컨트롤러를 저장하는 것으로 인해 발생하는 위험에 대해서도 설명합니다. 이 장의 많은 부분은 권장되는 도메인 컨트롤러 그룹 정책의 기반이 되는 보안 고려 사항에 대해 중점적으로 설명하고 있습니다.

Active Directory 도메인 컨트롤러에는 적절히 구성된 안정적인 DNS 서비스가 필요합니다. 기본적으로 Windows Server 2003 SP1은 DNS 영역을 Active Directory에 통합하여 도메인 컨트롤러가 DNS 서비스를 실행하고 Active Directory 도메인에 있는 클라이언트의 DNS 요청에 응답할 수 있도록 합니다. 이 장에서는 도메인 컨트롤러가 DNS 서비스를 제공한다는 가정 하에 적절한 지침을 제공합니다.

6장: 인프라 서버 역할

이 장에서는 인프라 서버 역할을 DHCP 서버 또는 WINS 서버로 정의합니다. 작업 환경의 Windows Server 2003 SP1 인프라 서버에서 MSBP(구성원 서버 기준 정책)를 통해서는 적용할 수 없는 보안 설정을 활용하는 방법을 자세히 설명합니다. 그러나 도메인 컨트롤러 역할에 포함되어 있는 DNS 서비스에 대한 구성 정보는 포함되어 있지 않습니다.

7장: 파일 서버 역할

이 장에서는 파일 서버 역할과 이러한 서버 보안 강화 방법의 어려운 측면을 중점적으로 설명합니다. 파일 서버의 필수 서비스 대부분을 사용하려면 Windows NetBIOS 관련 프로토콜과 SMB 및 CIFS 프로토콜이 필요합니다. SMB(서버 메시지 블록) 및 CIFS(Common Internet File System) 프로토콜은 일반적으로 인증된 사용자에게 액세스 권한을 부여하는 데 사용되지만 보안이 제대로 유지되지 않으면 인증되지 않은 사용자나 공격자에게 중요한 정보를 노출할 수 있습니다. 이와 같은 위협 때문에 이러한 프로토콜은 높은 보안 환경에서는 주로 비활성화됩니다. 이 장에서는 Windows Server 2003 SP1이 실행되는 파일 서버에서 MSBP를 통해서는 적용할 수 없는 보안 설정을 활용하는 방법을 설명합니다.

8장: 인쇄 서버 역할

이 장에서는 인쇄 서버를 중점적으로 소개합니다. 파일 서버와 마찬가지로 인쇄 서버의 필수 서비스 대부분을 사용하려면 Windows NetBIOS 관련 프로토콜과 SMB 및 CIFS 프로토콜이 필요합니다. 앞에서 설명한 것처럼 이러한 프로토콜은 일반적으로 높은 보안 환경에서는 비활성화됩니다. 이 장에서는 MSBP를 통해서는 가능하지 않은 방법으로 Windows Server 2003 SP1 인쇄 서버 보안 설정을 강화하는 방법을 설명합니다.

9장: 웹 서버 역할

이 장에서는 웹 사이트와 응용 프로그램의 전반적인 보안을 위해 IIS 서버에서 실행되는 각 웹 사이트와 응용 프로그램을 포함하는 전체 IIS 서버를 사용자 환경의 클라이언트 컴퓨터로부터 잘 보호해야 하는 이유에 대해 설명합니다. 웹 사이트와 응용 프로그램 또한 동일한 IIS 서버에서 실행되는 다른 웹 사이트와 응용 프로그램으로부터 보호되어야 합니다. 이 장에서는 사용자 환경에서 Windows Server 2003 SP1이 실행되는 IIS 서버를 통해 이러한 보안 대책을 수행하는 방법을 설명합니다.

기본적으로 IIS는 Microsoft Windows Server System™ 제품군에 설치되지 않습니다. IIS가 처음 설치될 때는 보안 수준이 높은 "잠금" 모드에 있습니다. 예를 들어 기본 설정을 사용하면 IIS는 정적 콘텐츠만 제공할 수 있습니다. 따라서 ASP(Active Server Pages), ASP.NET, 서버쪽 포함, WebDAV 게시, Microsoft FrontPage® Server Extensions 등의 기능을 사용하려면 IIS 관리자(인터넷 정보 서비스 관리자)의 웹 서비스 확장 노드를 통해 관리자가 직접 활성화해야 합니다.

이 장의 섹션에서는 사용자 환경에서 IIS 서버 보안을 강화하는 데 사용할 수 있는 다양한 설정에 대해 자세히 설명합니다. 서버를 안전하게 유지하기 위해서는 보안 문제를 모니터링 및 감지하고 이러한 보안 문제에 응답하는 것이 중요합니다. 이 장에서는 HTTP와 같은 IIS 웹 프로토콜 및 응용 프로그램을 중점적으로 다루며 SMTP, FTP 및 NNTP와 같이 IIS에서 제공할 수 있는 기타 프로토콜에 대한 지침은 제공하지 않습니다.

10장: IAS 서버 역할

IAS(인터넷 인증 서버)는 네트워크에 원격으로 액세스하는 클라이언트를 식별하도록 디자인된 표준 기반 인증 프로토콜인 RADIUS(Remote Authentication Dial-In User Service)를 제공합니다. 이 장에서는 Windows Server 2003 SP1이 실행되는 IAS 서버에서 MSBP를 통해서는 적용할 수 없는 보안 설정을 활용하는 방법을 설명합니다.

11장: 인증서 서비스 서버 역할

인증서 서비스는 사용자 서버 환경에서 PKI(공개 키 구조)를 만드는 데 필요한 암호화 및 인증서 관리 서비스를 제공합니다. 이 장에서는 Windows Server 2003 SP1이 실행되는 인증서 서비스 서버에서 MSBP를 통해서는 적용할 수 없는 보안 설정을 활용하는 방법을 설명합니다.

12장: 요새 호스트 역할

인터넷의 클라이언트 컴퓨터에서는 요새 호스트 서버에 액세스할 수 있습니다. 이 장에서 대중에게 노출된 이러한 시스템이 대부분의 경우 완전히 익명을 가장한 많은 사용자로부터 얼마나 쉽게 공격을 받을 수 있는지에 대해 설명합니다. 많은 조직들은 해당 도메인 인프라를 인터넷으로 확장하지 않습니다. 따라서 이 장에서는 독립 실행형 컴퓨터를 강화화는 방법을 중점적으로 설명합니다. Active Director 기반 도메인에 속하지 않는 컴퓨터에 대해 이 가이드에 제공된 보안 권장 사항을 Windows Server 2003 SP1에서 실행되는 요새 호스트에 활용하는 방법이 자세히 소개됩니다.

13장: 결론

이 가이드의 결론 장에는 이전 장에 제공된 정보의 핵심적인 부분을 다시 한 번 요약해서 설명합니다.

부록 A: 보안 도구 및 형식

이 가이드에서는 SCW를 사용하여 정책을 만든 후 보안 템플릿 및 그룹 정책 개체로 변환하는 방법을 중점적으로 다루고 있지만 이 방법을 확장하거나 대체하는 데 사용할 수 있는 다양한 도구 및 파일 형식이 있습니다. 이 부록에서는 이러한 도구 및 형식을 간단한 목록으로 제공합니다.

부록 B: 고려해야 할 중요한 설정

이 가이드에서는 여러 가지 보안 대책과 보안 설정을 다루지만 몇 가지 핵심 사항이 특히 중요하다는 사실을 이해해야 합니다. 이 부록에서는 Windows Server 2003 SP1이 실행되는 컴퓨터의 보안에 가장 큰 영향을 주는 설정에 대해 설명합니다.

부록 C: 보안 템플릿 설정 요약

이 부록에서는 Microsoft Excel® 통합 문서 "Windows Server 2003 보안 가이드 설정"을 소개합니다. 이 통합 문서는 http://go.microsoft.com/fwlink/?LinkId=14846 사이트에 제공되는 이 가이드의 다운로드 가능 버전 (영문)에 도구 및 템플릿과 함께 제공됩니다. 이 스프레드시트는 포괄적인 마스터 참조서로, 이 가이드에 정의된 세 가지 환경에 권장되는 모든 설정을 편리하고 간단한 형식으로 보여 줍니다.

부록 D: Windows Server 2003 보안 가이드 테스트

이 가이드에는 Windows Server 2003 SP1 실행 서버의 보안을 강화하는 방법에 대한 방대한 정보가 포함되어 있지만 가이드 사용자는 모든 설정을 주의해서 테스트 및 검사한 후에 프로덕션 환경에서 구현하도록 해야 합니다.

이 부록은 프로덕션 환경에서 권장 설정을 성공적으로 구현하기 위해 활용할 수 있는 적절한 테스트 랩 환경을 만드는 방법을 설명합니다. 또한 필요한 검사를 수행하고 이러한 작업에 필요한 리소스 양을 최소화하는 데 도움이 되는 정보도 제공합니다.

도구 및 템플릿

이 가이드의 다운로드 가능 버전에는 조직에서 권장 대책을 보다 쉽게 평가, 테스트 및 구현할 수 있도록 하기 위한 보안 템플릿, 스크립트 및 추가 도구 모음이 포함되어 있습니다. 보안 템플릿은 도메인 기반 그룹 정책으로 가져올 수 있거나 MMC(Microsoft Management Console) 보안 구성 및 분석 스냅인을 사용하여 로컬로 적용할 수 있는 텍스트 파일입니다. 이러한 절차는 2장 "Windows Server 2003 보안 강화 메커니즘"에 자세히 설명되어 있습니다. 이 가이드에는 그룹 정책 개체를 만들어 연결하기 위한 스크립트와 권장 대책을 테스트하는 데 사용되는 테스트 스크립트가 포함되어 있습니다. 뿐만 아니라 앞에 나오는 "부록 C" 섹션에 설명된 보안 템플릿 설정을 요약해서 보여 주는 Excel 통합 문서도 포함되어 있습니다.

이 가이드와 함께 제공되는 파일들을 통틀어 도구 및 템플릿으로 나타냅니다. 이러한 파일은 이 가이드가 포함된 자동 압축 풀기 WinZip 보관 파일 내의 .msi 파일에 포함되어 있습니다. 이 Zip 파일은 Microsoft Download Center(http://go.microsoft.com/fwlink/?LinkId=14846)에서 다운로드할 수 있습니다. .msi 파일을 실행하면 지정한 위치에 다음 폴더 구조가 생성됩니다.

  • \Windows Server 2003 Security Guide Tools and Templates\Security Templates. 이 폴더에는 이 가이드에 나오는 모든 보안 템플릿이 포함되어 있습니다.

  • \Windows Server 2003 Security Guide Tools and Templates\Test Tools. 이 폴더에는 "부록 D: Windows Server 2003 보안 가이드 테스트"와 관련된 다양한 파일 및 도구가 포함되어 있습니다.


기술 및 준비

엔터프라이즈 환경에서 Windows Server 2003 및 Windows XP의 개발, 배포 및 보안을 담당하는 IT 전문가는 다음과 같은 지식과 기술을 갖추어야 합니다.

  • MCSE 2000 또는 2003 자격증 및 2년 이상의 보안 관련 경험

  • 회사 도메인 및 Active Directory 환경에 대한 해박한 지식

  • MMC(Microsoft Management Console), Secedit, Gpupdate 및 Gpresult 등의 관리 도구를 사용해 본 경험

  • 그룹 정책 관리 경험

  • 엔터프라이즈 환경에서 응용 프로그램 및 워크스테이션 컴퓨터를 배포해본 경험


소프트웨어 요구 사항

이 가이드에서 설명하는 도구와 템플릿을 사용하기 위한 소프트웨어 요구 사항은 다음과 같습니다.

  • Windows Server 2003 Standard Edition SP1, Windows Server 2003 Enterprise Edition SP1 또는 Windows Server 2003 Datacenter Edition SP1

  • Windows Server 2003 기반 Active Directory 도메인

  • Microsoft Excel 2000 이상


스타일 규칙

이 가이드에서는 다음과 같은 스타일 규칙과 용어를 사용합니다.

표 1.1 스타일 규칙

요소

의미

굵게

명령, 스위치 및 파일 이름을 비롯한 문자를 표시된 그대로 나타냅니다. 사용자 인터페이스 요소도 굵게 표시됩니다.

기울임꼴

책 및 기타 실제 발행물의 제목은 기울임꼴로 표시됩니다.

<기울임꼴>

기울임꼴로 설정되고 꺾쇠 괄호로 묶인 자리 표시자 <file name>은 변수를 나타냅니다.

고정 폭 글꼴

코드 및 스크립트 샘플을 정의합니다.

참고

보충 정보를 알려 줍니다.

중요

필수적인 보충 정보를 알려 줍니다.


요약

이 장에서는 Windows Server 2003 SP1 실행 컴퓨터의 보안 유지와 관련된 기본 요소에 대해 대략적으로 설명했습니다. 이러한 요소들은 이 가이드의 나머지 부분에서 좀 더 자세히 설명됩니다. 이제 이 가이드가 어떻게 구성되었는지 살펴 보았으므로 이 가이드를 처음부터 끝까지 읽을지 또는 관심 있는 섹션만 선택할지 결정할 수 있습니다.

그러나 보안 작업을 효과적으로 수행하려면 일부가 아니라 이 가이드에서 다루는 모든 영역을 개선해야 합니다. 따라서 가이드의 전체 내용을 읽은 후 조직에서 사용되는 Windows Server 2003 SP1 실행 컴퓨터의 보안 유지를 위해 모든 정보를 충분히 활용하는 것이 바람직합니다.

추가 정보

다음 링크는 보안 및 Windows Server 2003 SP1과 관련된 항목에 대한 추가 정보를 제공합니다.

  • Microsoft의 보안에 대한 자세한 내용은 신뢰할 수 있는 컴퓨팅 페이지(www.microsoft.com/korea/mscorp/twc/default.mspx)를 참조하십시오.

  • 조직의 업무에 MOF를 사용하는 방법에 대한 자세한 내용은 Microsoft Operations Framework 페이지(www.microsoft.com/korea/technet/itsolutions/cits/mo/mof/default.mspx)를 참조하십시오.

  • Microsoft Security Notifications 서비스에 대한 자세한 내용은 Microsoft Security Bulletin Search 페이지(www.microsoft.com/korea/technet/security/current.asp)를 참조하십시오.



다운로드

Windows Server 2003 보안 가이드 받기 (영문)

업데이트 알림

업데이트 및 최신 릴리스 정보 수신 등록 (영문)

사용자 의견 보내기

의견 및 제안 보내기



이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft