내보내기(0) 인쇄
모두 확장

위협 및 대책

개요

업데이트 날짜: 2005년 12월 27일
이 페이지에서

위협 및 대책: Windows Server 2003 및 Windows XP의 보안 설정
관련 리소스
사용자 의견 보내기
컨설팅 및 지원 서비스

위협 및 대책: Windows Server 2003 및 Windows XP의 보안 설정

위협 및 대책 설명서에서는 최신 버전의 Microsoft Windows 운영 체제에서 발생할 수 있는 특정 위협에 대한 대책을 제공하는 모든 보안 설정을 참조할 수 있습니다. 이 설명서는 Microsoft에서 제공하는 다른 두 설명서, 즉 http://go.microsoft.com/fwlink/?LinkId=14845의 Windows Server 2003 보안 가이드 및 http://go.microsoft.com/fwlink/?LinkId=14839의 Windows XP 보안 가이드와 함께 제공됩니다. 이 설명서에서 설명하는 대부분의 대책은 함께 제공되는 설명서에 나와 있는 특정 컴퓨터 역할에 사용하기 위한 것이 아니며, 일부 대책의 경우에는 어떤 역할과도 관련이 없습니다.

이 설명서의 장은 주요 설정 부분이 그룹 정책 편집기의 사용자 인터페이스에 표시되는 방식에 따라 구성되어 있습니다. 각 장의 시작 부분에는 해당 장의 내용이 간략하게 설명되어 있으며, 이어서 하위 섹션 제목 목록이 나옵니다. 각 하위 섹션은 설정 또는 설정 그룹에 해당합니다. 이러한 설정은 설명서의 다운로드 버전에 포함되어 있는 Microsoft Excel 통합 문서에 나와 있습니다. 각 하위 섹션에서는 대책이 수행하는 작업에 대해 간략하게 설명하며 다음과 같은 정보를 제공합니다.

  • 보안 문제: 설정을 안전하지 않은 방식으로 구성하는 경우 공격자가 공격을 실행할 수 있는 방법을 설명합니다.

  • 대책: 대책을 구현하는 방법을 설명합니다.

  • 잠재적 영향: 대책을 구현하는 경우 발생할 수 있는 부정적 영향을 설명합니다.

설명서가 필요한 사용자

이 설명서는 주로 엔터프라이즈 환경에서 응용 프로그램 또는 인프라 개발 및 Windows XP SP2 또는 Windows Server 2003 SP1을 실행하는 컴퓨터 배포 작업의 계획 단계를 담당하는 컨설턴트, 보안 전문가, 시스템 설계자 및 IT 전문가를 대상으로 하며 개인 사용자를 대상으로 하지 않습니다.

설명서 개요

1장: 위협 및 대책 설명서 개요

위협 및 대책 설명서에 대한 간단한 개요를 제공하며 설명서 구성 방식을 설명합니다.

2장: 도메인 수준 정책

암호 정책, 계정 잠금 정책 및 Kerberos 정책을 포함한 도메인 수준 계정 정책에 대해 설명합니다.

3장: 감사 정책

감사에 적용되는 여러 가지 설정에 대해 설명하며 다양한 일반 작업 과정에서 생성되는 감사 이벤트 예제를 제공합니다.

4장: 사용자 권한

그룹 정책 편집기의 사용자 권한 할당 섹션에 있는 설정에 의해 할당되는 사용자 로그온 권한에 대해 자세히 설명합니다.

5장: 보안 옵션

데이터에 대한 디지털 서명, Administrator 및 Guest 계정 이름, 플로피 디스크 및 CD-ROM 드라이브 액세스, 드라이브 설치 동작 및 로그온 프롬프트와 관련된 설정을 비롯하여 다양한 컴퓨터 보안 설정에 대해 설명합니다.

6장: 이벤트 로그

응용 프로그램, 보안 및 시스템 이벤트 로그와 관련된 특성을 정의하는 데 사용할 수 있는 그룹 정책 설정에 대해 설명합니다.

7장: 시스템 서비스

Windows Server 2003 및 Windows XP에 포함된 모든 시스템 서비스에 대해 설명합니다.

8장: 소프트웨어 제한 정책

Windows XP 및 Windows Server 2003의 새로운 기능인 소프트웨어 제한 정책에 대한 간략한 개요를 제공합니다. 소프트웨어 제한 정책은 사용자가 실행 가능한 프로그램 및 실행할 수 없는 프로그램을 지정할 수 있도록 하는 정책 기반 시스템을 제공합니다.

9장: Windows XP 및 Windows Server 2003 관리 템플릿

네트워크 환경의 컴퓨터 동작 및 모양을 관리하는 레지스트리 기반 설정을 포함하는 그룹 정책의 관리 템플릿 섹션에 대해 설명합니다.

10장: 추가 레지스트리 항목

기본 보안 템플릿 파일에 대해 관리 템플릿(.adm) 파일 내에 정의되어 있지 않은 추가 레지스트리 키 항목에 대한 정보를 제공합니다.

11장: 추가 대책

계정을 보호하는 방법 등 특정 추가 대책을 구현하는 방법에 대해 설명합니다.

12장: 결론

앞선 장에서 설명했던 모든 내용에 대한 간략한 개요를 통해 설명서의 요점을 다시 한 번 강조합니다.

관련 리소스

이 설명서에서 설명하는 보안 설정에 대한 추가 정보를 보려면 http://go.microsoft.com/fwlink/?LinkId=14845에서 Windows 2003 보안 가이드를 다운로드하십시오.

www.microsoft.com/technet/community/columns/sectip/st0805.mspx에서는 MSSC(Microsoft Solutions for Security and Compliance)의 기타 보안 솔루션 (영문)을 참고할 수 있습니다.

사용자 의견 보내기

MSSC(Microsoft Solutions for Security and Compliance) 팀에서는 이 보안 솔루션 및 기타 보안 솔루션에 대한 여러분의 의견을 기다리고 있습니다.

의견이 있으시면 IT 전문가를 위한 보안 솔루션 블로그 (영문)에서 여러분의 의견을 알려 주십시오.

또는 SecWish@microsoft.com으로 여러분의 의견을 보내 주십시오. 가능한 경우 회신을 보내 드리겠습니다.

많은 의견 부탁드립니다.

컨설팅 및 지원 서비스

조직의 보안 관련 작업을 지원하는 여러 가지 서비스가 제공되고 있습니다. 다음 링크에서 사용자 조직에 필요한 서비스를 확인할 수 있습니다.

Microsoft Gold Certified Partners, Microsoft Certified Partners for Learning Solutions, Microsoft Certified Partners 및 Microsoft 기술을 사용하여 ISV(Independent Software Vendor)에서 배포한 제품에 대해서는 http://go.microsoft.com/fwlink/?LinkId=43094에서 Microsoft 리소스 디렉터리를 검색하십시오.

조직의 요건에 적합한 컨설팅 및 지원 서비스를 찾으려면 Microsoft Services(http://support.microsoft.com/msservices)를 방문하십시오.



다운로드

위협 및 대책 설명서 받기 (영문)

업데이트 알림

등록을 통한 업데이트 및 새 릴리스 확인 (영문)

사용자 의견

의견 또는 제안 보내기



이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2014 Microsoft