내보내기(0) 인쇄
모두 확장
확장 최소화

Windows Server 2003 서비스 팩 1의 보안 구성 마법사

적용 대상: Windows Server 2003 with SP1

보안 구성 마법사의 기능은 무엇입니까?

SCW(보안 구성 마법사)는 서버의 공격 범위를 줄이는 과정을 단계별로 안내하는 Windows Server 2003 서비스 팩 1의 새로운 기능입니다. 서버 역할을 기반으로 해당 보안 정책을 만들 경우에는 SCW를 사용하는 것이 좋습니다. SCW에는 다음 기능이 있습니다.

  • 필요한 모든 서비스를 사용할 수 있도록 설정하여 손상 위험을 최소화하는 원격 또는 로컬 역할 기반 잠금

  • 대상 시스템에서 수행하는 역할에 특별히 필요하지 않은 서비스는 사용 안 함

  • 방화멱 및 IPsec 구성은 서버가 선택한 역할의 필요에 따라 최소한의 가능한 공격 프로필 표시

  • 호환성 문제 최소화 및 보안 최대화를 위해 안내 마법사를 기준으로 자동 키 보안 선택 설정

  • 적절한 감사 설정 선택

  • 세부 보안 정책 사용자 지정에 대한 표준 보안 템플릿 포함

  • Active Directory 기반 보안 정책 배포에 대한 그룹 정책과 통합

  • 네트워크로 여러 서버에 자동 배포를 위해 완전히 작동하고 스크립팅이 가능한 명령줄 인터페이스

  • 테스트 및 문제 해결을 위한 정책 롤백

  • 새 역할을 작성할 수 있는 역할 지식 기반의 선언적 확장성

SCW를 실행하면 서버의 기능 요구 사항을 확인하는 일련의 질문이 나타납니다. 선택 여부에 따라 필요하지 않은 기능은 자동으로 사용할 수 없도록 만들 수 있습니다.

이 기능의 적용 대상은 누구입니까?

SCW는 임의의 네트워크 구성에서 Windows Server 2003 서비스 팩 1을 실행하는 시스템에서 사용될 수 있습니다. SCW 사용 대상은 다음과 같습니다.

  • 회사 보안 정책을 작성하는 보안 전문가

  • 서버 배포, 구성 및 관리를 담당하는 IT(정보 기술) 전문가

  • SCW로 응용 프로그램을 관리하고자 하는 서버 기반 응용 프로그램 개발자

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

보안 구성 마법사

자세한 설명

보안 구성 마법사는 Microsoft ISA Server 및 SQL Server와 같은 Windows Server System 응용 프로그램의 역할을 포함하여 200개가 넘는 시스템 역할에 필요한 서비스, 포트 및 기타 기능 요구 사항을 정의하는 확장 가능한 XML 지식 기반으로 구동 되는 역할 기반 은유를 사용합니다.

SCW는 확장 가능한 이러한 XML 지식 기반을 사용하여 역할 검색을 수행하고 사용자 입력을 요청할 뿐 아니라 서비스를 사용하지 않도록 설정하고 포트를 차단하고 레지스트리 값을 수정하며 감사 설정을 구성하는 보안 정책을 작성합니다. 열린 채로 남아 있는 포트도 특정 서브넷이나 IPSec(인터넷 프로토콜 보안)을 사용하는 시스템으로 제한될 수 있습니다. 또한 SCW를 사용하여 이전에 적용한 정책 설정을 롤백할 수도 있습니다. SCW는 관리 스크립트 및 기타 관리 유틸리티와 함께 사용되어 조직의 서버 그룹에 보안 구성을 적용하고 준수 분석을 수행하는 명령줄 도구가 포함되어 있습니다. 또한 SCW는 Active Directory와 통합되어 그룹 정책을 통한 SCW 생성 정책 설정의 배포를 지원합니다.

SCW 보안 적용 범위 요약

보안 구성 마법사를 사용하면 다음을 쉽게 수행할 수 있습니다.

  • 필요 없는 서비스를 사용하지 않도록 설정합니다.

  • IIS(인터넷 정보 서비스)를 보호합니다.

note참고
현재 그룹 정책은 IIS를 구성하지 않기 때문에 IIS 정책은 그룹 정책과 함께 배포할 수 없습니다. IIS 설정을 포함하는 정책이 그룹 정책 개체로 변환되면 IIS 설정이 손실됩니다.

  • 멀티홈 시나리오에 대한 지원을 포함하여 사용되지 않는 포트를 차단합니다.

  • IPSec을 사용하여 열린 채로 남아 있는 포트를 보안합니다.

  • LDAP(Lightweight Directory Access Protocol), LAN 관리자 및 SMB(서버 메시지 블록)에 대한 프로토콜 노출을 줄입니다.

  • 높은 신호-잡음 비율로 감사 설정을 구성합니다.

  • 마법사에서 구성하지 않는 설정의 적용 범위에 대해 Windows 보안 템플릿을 가져옵니다.

SCW 작동 기능의 요약

역할 기반의 단계별 보안 정책 작성 외에도 SCW는 다음을 지원합니다.

  • 롤백. 서버를 SCW 보안 정책 적용 이전의 상태로 되돌릴 수 있습니다.

  • 분석. 서버가 예상된 정책을 준수하는지 확인할 수 있습니다.

  • 원격 구성 및 분석 지원. 모든 SCW 기능은 로컬과 원격 시스템 모두에서 수행할 수 있습니다.

  • 명령줄 지원. 명령줄 도구는 스크립트에 사용하기 위해 제공됩니다.

  • Active Directory 통합. 그룹 정책을 통한 SCW 정책 배포를 지원합니다.

  • 편집. 시스템이 다른 용도로 재사용될 때나 특정 정책으로 구성된 시스템이 제대로 작동하지 않을 때와 같이 필요한 경우에 SCW로 만든 보안 정책을 수정할 수 있습니다.

  • 보고. 지식 기반, 정책 및 분석 결과 XML 파일에 저장된 데이터를 볼 수 있는 기능을 제공합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

공격 범위 줄이기는 보안 강화를 위한 기본적인 방법이지만 서버 관리자가 필요한 기능을 손상시키지 않고 Windows 서버를 제대로 보안, 테스트 및 배포할 수 있는 시기를 찾기 어려워서 조직 내의 서버가 보안 문제에 노출되는 경우가 있습니다.

Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=14845)의 Windows Server 2003 보안 설명서와 같은 보안 구성 설명서는 광범위한 시스템을 지원하는 일반 설정을 제공하지만 특정 시스템 클래스의 최적의 보안과 기능 관계를 제공하지는 않습니다. SCW는 특정 기능을 제공하는 시스템의 잠금 프로세스를 자동화하며 Microsoft에서 완전히 테스트된 후 지원됩니다. Windows 서버의 공격 범위를 줄이면 취약성이 발견된 경우 즉시 패치해야 하는 서버의 수를 최소화할 수 있습니다. 발견된 취약성이 모든 구성에서 반드시 나타나거나 사용되는 것은 아니기 때문입니다.

작동 방식의 차이는 무엇입니까?

오늘날 Windows 관리자는 대개 문서화된 지침이나 특정 시나리오에 맞게 설계된 기존 보안 템플릿과 함께 직접 보안 구성 편집기를 사용하여 보안 정책을 정의합니다. 반대로 보안 구성 마법사는 일련의 질문에 응답하여 사용자 지정 보안 정책을 만들 수 있게 해 주는 작성 도구입니다. 마법사에서 구성하지 않는 설정의 경우 SCW를 사용하여 관리자가 기존 보안 템플릿을 가져올 수 있습니다.

Windows Server 2003 서비스 팩 1을 사용하려면 코드를 변경해야 합니까?

변경하지 않아도 되지만 SCW가 확장 가능하므로 개발자가 직접 해당 응용 프로그램에 고유한 SCW 역할 정의를 만들 수 있습니다. Windows Server 2003 서비스 팩 1이 릴리스될 때 SCW 지식 기반을 확장하는 방법에 대한 백서가 제공됩니다.

Windows Server 2003 서비스 팩 1을 배포하기 위해 현재 환경에서 변경해야 할 사항은 무엇입니까?

모두 변경할 필요가 없지만 배포 과정에서 SCW를 사용하여 서버가 예상된 보안 정책에 맞게 배포되도록 할 수 있습니다.

무인 설치를 사용하여 서버를 배포할 경우 다음을 고려하십시오.

  • unattend.txt의 [Components] 섹션에 다음 항목을 추가하여 무인 설치 과정에서 자동으로 SCW 선택 구성 요소를 설치합니다. SCW = On.

  • 무인 설치 중에 SCW 정책을 적용하려면 다음 단계를 수행하십시오.

    • SCW가 설치되어 있는 서버에 정책 파일을 만듭니다.

    • [Commands] 섹션에 다음과 같은 줄을 포함하도록 Cmdlines.txt 파일을 만들거나 기존 파일을 수정합니다. scwcmd configure /p:SCWPolicy.xml

    • Cmdlines.txt 파일 및 이전에 만든 정책 파일(이 경우에는 SCWPolicy.xml)을 $OEM$ 디렉터리에 복사합니다.

  • 이미징 솔루션을 사용하여 서버를 배포할 경우 이미지를 만들기 전에 이미지화화는 참조 시스템에서 SCW를 적용할 수 있습니다.

보안 구성 마법사에 대한 추가 정보를 보려면 Microsoft 웹 사이트(http://go.microsoft.com/fwlink/?LinkId=45503)로 이동하십시오.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2014 Microsoft