내보내기(0) 인쇄
모두 확장

보안 감사의 변경 내용

업데이트 날짜: 2009년 3월

적용 대상: Windows 7, Windows Server 2008 R2

IT 전문가를 위한 이 제품 평가 항목에서는 세분화된 감사 정책 기능을 비롯해 Windows 7 및 Windows Server 2008 R2에서 변경된 보안 감사에 대해 설명합니다.

보안 감사

Windows 2000, Windows XP 및 Windows Server 2003에서는 그룹 정책을 통해 중앙화된 방식으로 감사 정책을 배포하고 구성할 수 있습니다. Windows Vista 및 Windows Server 2008에서는 세분화된 감사 정책 기능을 통해 보다 정밀한 감사가 가능합니다. 그러나 세분화된 감사 정책 기능은 그룹 정책을 통한 중앙화된 구성 기능을 제공하지 않습니다.

이전 버전의 Windows에서와 마찬가지로, Windows 7 및 Windows Server 2008 R2의 보안 감사 정책은 로컬 컴퓨터 정책 스냅인을 사용하여 로컬 컴퓨터 정책\컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\감사 정책에서 찾을 수 있습니다.

세분화된 감사 정책 및 그룹 정책

Windows 7 및 Windows Server 2008 R2에서 세분화된 감사 정책 기능을 사용한 자세한 감사 정책의 구성 및 배포는 그룹 정책을 통해 수행할 수 있습니다.

자세한 감사 정책은 로컬 컴퓨터 정책\컴퓨터 구성\Windows 설정\고급 감사 정책 구성에 있습니다.

개체 액세스 감사

다음과 같은 기능으로 개체 액세스 감사가 향상되었습니다.

  • 향상된 이벤트 메시지

    이제 이벤트 메시지에 계정의 액세스가 허용 또는 거부된 이유가 표시됩니다.

  • 전역 개체 감사 정책

    이전 버전의 Windows에서는 모든 단일 자산에 있는 모든 단일 개체에 SACL(시스템 액세스 제어 목록)을 전파해야 했습니다. 전역 개체 감사 정책을 사용하면 그룹 정책 개체를 사용하여 모든 대상 개체를 추적할 수 있습니다. 이제 조사자는 개체 액세스 이벤트를 분석하여 사용자 및 프로세스가 액세스하려고 했던 개체와 성공 또는 실패 이유를 정확하게 이해할 수 있습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft