내보내기(0) 인쇄
모두 확장
1명 중 1명이 도움이 되는 것으로 평가 - 이 항목 평가

네트워크 액세스 보호의 새로운 기능

업데이트 날짜: 2009년 1월

적용 대상: Windows Server 2008 R2

주요 변경 내용

Windows Server® 2008 R2에서 NAP(네트워크 액세스 보호)는 다음 새 기능을 제공합니다.

  • 다중 구성 SHV. 이 기능은 SHV(시스템 상태 검사기) 구성을 여러 개 지정할 수 있도록 함으로써 배포 비용을 절감하고 NAP 서버의 소유권을 확보합니다. 상태 정책을 구성할 때 이러한 SHV 구성 중 하나를 선택할 수 있습니다. 상태 평가를 위해 네트워크 정책을 구성하는 경우 특정한 상태 정책을 선택합니다. 따라서 네트워크 정책별로 특정한 SHV 구성에 따라 서로 다른 상태 요구 사항 집합을 지정할 수 있습니다. 예를 들어 인트라넷으로 연결된 컴퓨터에서 바이러스 백신 소프트웨어를 사용하도록 지정하는 네트워크 정책을 하나 만들고 VPN으로 연결된 컴퓨터에서 바이러스 백신 소프트웨어를 사용하고 서명 파일을 최신으로 유지하도록 지정하는 또 다른 네트워크 정책을 만들 수 있습니다.

Windows® 7에서 NAP는 다음 새 기능을 제공합니다.

  • NAP 클라이언트 사용자 인터페이스 향상 기능. Microsoft 및 파트너 배포에서 NAP와의 상호 작용에 대한 최종 사용자 피드백을 수집하여 NAP 클라이언트 사용자 인터페이스를 Windows 7 실행 컴퓨터의 관리 센터에 통합함으로써 최종 사용자 환경이 향상되었습니다.

이 기능의 대상 사용자

NAP 배포를 설계하고 관리하는 네트워크 관리자, 시스템 관리자 및 네트워크 설계자가 이러한 기능에 관심을 가집니다.

특별 고려 사항

다음은 새로운 NAP 기능을 사용할 때 주의해야 하는 특별 고려 사항입니다.

  • 다중 구성 SHV를 사용하려면 NAP 상태 정책 서버에서 Windows Server 2008 R2 운영 체제를 실행해야 합니다.

  • 다중 구성 SHV는 WSHV(Windows 보안 상태 검사기)와 같이 이 기능을 지원하는 SHV에서만 사용할 수 있습니다.

  • NAP 클라이언트 사용자 인터페이스 향상 기능을 사용하려면 클라이언트 컴퓨터에서 Windows 7 운영 체제를 실행해야 합니다.

새로운 기능

NAP 인프라 관리자는 이러한 새 기능을 통해 더욱 유연하고 간편하게 관리 작업을 수행할 수 있습니다. 다음 섹션에서는 이러한 기능의 사용 방법에 대해 설명합니다.

다중 구성 SHV

SHV는 네트워크 연결을 시도하는 컴퓨터에 대한 구성 요구 사항을 정의합니다. 예를 들어 NAP 클라이언트 컴퓨터에서 다음 중 일부 또는 전부를 사용하도록 WSHV를 구성할 수 있습니다.

  • 방화벽. 이 옵션을 선택하면 Windows 보안 센터에 등록되고 모든 네트워크 연결에 대해 사용하도록 설정된 방화벽이 클라이언트 컴퓨터에 있어야 합니다.

  • 바이러스 방지. 이 옵션을 선택하면 Windows 보안 센터에 등록되고 사용하도록 설정된 바이러스 백신 응용 프로그램이 클라이언트 컴퓨터에 있어야 합니다.

  • 바이러스 백신이 최신 상태임. 이 옵션을 선택하면 바이러스 백신 프로그램 서명 파일이 최신으로 유지되도록 클라이언트 컴퓨터를 검사할 수도 있습니다.

  • 스파이웨어 방지. 이 옵션을 선택하면 Windows 보안 센터에 등록되고 사용하도록 설정된 스파이웨어 방지 응용 프로그램이 클라이언트 컴퓨터에 있어야 합니다.

  • 스파이웨어 방지가 최신 상태임. 이 옵션을 선택하면 스파이웨어 방지 프로그램 서명 파일이 최신으로 유지되도록 클라이언트 컴퓨터를 검사할 수도 있습니다.

  • 자동 업데이트. 이 옵션을 선택하면 Windows Update에서 업데이트를 확인하도록 클라이언트 컴퓨터를 구성해야 합니다. 업데이트를 다운로드하고 설치할지 여부를 선택할 수 있습니다.

  • 보안 업데이트 보호 이 옵션을 선택하면 MSRC(Microsoft 보안 대응 센터)의 네 가지 보안 심각도 등급 중 하나를 기반으로 클라이언트 컴퓨터에 보안 업데이트가 설치되어야 합니다. 클라이언트는 또한 지정된 시간 간격에 따라 이러한 업데이틀 검사해야 합니다. 보안 업데이트를 가져오기 위해 WSUS(Windows Server Update Services) 또는 Windows Update를 사용하거나 둘 다 사용할 수 있습니다.

NAP 클라이언트 컴퓨터가 이러한 요구 사항을 만족하려면 WSHV 설정을 구성하고 상태 정책에 WSHV를 사용하도록 설정한 다음 이 상태 정책 조건을 네트워크 정책에 추가해야 합니다.

SHV가 다중 구성 SHV 기능을 지원하면 서로 다른 설정을 여러 SHV 구성 프로필에 저장할 수 있습니다. 상태 정책을 구성할 때 사용할 SHV를 선택할 수 있을 뿐 아니라 SHV에 대한 사용자 지정 설정이 구성된 경우 원하는 사용자 지정 설정을 선택할 수 있습니다. 예를 들어 이 기능을 사용하면 다음 두 가지 상태 정책 구성이 만들어집니다.

  • 기본 구성. 클라이언트 컴퓨터에 방화벽이 있고 Windows Update가 사용하도록 설정되어 있어야 하며 바이러스 백신 및 스파이웨어 방지 응용 프로그램이 최신으로 유지되고 모든 중요한 보안 업데이트가 설치되어 있어야 합니다.

  • 신뢰할 수 있는 구성. 클라이언트 컴퓨터에 바이러스 백신 응용 프로그램이 사용하도록 설정되고 최신으로 유지되어야 합니다.

이러한 설정은 기본 구성 설정이나 신뢰할 수 있는 구성 설정을 요구하는 상태 정책을 만드는 데 사용됩니다. 필요한 수만큼 고유한 구성 설정을 만들 수 있습니다.

이 변경이 중요한 이유

이전 버전에서는 동일한 SHV에 대한 여러 가지 구성 집합을 지정하려면 서로 다른 NAP 상태 정책 서버를 사용해야 했습니다. 이제 다중 구성 SHV를 사용하면 하나의 NAP 상태 정책 서버로 동일한 SHV의 여러 가지 구성을 배포할 수 있습니다.

차이점

다중 구성 SHV는 SHV 및 상태 정책 구성 절차에 영향을 줍니다. SHV 구성은 설정 구성과 오류 코드 구성으로 나누어집니다. SHV에서 다중 구성 SHV를 지원하는 경우 설정을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 새 구성에 알기 쉬운 이름을 입력하여 추가 설정을 만들 수 있습니다. SHV에서 다중 구성 SHV를 지원하지 않는 경우 기본 구성 설정을 사용하여 요구 사항을 구성할 수 있습니다.

종속성 유무

다중 구성 SHV는 SHV 공급업체에서 이 기능을 지원하도록 SHV를 설계한 경우에만 사용할 수 있습니다.

이 변경의 준비 방법

이 기능이 NAP 정책 구성 및 설정에 미치는 영향을 확인하려면 네트워크상의 모든 NAP 상태 정책 서버에서 NAP 정책 구성 및 설정을 검토하십시오. Windows Server® 2008에서 Windows Server 2008 R2로 NAP 상태 정책 서버를 업그레이드하는 경우에는 모든 SHV 설정이 설치된 모든 SHV의 기본 구성 설정으로 올바르게 마이그레이션되었는지 확인합니다.

NAP 클라이언트 사용자 인터페이스 향상 기능

최종 사용자에게 표시되는 NAP 관련 메시지를 개선하고 Windows 7을 실행하는 컴퓨터의 관리 센터에 NAP 클라이언트 사용자 인터페이스를 통합함으로써 최종 사용자 환경이 대폭 향상되었습니다. 관리 센터는 경고를 보고 Windows를 원활하게 실행하는 데 도움이 되는 작업을 수행하는 중앙 위치를 제공합니다.

이 변경이 중요한 이유

NAP 클라이언트 알림 기능이 관리 센터와 통합되어 최종 사용자가 컴퓨터에서 주의가 필요한 모든 중요한 보안 및 유지 관리 설정을 포괄적으로 확인할 수 있습니다.

차이점

최종 사용자 컴퓨터의 설정이나 서비스가 네트워크 요구 사항을 만족하지 않으면 최종 사용자에게 NAP 알림 메시지가 표시됩니다. 이러한 메시지가 개선되었으며 Windows 7을 실행하는 컴퓨터의 관리 센터에 통합되었습니다.

종속성 유무

NAP 클라이언트 알림 메시지는 NAP 에이전트 서비스를 실행하는 컴퓨터에서만 제공됩니다. 관리 센터는 Windows 7을 실행하는 컴퓨터에서만 사용할 수 있습니다.

이 변경의 준비 방법

Windows 7을 실행하는 컴퓨터의 관리 센터에서 제공하는 메시지 유형을 검토하십시오. 예를 들어 관리 센터에서 빨간색 항목은 즉시 해결해야 하는 중요한 문제를 나타냅니다. 노란색 항목은 유지 관리 작업 같은 제안 작업을 나타냅니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft. All rights reserved.