내보내기(0) 인쇄
모두 확장

보안 정책 단계별 가이드: 역할 기반 정책 만들기 및 배포

업데이트 날짜: 2008년 5월

적용 대상: Windows Server 2008

Windows Server® 2008 운영 체제에서는 SCW(보안 구성 마법사)를 사용하여 역할, 역할 서비스 및 기능에 대한 보안 설정을 수정함으로써 서버의 공격 대상 영역을 줄일 수 있습니다. SCW를 사용하면 서버 관리자로 초기 역할을 설치한 후 안전한 서버 구성을 유지할 수 있습니다.

이 가이드 정보

이 가이드에서는 SCW를 사용하여 보안 정책을 만들고 테스트 환경의 프로토타입 서버에 보안 정책을 적용하는 단계별 절차를 안내합니다.

시나리오 개요

여러 컴퓨터의 설정, 구성 또는 동작에 영향을 주는 모든 기술을 안전하게 사용하려면 배포 전에 계획을 세워야 합니다. SCW를 안전하게 사용하려면 프로덕션 환경에 정책을 적용하기 전에 도구 및 정책을 테스트해야 합니다.

프로덕션 환경의 서버 구성을 나타내는 프로토타입 서버를 사용하여 이 가이드의 단계(테스트 시나리오)를 수행합니다. 이 테스트 시나리오에서 만들고 적용한 SCW 정책이 프로토타입 서버에 필요한 보안을 제공하는 것이 확인되면 테스트 환경에서 만든 정책을 프로덕션 환경의 서버에 적용할 수 있습니다.

시나리오를 진행하면서 다음 작업을 수행합니다.

  • SCW를 사용하여 서버의 역할을 기반으로 서버에 대해 원하는 모든 보안 설정이 포함된 하나의 보안 정책을 만듭니다.

  • SCW 및 Scwcmd 명령줄 도구를 사용하여 대상 컴퓨터에 보안 정책을 적용합니다.

  • Scwcmd 명령줄 도구를 사용하여 보안 정책을 보고 분석합니다.

  • Scwcmd 명령줄 도구를 사용하여 보안 정책을 GPO(그룹 정책 개체) 형식으로 저장합니다.

정책 프로토타입 제작

SCW의 컨텍스트에서 "정책 프로토타입 제작"이란 역할이 같은 서버 그룹에 대한 프로토타입 컴퓨터에서 보안 정책을 만드는 것을 의미합니다. 프로토타입 컴퓨터는 그룹에 있는 모든 컴퓨터를 대표하는 구성이 적용된 모델 서버입니다.

구성 요소

세 가지 주요 구성 요소를 사용하여 보안 정책을 만들고 적용합니다.

  • SCW

  • Scwcmd 명령줄 도구

  • 보안 구성 데이터베이스

SCW

SCW는 서버 관리자로 구성된 서버 역할에 따라 보안 정책을 생성, 편집, 적용 또는 롤백하는 프로세스를 안내합니다. SCW로 만든 보안 정책은 적용 시 서비스, 네트워크 보안, 특정 레지스트리 값 및 감사 정책을 구성하는 XML 파일입니다.

이 시나리오에서는 SCW를 사용하여 정책을 만들고 정책을 프로토타입 서버에 적용합니다.

Scwcmd 명령줄 도구

SCW에는 Scwcmd.exe 명령줄 도구가 포함되어 있습니다. 다음 작업에 Scwcmd를 사용할 수 있습니다.

  • SCW에서 생성된 정책으로 하나 또는 여러 서버를 구성합니다.

  • SCW에서 생성된 정책에 비교하여 하나 또는 여러 서버를 분석합니다.

  • 분석 결과를 HTML 형식으로 봅니다.

  • SCW 정책을 롤백합니다.

  • SCW에서 생성된 정책을 그룹 정책에서 지원되는 파일로 변환합니다.

  • SCW로 보안 구성 데이터베이스 확장을 등록합니다.

Scwcmd를 사용하여 Windows Server 2008을 실행하는 원격 서버에서 정책을 구성, 분석 또는 롤백할 수 있습니다.

이 시나리오에서는 Scwcmd를 사용하여 다음을 수행합니다.

  • 하나 이상의 원격 서버에 보안 정책을 적용합니다.

  • 서버의 보안 정책을 분석하고 봅니다.

  • 정책을 GPO 형식으로 저장합니다.

보안 구성 데이터베이스

보안 구성 데이터베이스는 SCW가 지원하는 각 서버 역할에 필요한 서비스 및 포트를 나열하는 XML 문서 집합으로 구성됩니다. 이 파일은 %Systemroot%\Security\Msscw\Kbs에 설치됩니다. 서버를 선택하면 해당 서버에 대해 다음 사항이 검색됩니다.

  • 서버에 설치된 역할

  • 서버가 수행할 수 있는 역할

  • 설치되어 있지만 보안 구성 데이터베이스에 속하지 않는 서비스

  • 서버용으로 구성된 IP 주소 및 서브넷

SCW는 이러한 서버별 정보를 Main.xml이라는 단일 XML 파일에 결합합니다. 보안 구성 데이터베이스를 처리하는 중 페이지에서 구성 데이터베이스 보기를 클릭하면 Main.xml이 표시됩니다.

Microsoft 이외의 응용 프로그램에 대한 사용자 지정 역할 정의를 만들어 보안 구성 데이터베이스를 확장할 수 있습니다. SCW의 %Systemroot%\Security\Msscw\Kbs 디렉터리에는 새 확장을 만드는 데(역할 정의) 사용할 수 있는 여러 확장이 들어 있습니다.

기술 검토

이 섹션에서는 SCW에서 보안 정책을 만들고 적용하는 작업과 관련된 기타 기술에 대해 설명합니다. SCW로 보안 정책을 만들 때는 해당 정책을 적용하기 위해 여러 옵션을 사용할 수 있습니다. 이 섹션에서는 이러한 옵션을 검토하고 보안 설정에 적용되는 우선 순위 규칙에 어떤 영향을 주는지 검토합니다.

Active Directory 환경에서 정책 적용

원격 관리를 위해서는 AD DS(Active Directory® 도메인 서비스) OU(조직 구성 단위)를 사용하여 쉽게 SCW 정책을 GPO로 서버에 적용할 수 있습니다. SCW로 서버에 대한 프로토타입 정책을 만든 후에는 Scwcmd 명령줄 도구를 사용하여 이 정책을 GPO로 변환하기만 하면 GPO를 하나 이상의 OU에 연결하기만 하면 됩니다.

그룹 정책 관리 콘솔

GPMC(그룹 정책 관리 콘솔)은 Windows Server 2008 운영 체제에 통합되어 있습니다. GPMC를 사용하여 GPO를 OU에 연결합니다. 연결은 GPO가 OU 내의 사용자와 컴퓨터에 적용되는 메커니즘입니다.

GPMC를 사용하여 엔터프라이즈 전체에서 그룹 정책을 관리하는 방법에 대해서는 그룹 정책 관리 콘솔(http://go.microsoft.com/fwlink/?LinkId=105933)을 참조하십시오.

보안 템플릿

SCW를 사용하여 보안 정책을 만드는 것 이외에도 보안 템플릿으로 보안 설정을 적용할 때도 SCW를 사용할 수 있습니다. 보안 템플릿은 기본적으로 %Systemroot%\security\templates에 있는 .inf 파일입니다. GPMC에서 GPO_이름\Computer Configuration\Windows Settings\Security Settings 위치의 보안 템플릿 설정을 볼 수 있습니다.

일부 보안 설정은 SCW 또는 보안 템플릿 스냅인을 사용하여 변경할 수 있으며, 일부는 SCW에서만 변경할 수 있고 일부는 보안 템플릿 스냅인을 사용해야만 변경할 수 있습니다. 예를 들어 SCW에는 보안 템플릿에 포함되지 않은 방화벽 설정이 포함되어 있습니다. 반대로, 보안 템플릿에는 SCW를 사용하여 구성할 수 없는 보안 제한 정책과 같은 항목이 포함될 수 있습니다. 감사 정책과 같은 일부 구성은 SCW를 사용하거나, SCW 정책 작성 또는 편집 시 보안 템플릿을 연결하거나, 두 방법 모두를 사용하여 변경할 수 있습니다. 하지만 두 방법 모두를 사용하는 경우 충돌하는 보안 설정은 우선 순위 규칙을 통해 해결됩니다.

보안 템플릿 사용에 대한 자세한 내용은 보안 템플릿 방법(http://go.microsoft.com/fwlink/?LinkId=106530)(페이지는 영문일 수 있음)을 참조하십시오.

우선 순위 지침

그룹 정책, SCW 및 여러 보안 템플릿을 사용하는 Active Directory 환경에서는 다음 지침을 사용하여 보안 설정의 우선 순위를 예측합니다.

  • GPO를 통해 적용되는 보안 정책은 SCW를 통해 원격으로 적용되거나 정책 파일(.xml 파일)을 사용하여 Scwcmd 명령줄 도구를 통해 원격으로 적용되는 보안 정책보다 우선 순위가 높습니다.

  • 각 GPO를 만든 방법(Scwcmd 사용 또는 미사용)은 GPO 간의 우선 순위에 영향을 주지 않습니다. 표준 Active Directory 상속 규칙(로컬, 사이트, 도메인 및 OU GPO가 순서대로 적용)과 연결 순서만 GPO의 우선 순위에 영향을 줍니다.

  • SCW에 설정된 보안 정책은 .xml 정책 파일과 연결된 .inf 보안 정책에 설정된 충돌 정책보다 우선 순위가 높습니다.

  • .xml 파일에 여러 보안 템플릿이 연결된 경우에는 SCW의 보안 템플릿 포함 대화 상자에서 더 높게 나열된 템플릿이 목록에서 더 낮은 위치에 있는 템플릿보다 우선 순위가 높습니다.

서버 관리자

Windows Server 2008에서는 서버 역할이 기본적으로 권장 보안 설정으로 구성되며 설정을 역할을 설치하면 곧바로 적용됩니다. 역할을 구성할 때 서버 관리자는 필요한 모든 서비스와 기능을 자동으로 나열하며 새 역할을 지원하기 위해 필요한 모든 방화벽 규칙을 자동으로 구성합니다. 마찬가지로 서버 관리자를 사용하여 특정 규칙을 제거할 경우에는 서버의 구성을 안전하게 유지하고 다른 서버 역할의 작동에 영향을 미치지 않도록 서버의 서비스와 방화벽 구성이 수정됩니다. 하지만 서버 관리자를 사용하여 보안 설정을 사용자 지정할 수 없습니다.

서버 관리자와 SCW는 보완적인 도구입니다. 서버 관리자의 주된 용도는 서버의 손쉬운 배포인 반면 SCW는 보안 설정의 장기적인 유지 관리를 위한 도구입니다. SCW를 사용하면 서버의 공격 대상 영역을 세밀하게 제어할 수 있으며 조직의 보안 필요에 따라 서버를 공격으로부터 보호할 수 있습니다.

고급 보안이 설정된 Windows 방화벽

SCW는 Windows Server 2008에서 고급 보안이 설정된 Windows 방화벽과 통합됩니다. SCW에서는 운영 체제에 필요한 중요 포트와 수신 대기 응용 프로그램에 대한 인바운드 네트워크 트래픽이 허용되도록 고급 보안이 설정된 Windows 방화벽을 구성합니다. 추가적인 방화벽 규칙(또는 방화벽 예외)이 필요한 경우에는 마법사를 사용하여 만들 수 있습니다. 이 기능을 네트워크 강화의 관리를 단순화합니다. 또한 SCW를 사용하여 RPC(원격 프로시저 호출)와 동적 포트를 사용하는 서비스에 대한 네트워크 필터의 구성도 단순화할 수 있습니다.

Important중요
SCW의 네트워크 보안 섹션에서 설정을 구성할 경우에는 불필요한 방화벽 규칙이 제거됩니다.

고급 보안이 설정된 Windows 방화벽에 대한 자세한 내용은 고급 보안이 설정된 Windows 방화벽 가이드(http://go.microsoft.com/fwlink/?LinkID=98308)(페이지는 영문일 수 있음)를 참조하십시오.

보안 정책 만들기와 적용에 대한 유용한 정보

SCW를 사용하면 특정한 역할을 위해 설계된 보안 정책을 만들어 서버의 공격 대상 영역을 줄일 수 있습니다. 관리자는 보안 정책을 만들기 전에 같거나 비슷한 작업을 수행하는 서버 그룹을 식별하여 정책의 작성과 배포를 단순화할 수 있습니다. 시나리오를 시작하기 전에 다음의 유용한 정보를 검토하면 이러한 목표 달성에 도움이 됩니다.

  • 서비스 수준에서 구성될 대상 서버를 기준으로 프로토타입 서버 모델링. 보안 정책을 만들 프로토타입 서버의 서비스 수준은 대상 서버와 같아야 합니다. 보안 구성 데이터베이스에 포함되어 있지만 정책을 만들 때 프로토타입 서버에 존재하지 않던 서버의 모든 서비스는 보안 정책에 따라 사용할 수 없게 설정됩니다. 예를 들어 DCOM Server Process Launcher 서비스가 보안 구성 데이터베이스에는 나열되어 있지만 프로토타입 서버에는 없는 경우, 프로토타입 서버에서 만든 보안 정책은 DCOM Server Process Launcher 상태를 사용 안 함으로 설정합니다. 보안 정책을 다른 서버에 적용하면 해당 서버에서 DCOM Server Process Launcher 서비스는 사용하지 않도록 설정됩니다.

  • 같은 기능을 수행하는 서버를 하나의 OU로 그룹화. 정책 배포를 단순화하기 위해 같은 기능을 수행하며 구성이 같은 서버를 하나의 OU로 그룹화합니다. OU의 모든 서버를 대상으로 하는 새 보안 정책이나 수정된 보안 정책을 GPO 형식으로 저장하면 그룹 정책을 사용하여 쉽게 배포할 수 있습니다.

  • 서버 그룹에 대해 하나의 정책 만들기. SCW는 서버에서 수행하는 역할과 기능을 기반으로 보안 정책을 구성합니다. 같거나 매우 비슷한 기능을 수행하는 다른 서버는 이와 동일한 보안 정책으로 구성할 수 있습니다. SCW를 사용하여 보안 정책을 만들고, 저장한 다음 같은 역할 또는 역할 집합을 수행하는 모든 서버에 적용할 수 있습니다. 특정 유형의 서버에 대한 원하는 모든 보안 설정이 포함된 하나의 보안 정책도 구성, 롤백 및 분석을 단순화합니다.

  • 소프트웨어 버전마다 서로 다른 정책 만들기. 64비트 버전 소프트웨어에 한정된 서비스나 포트의 경우에는 64비트 컴퓨터에서 정책을 만듭니다. 그런 다음 이 정책을 64비트 컴퓨터에만(32비트 컴퓨터가 아니라) 적용하여 서비스가 올바르게 식별되고 구성되도록 합니다.

  • 배포하기 전에 새 보안 정책을 오프라인에서 테스트. 새 보안 정책에 구성된 설정으로 인해 응용 프로그램 또는 서버와 호환성 문제가 발생할 수 있습니다. 따라서 정책을 프로덕션 서버에 적용하기 전에 새 보안 정책을 철저하게 테스트해야 합니다.

이 시나리오의 요구 사항

SCW의의 모든 구성 요소는 Windows Server 2008과 함께 자동으로 설치되며 서버 관리자 또는 관리 도구에서 SCW에 액세스할 수 있습니다. 프로토타입 보안 정책을 적용할 서버에서도 Windows Server 2008이 실행되고 있어야 합니다.

note참고
클라이언트 운영 체제나 Windows Small Business Server에서는 SCW를 사용할 수 없습니다.

다음은 SCW 사용 시 고려할 사항입니다.

  • SCW는 불필요한 서비스를 사용하지 않도록 설정하고 고급 보안이 설정된 Windows 방화벽을 지원합니다.

  • SCW로 만든 보안 정책은 .inf 확장명을 갖는 파일인 보안 템플릿과는 다릅니다. 보안 템플릿은 SCW로 설정할 수 있는 보안 설정보다 더 많은 보안 설정을 포함합니다. 하지만 SCW 보안 정책 파일에 보안 템플릿을 포함시킬 수 있습니다.

  • 그룹 정책을 사용하여 SCW로 만든 보안 정책을 배포할 수 있습니다.

  • SCW는 서버가 역할을 수행하는 데 필요한 구성 요소를 설치하거나 제거하지 않습니다. 역할별 구성 요소는 서버 관리자를 통해 설치할 수 있습니다.

  • SCW는 서버 역할 선택 페이지에서 선택한 역할에 따라 서버에 필요한 서비스를 사용하도록 설정합니다.

    Important중요
    불필요한 서비스는 사용하지 않도록 설정되며 SCW의 네트워크 보안 섹션에서 설정을 구성할 경우에는 필요없는 방화벽 규칙이 제거됩니다.

이 시나리오를 시작하려면 다음이 필요합니다.

  • 보안 정책을 만드는 용도의 Windows Server 2008이 설치된 프로토타입 서버 하나와 정책을 적용하기 위한 하나 이상의 추가적인 Windows Server 2008 기반 서버

  • 프로토타입 서버와 같은 방식으로 구성된 보안 정책을 적용할 서버

    Important중요
    대상 컴퓨터의 구성은 프로토타입 서버의 구성과 일치해야 합니다. Windows Server 2008 기반 컴퓨터에서 만든 SCW 정책은 Windows Server 2003 기반 컴퓨터에서 만든 SCW 정책과 호환되지 않습니다. 운영 체제나 역할이 다르면 설정이 올바르지 않게 구성되거나, 필요한 역할이나 서버스를 사용할 수 없거나, 다른 문제가 발생할 수 있습니다.

  • OU의 서버들이 프로덕션 환경과 비슷한 운영 체제, 역할과 기능 및 응용 프로그램을 포함하여 동일한 구성을 가지는 Active Directory 서버 OU 구조

역할 기반 보안 정책을 만들고 적용하는 단계

다음 단계에 따라 프로덕션 환경에 있는 여러 유형의 서버를 기반으로 하여 하나 이상의 프로토타입 정책을 만들 수 있습니다.

이 시나리오에서는 프로덕션 환경의 서버와 비슷한 프로토타입 서버의 기존 구성을 기반으로 하여 보안 정책을 만듭니다.

1단계: 프로토타입 보안 정책 만들기

이 절차에서는 기본 선택을 변경하지 않는 간단한 정책 작성 단계를 수행합니다.

프로토타입 서버에 기반하여 보안 정책을 만들고 적용하려면

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 구성 마법사를 클릭합니다.

  2. 시작 페이지를 읽은 후 다음을 클릭합니다.

  3. 구성 작업 페이지에서 새 보안 정책 만들기를 클릭하고 다음을 클릭합니다.

  4. 서버 선택 페이지에서 프로토타입 서버의 이름을 입력하고 다음을 클릭합니다.

    note참고
    기본적으로 로컬 컴퓨터가 선택됩니다.

  5. 보안 구성 데이터베이스를 처리하는 중 페이지에서 처리가 끝나면 다음을 클릭합니다.

    이 단계에서 보안 구성 데이터베이스가 서버 역할을 기반으로 구성됩니다.

  6. 역할 기반 서비스 구성 페이지에서 다음을 클릭합니다.

  7. 서버 역할 선택 페이지에서 마법사가 프로토타입 서버에 설치된 모든 서버 역할을 검색하여 선택했는지 확인한 후 다음을 클릭합니다.

  8. 클라이언트 기능 선택 페이지에서 마법사가 프로토타입 서버에 설치된 모든 기능을 검색하여 선택했는지 확인한 후 다음을 클릭합니다.

  9. 관리 및 기타 옵션 선택 페이지에서 마법사가 프로토타입 서버에 설치된 모든 옵션을 검색하여 선택했는지 확인한 후 다음을 클릭합니다.

  10. 추가 서비스 선택 페이지에서 마법사가 프로토타입 서버의 모든 필수 서비스를 검색하여 선택했는지 확인한 후 다음을 클릭합니다.

    note참고
    프로토타입 서버를 모든 필수 역할로 구성하고 백업 에이전트나 바이러스 백신 소프트웨어와 같은 추가적인 소프트웨어를 모두 설치한 경우에는 이전 역할 기반 서비스 구성 페이지를 수정할 필요가 없습니다.

  11. 지정하지 않은 서비스 처리 페이지에서 다음을 클릭합니다.

    note참고
    지정하지 않은 서비스는 보안 구성 데이터베이스에 나타나지 않으며 선택한 서버에 현재 설치되어 있지 않지만 보안 정책을 적용하려는 다른 서버에 설치되었을 수 있는 서비스입니다. 이러한 서비스는 선택한 서버에 나중에 설치될 수도 있습니다. 알 수 없는 서비스는 SCW에서 지정하지 않은 서비스 페이지에 나타납니다.

  12. 서비스 변경 확인 페이지에서 SCW가 결과 보안 정책에 포함할 서비스 모드 변경 내용을 검토한 후 다음을 클릭합니다.

  13. 네트워크 보안 페이지에서 다음을 클릭합니다.

  14. 네트워크 보안 규칙 페이지에서 SCW가 고급 보안이 설정된 Windows 방화벽을 구성하기 위해 사용할 적절한 포트와 응용 프로그램을 검색했는지 확인한 후 다음을 클릭합니다.

  15. 레지스트리 설정 페이지에서 현재 영역 건너뛰기 확인란을 선택하고 다음을 클릭합니다.

  16. 감사 정책 페이지에서 현재 영역 건너뛰기 확인란을 선택하고 다음을 클릭합니다.

    note참고
    레지스트리 설정과 감사 정책은 이 시나리오에서 구성하지 않는 선택적인 선택 사항입니다.

  17. 보안 정책 저장 페이지에서 다음을 클릭합니다.

  18. 보안 정책 파일 이름 페이지에서 프로토타입 정책의 이름을 입력하고 다음을 클릭합니다.

    Caution주의
    Scwcmd에서는 컴퓨터 이름.xml을 사용하여 분석 결과를 저장하기 때문에 프로토타입 컴퓨터의 이름을 사용하지 않아야 하며, 작성하는 정책에 같은 이름을 사용하지 않아야 합니다.

    note참고
    기본적으로 XML 기반 정책 파일은 서버의 설치 폴더(일반적으로 C:\Windows) 의 Security\msscw\policies 폴더에 저장됩니다. 하지만 SCW에서는 다른 위치를 지정할 수 있습니다.

  19. 보안 정책 적용 페이지에서 나중에 적용을 클릭하고 다음을 클릭합니다.

  20. 보안 구성 마법사 완료 페이지에서 마침을 클릭합니다.

    현재 정책을 만들고 저장했지만 아직 컴퓨터에 적용하지 않았습니다.

2단계: 보안 정책을 서버에 적용

이 단계에서는 먼저 마법사를 사용하여 정책을 로컬 컴퓨터에 저장합니다. 이 단계의 두 번째 부분에서는 Scwcmd를 사용하여 정책을 하나 이상의 원격 컴퓨터에 적용합니다.

마법사를 사용하여 서버에 보안 정책을 적용하려면

  1. 시작을 클릭하고 관리 도구를 가리킨 다음 서버 구성 마법사를 클릭합니다.

  2. 시작 페이지에서 다음을 클릭합니다.

  3. 구성 작업 페이지에서 기존 보안 정책 적용을 클릭하고 다음을 클릭합니다.

    둘 이상의 정책을 만든 경우에는 찾아보기를 클릭한 다음 정책의 이름을 두 번 클릭합니다.

  4. 서버 선택 페이지에서 정책을 적용할 서버의 이름을 입력하고 다음을 클릭합니다.

  5. 보안 정책 적용 페이지에서 다음을 클릭합니다.

    보안 정책 보기를 클릭하여 모든 정책 설정을 먼저 확인할 수 있습니다.

  6. 보안 정책 적용 페이지에서 처리가 끝날 때까지 기다린 후 다음을 클릭합니다.

  7. 보안 구성 마법사 완료 페이지에서 마침을 클릭합니다.

Scwcmd 명령줄 도구를 사용하여 보안 정책을 여러 컴퓨터에 적용하려면

  • 명령 프롬프트에 다음을 입력합니다.

    scwcmd configure i: 컴퓨터 목록.xml

    컴퓨터 목록.xml에는 적용할 컴퓨터 및 해당 정책의 목록이 포함됩니다. %windir%\Security\SampleMachineList.xml에 예제 파일이 있습니다.

    명령 프롬프트에서 scwcmd configure를 입력하여 매개 변수에 대한 자세한 내용을 볼 수 있습니다.

3단계: 서버의 보안 정책 분석 및 보기

Scwcmd 명령줄 도구를 사용하여 서버에 적용된 SCW 보안 정책에 대한 설정을 볼 수 있습니다. 이렇게 하려면 먼저 서버 설정을 분석해야 합니다.

Scwcmd 명령줄 도구를 사용하여 보안 정책을 분석하고 보려면

  1. 명령 프롬프트에 다음과 같이 입력합니다.

    scwcmd analyze /m: 컴퓨터 /p: 정책.xml /o: 결과 디렉터리

    컴퓨터는 분석할 컴퓨터의 이름으로 바꾸고, 정책.xml은 분석 수행에 사용해야 하는 보안 정책의 파일 이름으로 바꾸고, 결과 디렉터리는 분석 결과 파일의 위치로 바꿉니다.

  2. 분석이 완료되면 다음을 입력합니다.

    scwcmd view /x: xml 파일.xml /s:scwanalysis.xsl

    xml 파일.xml은 이전 단계에서 만들어진 분석 결과 파일로 바꿉니다. Scwanalysis.xsl는 분석 결과를 표시 형식으로 서식 지정하는 파일로, SCW와 함께 설치됩니다. 두 파일 모두 같은 디렉터리에 있어야 합니다.

4단계: 보안 정책을 GPO 형식으로 저장

그룹 정책을 사용하여 SCW 보안 정책을 Active Directory 환경의 여러 서버에 적용하려면 이 절차를 사용합니다. 이 절차에서는 정책을 GPO 형식으로 저장합니다.

note참고
그룹 정책을 통해 적용된 SCW 보안 정책은 롤백할 수 없습니다.

SCW 보안 정책을 GPO 형식으로 저장하려면

  • 명령 프롬프트에 다음과 같이 입력합니다.

    scwcmd transform /p: 정책.xml /g: GPO_이름

    정책.xml은 이전에 SCW로 만든 정책입니다. GPO_이름은 GPO를 로컬 그룹 정책 편집기 또는 GPMC에서 볼 때 표시될 이름입니다.

scwcmd transform 명령이 완료되면 GPO가 AD DS에 생성되지만, 여기 포함된 정책은 GPO가 사이트, 도메인 또는 OU에 연결되기 전까지는 적용되지 않습니다. GPO 연결에 대한 지침은 그룹 정책 관리 콘솔(http://go.microsoft.com/fwlink/?LinkId=105933)을 참조하십시오.

추가 참조

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft