내보내기(0) 인쇄
모두 확장

Windows Server 2008의 정보 보호를 위한 새로운 기능

업데이트 날짜: 2008년 5월

적용 대상: Windows Server 2008

Windows Server® 2008 운영 체제의 정보 보호 기술을 사용하면 컴퓨터나 네트워크에 저장되는 데이터를 비롯하여 네트워크나 공용 인터넷을 통해 전송되는 데이터를 보호할 수 있습니다. 또한 이러한 기술을 사용하여 이 데이터를 볼 수 있는 권한을 가진 사용자를 관리할 수 있습니다.

BitLocker 드라이브 암호화

Windows BitLocker™ 드라이브 암호화(BitLocker)는 Windows Server 2008 및 Windows Vista® 운영 체제의 새로운 보안 기능으로, 컴퓨터의 운영 체제에 대한 보호와 운영 체제 볼륨에 저장된 데이터를 제공할 수 있습니다. Windows Server 2008에서는 BitLocker 보호를 데이터 저장소에 사용되는 볼륨에까지 확장할 수 있으므로 보호되지 않는 영역의 컴퓨터에 유용합니다.

BitLocker에 대한 추가 리소스

파일 시스템 암호화

Windows Server 2008에서는 EFS(암호화 파일 시스템)에 대한 몇 가지 중요한 기능이 향상되었습니다. 여기에는 스마트 카드에 암호화 인증서를 저장하는 기능, 클라이언트 쪽 캐시에서 파일의 사용자 단위 암호화, 추가 그룹 정책 옵션 및 새로운 키 다시 대조 마법사가 포함됩니다.

EFS에 대한 추가 리소스

Active Directory 인증서 서비스

이전에 인증서 서비스로 알려진 AD CS(Active Directory® 인증서 서비스)에는 Windows Server 2008에서 변경된 다음과 같은 기능이 포함됩니다.

CNG(Cryptography Next Generation)

Windows Server 2008의 CNG(Cryptography Next Generation)는 IT 전문가가 AD CS, SSL(Secure Sockets Layer) 및 IPsec(인터넷 프로토콜 보안)과 같은 암호화 관련 응용 프로그램에서 사용자 지정 암호화 알고리즘을 만들고 업데이트 및 사용할 수 있도록 유연한 암호화 개발 플랫폼을 제공합니다. CNG는 암호화, 디지털 서명, 키 교환 및 해시에 대한 알고리즘을 포함하는 미국 정부의 Suite B 암호화 알고리즘을 구현합니다.

CNG에 대한 추가 리소스

온라인 인증서 상태 프로토콜

인증서 해지는 CA(인증 기관)에서 발급된 인증서를 관리하는 프로세스의 필수 부분입니다. 인증서 상태를 전달하는 가장 일반적인 방법은 CRL(인증서 해지 목록)을 배포하는 것입니다. 일반적인 CRL 사용이 최적 솔루션이 아닌 PKI(공개 키 인프라)인 Windows Server 2008에서는 OCSP(온라인 인증서 상태 프로토콜) 기반의 온라인 응답자를 사용하여 해지 상태 정보를 관리하고 배포할 수 있습니다.

OCSP에 대한 추가 리소스

네트워크 장치 등록 서비스

네트워크 장치 등록 서비스는 SCEP(단순 인증서 등록 프로토콜)의 Microsoft 구현으로, 달리 네트워크에서 인증될 수 없는 라우터 및 스위치와 같은 네트워크 장치에서 실행되는 소프트웨어가 CA의 X.509 인증서를 등록할 수 있도록 하는 통신 프로토콜입니다.

네트워크 장치 등록 서비스에 대한 추가 리소스

웹 등록

Windows Server 2008 및 Windows Vista에서는 이전 등록 컨트롤인 XEnroll.dll이 새 등록 컨트롤인 CertEnroll.dll로 대체되었습니다. 웹 등록 프로세스는 기본적으로 Windows® 2000, Windows XP 및 Windows Server 2003의 경우와 동일하게 수행되지만, 이 등록 컨트롤의 변경은 Windows Server 2008 또는 Windows Vista이 실행되는 사용자나 컴퓨터가 이전 버전의 Windows에 설치된 웹 등록 페이지를 사용하여 인증서를 요청하는 경우 호환성에 영향을 줄 수 있습니다.

웹 등록에 대한 추가 리소스

정책 설정

그룹 정책의 인증서 설정을 사용하면 관리자가 도메인에 있는 모든 컴퓨터의 인증서 설정을 중앙 위치에서 관리할 수 있습니다. 그룹 정책을 사용하여 설정을 구성하면 전체 도메인의 변경 내용에 영향을 줄 수 있습니다. 관리자는 새로운 인증서 관련 설정을 사용하여 중간 CA 인증서를 클라이언트 컴퓨터에 배포하고, 사용자가 승인되지 않은 게시자 인증서로 서명된 응용 프로그램을 설치하지 못하도록 하고, 대규모 CRL에 대한 체인 작성 제한 시간을 더욱 효과적으로 제어할 수 있도록 네트워크 제한 시간을 구성하며, 새로운 CRL 게시의 지연 시간이 응용 프로그램에 영향을 주는 경우 CRL 만료 시간을 연장할 수 있습니다.

정책 설정에 대한 추가 리소스

제한된 등록 에이전트

Windows Server 2008 Enterprise 운영 체제에서 제한된 등록 에이전트를 사용하면 다른 사용자 대신 등록하는 프로세스를 더욱 제어된 매개 변수 내의 다른 사용자에게 위임할 수 있도록 등록 에이전트가 다른 사용자 대신 스마트 카드 인증서를 등록하는 권한을 제한할 수 있습니다. 인증 기관 스냅인을 사용하면 각 등록 에이전트의 권한 목록을 만들어 등록 에이전트가 각 인증서 템플릿에 대해 대신 등록할 수 있는 사용자나 보안 그룹을 구성할 수 있습니다.

제한된 등록 에이전트에 대한 추가 리소스

엔터프라이즈 PKI 스냅인

원래 Microsoft Windows Server 2003 Resource Kit의 일부이고 PKI 상태 도구라 하는 엔터프라이즈 PKI는 Windows Server 2008용 MMC(Microsoft Management Console) 스냅인입니다. 엔터프라이즈 PKI는 운영 체제에 포함되어 있으므로 MMC 콘솔에 추가하기만 하면 서버 설치 후에 사용할 수 있습니다. 그런 다음 Windows Server 2008 또는 Windows Server 2003을 실행하는 컴퓨터에 설치된 CA의 상태를 분석하는 데 사용할 수 있습니다.

엔터프라이즈 PKI 스냅인에 대한 추가 리소스

Active Directory 도메인 서비스

이전에 Active Directory 디렉터리 서비스로 알려졌던 AD DS(Active Directory 도메인 서비스)에는 Windows Server 2008의 새로운 도메인 컨트롤러인 RODC(읽기 전용 도메인 컨트롤러)가 포함됩니다. RODC를 사용하면 조직에서 물리적 보안을 보장할 수 없는 위치에 도메인 컨트롤러를 쉽게 배포할 수 있습니다. RODC는 AD DS 데이터베이스의 읽기 전용 파티션을 호스팅합니다.

RODC에 대한 추가 리소스

AD RMS(Active Directory Rights Management Services)

Windows Server 2008의 AD RMS(Active Directory Rights Management Services)에는 Windows RMS(Rights Management Services)에서 사용할 수 없었던 여러 가지 새로운 기능이 포함됩니다. 이러한 새로운 기능은 AD RMS의 관리 오버헤드를 줄이고 조직 외부로 사용을 확장하도록 설계되었습니다. 새로운 기능은 다음과 같습니다.

  • Windows Server 2008에 AD RMS를 서버 역할로 포함

  • MMC를 통한 관리

  • ADFS(Active Directory Federation Services)와 통합

  • AD RMS 서버 자체 등록

  • 새 AD RMS 관리 역할을 통한 책임 위임 기능

AD RMS에 대한 추가 리소스

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft