내보내기(0) 인쇄
모두 확장

Windows Server 2008의 보안 구성 평가 및 관리를 위한 새로운 기능

업데이트 날짜: 2008년 5월

적용 대상: Windows Server 2008

보안 구성 평가 및 관리 도구와 서비스를 사용하면 Windows Server® 2008 운영 체제에서 계층화된 방어를 통해 보안을 관리하고 지속적으로 발견되는 위협을 관리할 수 있습니다. 다음 기능은 새로운 기능이거나 Windows Server 2008에서 변경된 기능입니다.

보안 감사

새로운 명령줄 도구인 Auditpol.exe를 사용하면 보안 개체에 대한 세부 감사 정책을 설정할 수 있습니다.

보안 감사에 대한 추가 리소스

서버 보안 정책 관리

Windows Server 2008에는 컴퓨터의 보안을 유지하는 데 사용할 수 있는 다양한 도구가 있습니다. 다음과 같은 세 가지 도구를 단독으로 또는 함께 사용하여 서버의 보안 정책을 관리할 수 있습니다.

  • SCW(보안 구성 마법사) 및 Scwcmd 명령줄 도구

  • 보안 템플릿 스냅인

  • 보안 구성 및 분석 스냅인

이러한 도구는 새로운 도구는 아니지만 사용 방법이 새롭게 바뀌었습니다.

서버 보안 정책 관리에 대한 추가 리소스

보안 구성 마법사

Windows Server 2008의 SCW 버전에는 Windows Server 2003의 SCW 버전보다 많은 서버 역할 구성과 보안 설정이 포함되어 있습니다. Windows Server 2008의 SCW 버전을 사용하면 다음을 수행할 수 있습니다.

  • 서버 역할을 기반으로 하여 필요하지 않은 서비스를 사용하지 않도록 지정

  • 사용하지 않는 방화벽 규칙을 제거하고 기존 방화벽 규칙을 제한

  • 제한된 감사 정책 정의

  • 프로토콜 노출 감소

SCW에 대한 추가 리소스

권한 부여 관리자

권한 부여 관리자는 현재 Windows Server 2008 및 Windows Vista 운영 체제에 포함되어 있습니다. 다음은 권한 부여 관리자의 새로운 기능 및 향상된 기능입니다.

  • 권한 부여 관리자 저장소를 AD DS(Active Directory® 도메인 서비스), AD LDS(Active Directory Lightweight Directory Services) 또는 XML 파일뿐만 아니라 SQL 데이터베이스에도 저장할 수 있습니다.

  • 런타임에 스크립트를 통해 해당 구성원이 결정되는 그룹인 비즈니스 규칙 그룹에 대한 지원 기능을 사용할 수 있습니다.

  • 사용자 지정 개체 선택기가 지원되므로 응용 프로그램 관리자가 AD LDS 또는 SQL 사용자 계정을 사용하는 응용 프로그램에 대해 권한 부여 관리자 스냅인을 사용할 수 있습니다.

  • 권한 부여 관리자 API(응용 프로그래밍 인터페이스)에서 공통 함수가 최적화되고 AccessCheck 같이 일반적으로 사용되는 메서드가 더 빨라지고 간단해졌습니다.

  • LDAP(Lightweight Directory Access Protocol) 쿼리가 사용자 개체로만 제한되지 않습니다.

  • 감사가 활성 상태일 경우 이벤트 로그에 추가 이벤트가 기록됩니다.

  • 비즈니스 규칙과 권한 부여 규칙의 사용은 레지스트리 설정으로 제어됩니다. Windows Server 2008에서는 기본적으로 규칙이 사용되지 않습니다. 이전 Windows 버전에서는 기본적으로 규칙이 사용되었습니다.

권한 부여 관리자에 대한 추가 리소스

그룹 정책

그룹 정책은 Active Directory 환경 내에서 하나 이상의 원하는 구성 또는 정책 설정을 일련의 대상 사용자 및 컴퓨터에 제공 및 적용하기 위해 사용되는 인프라입니다. 이 인프라는 대상 클라이언트 컴퓨터에 특정 정책 설정을 기록하는 작업을 담당하는 여러 클라이언트 쪽 확장과 그룹 정책 엔진으로 구성됩니다. 다음은 Windows Server 2008의 그룹 정책에서 보안과 관련된 변경 내용입니다.

  • 그룹 정책 기본 설정

    그룹 정책 기본 설정은 설정이 배포된 후 사용자가 변경할 수 있는 관리되지 않는 설정입니다. 그룹 정책 기본 설정을 활용하면 IT 환경에 더욱 적합하고 조직 내 컴퓨터 사용에 맞춰 구성을 쉽게 조정할 수 있습니다.

  • 새 그룹 정책 범주

    새로운 정책 관리 범주는 전원 관리를 통한 비용 절감, 장치 설치 차단 기능, 향상된 보안 설정, 확장된 Internet Explorer 설정 관리, 위치에 따른 프린터 할당 기능 및 프린터 드라이버 설치를 사용자에게 위임하는 기능을 제공합니다.

  • 여러 로컬 GPO(그룹 정책 개체)

    관리자는 단일 컴퓨터에 여러 로컬 GPO를 적용할 수 있습니다. 이렇게 하면 Active Directory GPO에서와 같이 여러 역할에 대해 별개의 GPO를 만들고 이를 개별적으로 적용할 수 있어 구성 관리가 간소화됩니다.

그룹 정책에 대한 추가 리소스

Active Directory 도메인 서비스

세분화된 암호 정책

AD DS에서는 세분화된 암호 정책을 사용하여 단일 도메인 내에 여러 암호 정책을 지정할 수 있습니다. 이러한 정책을 사용하여 단일 도메인 내의 각 사용자 집합에 서로 다른 암호 및 계정 잠금 정책 제한을 적용할 수 있습니다.

세분화된 암호 정책에 대한 추가 리소스

감사

이제 Windows Server 2008에서 AD DS 개체와 해당 특성이 변경될 때 이전 값 및 새 값을 로깅하기 위해 새 감사 정책 하위 범주(디렉터리 서비스 변경)를 사용하여 AD DS 감사를 설정할 수 있습니다.

AD DS 감사에 대한 추가 리소스

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft