내보내기(0) 인쇄
모두 확장

사용자 계정 컨트롤의 새로운 기능

업데이트 날짜: 2009년 6월

적용 대상: Windows 7, Windows Server 2008 R2

사용자 계정 컨트롤의 새로운 기능

UAC(사용자 계정 컨트롤)를 소개하기 전에 사용자가 관리자로 로그온한 경우 해당 사용자는 자동으로 모든 시스템 리소스에 대한 모든 권한을 부여받게 됩니다. 관리자 권한으로 실행하는 경우 사용자는 정품 소프트웨어를 설치할 수 있지만 실수로 또는 의도적으로 악성 프로그램도 설치할 수 있습니다. 관리자가 설치한 악성 프로그램은 컴퓨터를 완전히 손상시켜 모든 사용자에게 영향을 미칠 수 있습니다.

UAC가 도입되면서 액세스 제어 모델이 악성 프로그램의 영향을 줄이는 데 도움을 주도록 변경되었습니다. 사용자가 관리자 작업이나 서비스를 시작하려고 할 때 사용자 계정 컨트롤 대화 상자에서 사용자의 전체 관리자 액세스 토큰을 사용할 수 있으려면 또는 아니요를 클릭하라고 요청합니다. 관리자가 아닌 사용자가 프로그램을 실행하려면 관리자의 자격 증명을 입력해야 합니다. UAC는 관리자가 응용 프로그램 설치를 승인하게 하므로 무단 응용 프로그램이 자동으로 또는 관리자의 명시적인 동의 없이 설치될 수 없습니다.

Windows® 7 및 Windows Server® 2008 R2에서 UAC 기능은 다음과 같이 향상되었습니다.

  • 표준 사용자가 수행할 수 있는 작업 중에서 관리자 승인을 요구하지 않는 작업의 수를 늘립니다.

  • 관리자 권한이 있는 사용자가 제어판에서 UAC 환경을 구성할 수 있도록 허용합니다.

  • 로컬 관리자가 관리자 승인 모드에서 로컬 관리자에 대한 UAC 메시지의 동작을 변경할 수 있게 하는 추가 로컬 보안 정책을 제공합니다.

  • 로컬 관리자가 표준 사용자에 대한 UAC 메시지의 동작을 변경할 수 있게 하는 추가 로컬 보안 정책을 제공합니다.

UAC의 대상 사용자

UAC는 표준 사용자와 관리자가 악성일 수 있는 프로그램이 실행되지 못하게 하여 컴퓨터를 보호하는 데 도움이 됩니다. 향상된 사용자 환경에서 사용자는 간편하게 컴퓨터를 보호하면서 일상적인 작업을 수행할 수 있습니다.

엔터프라이즈 관리자는 UAC를 통해 사용자가 악성 소프트웨어를 실행하지 못하게 하여 네트워크를 보호할 수 있습니다.

새로운 기능 및 변경된 기능의 이점

기본적으로 표준 사용자와 관리자는 표준 사용자의 보안 컨텍스트에서 리소스에 액세스하고 응용 프로그램을 실행합니다. 사용자가 컴퓨터에 로그온하는 경우 시스템에서 해당 사용자의 액세스 토큰을 만듭니다. 이 액세스 토큰에는 특정 SID(보안 식별자) 및 Windows 권한을 비롯하여 해당 사용자에게 부여된 액세스 수준에 대한 정보가 있습니다.

관리자가 로그온하면 표준 사용자 액세스 토큰과 관리자 액세스 토큰이 해당 사용자에 대해 만들어집니다. 표준 사용자 액세스 토큰에는 관리자 액세스 토큰과 동일한 사용자 관련 정보가 있지만 Windows 관리 권한 및 SID는 제거되어 있습니다. 표준 사용자 액세스 토큰은 관리 작업을 수행하지 않는 응용 프로그램(표준 사용자 응용 프로그램)을 시작하는 데 사용됩니다.

사용자가 관리 작업을 수행하는 응용 프로그램(관리자 응용 프로그램)을 실행하는 경우 보안 컨텍스트를 표준 사용자에서 관리자(관리 승인 모드라고 함)로 변경하거나 "상승"시키라는 메시지가 나타납니다. 이 모드에서는 응용 프로그램이 보안된 데스크톱에서 관리자 권한으로 실행되려면 관리자가 승인해야 합니다. Windows 7 및 Windows Server 2008 R2에서 UAC 기능이 향상되었으므로 개선된 사용자 환경에서 컴퓨터를 구성하고 문제를 해결할 수 있습니다.

UAC 프롬프트의 수 감소

Windows 7 및 Windows Server 2008 R2에서는 로컬 관리자와 표준 사용자가 응답해야 하는 UAC 프롬프트의 수가 감소했습니다.

로컬 관리자가 응답해야 하는 프롬프트의 수를 줄이기 위해 다음과 같이 변경되었습니다.

  • 파일 작업 프롬프트가 병합되었습니다.

  • 응용 프로그램 설치 관리자를 실행하기 위한 Internet Explorer 프롬프트가 병합되었습니다.

  • ActiveX® 컨트롤을 설치하기 위한 Internet Explorer 프롬프트가 병합되었습니다.

기본 UAC 설정을 사용하는 경우 표준 사용자가 UAC 프롬프트를 받지 않고 다음 작업을 수행할 수 있습니다.

  • Windows Update에서 업데이트를 설치합니다.

  • Windows Update에서 다운로드하거나 운영 체제에 포함된 드라이버를 설치합니다.

  • Windows 설정을 확인합니다. 그러나 표준 사용자의 경우 Windows 설정을 변경할 때 상승된 권한을 요구하는 메시지가 나타납니다.

  • Bluetooth 장치를 컴퓨터에 연결합니다.

  • 네트워크 어댑터를 원래대로 설정하고 다른 네트워크 진단 및 복구 작업을 수행합니다.

제어판에서 UAC 환경 구성

Windows Vista®에서는 두 가지 UAC 보호 수준인 설정 또는 해제를 사용자에게 제공합니다. Windows 7 및 Windows Server 2008 R2에서는 Internet Explorer 보안 영역 모델과 유사한 추가 프롬프트 수준이 도입되었습니다. 로컬 관리자로 로그온한 사용자는 UAC 프롬프트를 사용하거나 사용할 수 없도록 설정하거나 컴퓨터의 변경 사항에 대한 알림을 받을 경우를 선택할 수 있습니다. 선택할 수 있는 알림 수준은 다음 네 가지입니다.

  • 다음의 경우 알리지 않음. Windows 설정이 변경되거나 소프트웨어가 설치될 때 알림을 받지 않습니다.

  • 프로그램에서 컴퓨터를 변경하려는 경우에만 알림. 사용자가 Windows 설정을 변경할 때 알림을 받지 않지만 프로그램에서 컴퓨터를 변경하려고 할 때는 알림을 받습니다.

  • 다음의 경우 항상 알림. 사용자가 Windows 설정을 변경할 때와 프로그램에서 컴퓨터를 변경하려고 할 때 알림을 받습니다.

  • 항상 알리고 내 응답을 기다림. 보안된 데스크톱의 모든 관리자 작업에 대해 알림을 받습니다. 이 알림 수준은 현재 Windows Vista 동작과 유사합니다.

다음 표에서는 Windows 7 및 Windows Server 2008 R2의 사용자 작업에 대한 UAC 프롬프트 수와 Windows Vista 서비스 팩 1의 UAC 프롬프트 수를 비교합니다.

 

작업 프로그램에서 컴퓨터를 변경하려는 경우에만 알림 다음의 경우 항상 알림

개인 설정 변경

프롬프트 없음

프롬프트 수 감소

데스크톱 관리

프롬프트 없음

프롬프트 수 감소

네트워크 설정 및 문제 해결

프롬프트 없음

프롬프트 수 감소

Windows 사용자 환경 전송 사용

프롬프트 수 감소

프롬프트 수 동일

Internet Explorer를 통해 ActiveX 컨트롤 설치

프롬프트 수 감소

프롬프트 수 감소

장치 연결

프롬프트 없음

드라이버가 Windows Update에 있는 경우 프롬프트가 없고 드라이버가 Windows Update에 없는 경우 프롬프트 수가 비슷함

Windows Update 사용

프롬프트 없음

프롬프트 없음

백업 설정

프롬프트 없음

프롬프트 수 동일

소프트웨어 설치 또는 제거

프롬프트 없음

프롬프트 수 감소

로컬 관리자에 대한 UAC 메시지 동작 변경

로컬 관리자로 로그온한 경우 관리 승인 모드에서 로컬 관리자에 대한 UAC 프롬프트의 동작을 로컬 보안 정책에서 변경할 수 있습니다.

  • 권한 상승 전에 확인 안 함. 관리자 응용 프로그램으로 표시된 응용 프로그램과 설치 응용 프로그램으로 지정된 응용 프로그램은 자동으로 전체 관리자 액세스 토큰으로 실행되고, 다른 모든 응용 프로그램은 자동으로 표준 사용자 토큰으로 실행됩니다.

  • 보안된 데스크톱에서 자격 증명 확인. 사용자 계정 컨트롤 대화 상자가 보안된 데스크톱에서 표시됩니다. 응용 프로그램이 전체 관리자 액세스 토큰으로 실행되도록 동의하려면 사용자가 관리자 자격 증명을 입력해야 합니다. 이 설정은 일반 기준 또는 회사 정책 준수를 지원합니다.

  • 보안된 데스크톱에서 동의 확인. 사용자 계정 컨트롤 대화 상자가 보안된 데스크톱에서 표시됩니다. 응용 프로그램이 전체 관리자 액세스 토큰으로 실행되도록 동의하려면 사용자가 사용자 계정 컨트롤 대화 상자에서 또는 아니요를 클릭해야 합니다. 사용자가 로컬 Administrators 그룹의 구성원이 아닌 경우 관리자 자격 증명을 입력하라는 메시지가 표시됩니다. 이 설정은 일반 기준 또는 회사 정책 준수를 지원합니다.

  • 자격 증명 확인. 이 설정은 보안된 데스크톱에서 자격 증명 확인과 유사하지만 사용자 계정 컨트롤 대화 상자가 데스크톱에 표시됩니다.

  • 동의 확인. 이 설정은 보안된 데스크톱에서 동의 확인과 유사하지만 사용자 계정 컨트롤 대화 상자가 데스크톱에 표시됩니다.

  • 비 Windows 바이너리에 대한 동의 확인. 사용자 계정 컨트롤 대화 상자가 Windows 디지털 인증서로 디지털 서명되지 않은 모든 파일에 대해 데스크톱에 표시됩니다.

표준 사용자에 대한 UAC 메시지 동작 변경

로컬 관리자로 로그온한 경우 표준 사용자에 대한 UAC 프롬프트의 동작을 로컬 보안 정책에서 변경할 수 있습니다.

  • 권한 상승 요청 자동으로 거부. 관리자 응용 프로그램이 실행될 수 없습니다. 정책 때문에 응용 프로그램이 실행될 수 없다는 오류 메시지가 사용자에게 나타납니다.

  • 자격 증명 확인. 이것이 기본 설정입니다. 응용 프로그램이 전체 관리자 액세스 토큰으로 실행되려면 사용자가 데스크톱에 표시되는 사용자 계정 컨트롤 대화 상자에서 관리자 자격 증명을 입력해야 합니다.

  • 보안된 데스크톱에서 자격 증명 확인. 응용 프로그램이 전체 관리자 액세스 토큰으로 실행되려면 사용자가 보안된 데스크톱에 표시되는 사용자 계정 컨트롤 대화 상자에서 관리자 자격 증명을 입력해야 합니다.

UAC의 기능 변경에 따른 영향

고객 요청에 따라 향상된 UAC를 통해 사용자는 감소된 프롬프트로 일상적인 작업을 수행할 수 있으며 관리자는 UAC가 사용자에게 알리는 방식을 더욱 효과적으로 제어할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft