Skip to main content

보안 도구

여기서 소개하는 도구와 기술을 사용하여 취약점을 평가하고 보안을 강화할 수 있습니다.

주요 항목

Microsoft Baseline Security Analyzer

컴퓨터 시스템에서 흔히 발생하는 잘못된 보안 구성과 누락된 보안 업데이트를 탐지하는 MBSA를 사용하여 보안 관리 프로세스를 개선하십시오.

Microsoft Security Assessment Tool

조직의 현재 IT 보안 환경에 있는 약점을 평가할 수 있습니다. 우선 순위가 매겨진 문제 목록과 구체적 지침을 얻어 보안 위험을 최소화할 수 있습니다.

보안 업데이트 관리

  • Microsoft Update

    Microsoft Update는 Windows Update와 Office 업데이트에서 제공하는 업데이트를 한곳에 통합하고 우선 순위가 높은 업데이트의 자동 배포 및 설치를 선택하도록 지원합니다.

  • WSUS(Windows Server Update Services)

    WSUS는 최신 업데이트를 사용한 Windows 기반 시스템의 업데이트 프로세스를 간소화하고, 관리자 작업을 최소화합니다.

  • System Center Configuration Manager

    System Center Configuration Manager 2007은 운영 체제/응용 프로그램 배포 및 구성 관리를 지원하여 시스템 보안을 개선하고 서버, 데스크톱 및 모바일 장치에 대한 포괄적인 자산 관리를 제공합니다.

  • Systems Management Server 2003 Inventory Tool for Microsoft Update

    Systems Management Server 관리자는 ITMU(Inventory Tool for Microsoft Update)를 사용하여 관리되는 시스템에서 업데이트 정책이 준수되는지 확인할 수 있습니다.

보안 업데이트 검색

보안 평가

잠금, 감사, 침입 검색 및 수정

  • Account Lockout and Management Tools

    이 도구는 계정을 관리하고 계정 잠금 문제를 해결하는 데 도움이 됩니다.

  • BitLocker Active Directory 복구 암호 뷰어

    이 도구는 Active Directory 도메인 서비스에서 Windows Vista 또는 Windows Server 2008 기반 컴퓨터의 BitLocker 드라이브 암호화 복구 암호를 찾도록 돕습니다.

  • BitLocker 드라이브 준비 도구

    이 도구는 BitLocker 사용을 지원하도록 컴퓨터에 하드 디스크 드라이브를 적절히 구성합니다.

  • Bitlocker 복구 도구

    이 도구는 BitLocker로 암호화된 오염 또는 손상된 디스크 볼륨에서 데이터를 복구하도록 지원합니다.

  • EventCombMT

    보안 가이드 스크립트 다운로드의 일부로 제공되는 이 도구는 여러 서버의 이벤트 로그를 동시에 구문 분석하는 다중 스레드 도구입니다.

  • File Checksum Integrity Verifier

    이 명령줄 도구는 파일의 MD5 또는 SHA-1 암호화 해시 값을 계산하고 확인합니다. 이 값은 나중에 사용하거나 유효성 검사를 수행하기 위해 XML 파일 데이터베이스에 저장되거나 화면에 표시될 수 있습니다.

  • IIS Lockdown Tool

    이 도구는 이전 IIS(인터넷 정보 서비스) 버전의 공격 노출 영역을 축소하고 공격자에 대한 다중 보호 계층을 제공하는 URLScan을 제공합니다. (IIS 버전 6.0 및 7.0의 모든 기본 보안 관련 구성 설정은 IIS 잠금 도구에 의해 만들어진 보안 구성 설정을 만족하거나 훨씬 뛰어넘습니다.)

  • Port Reporter

    이 도구는 Windows Server 2003, Windows XP 또는 Windows 2000을 실행 중인 컴퓨터에서 서비스로 실행되며 TCP 및 UDP 포트 활동을 기록합니다.

  • PR-Parser(Port Reporter Parser)

    이 도구는 포트 보고자 서비스가 생성하는 로그를 구문 분석합니다. PR-Parser 도구에는 Port Reporter 서비스 로그 파일을 분석하는 데 유용한 고급 기능이 많이 있습니다. 문제 해결 및 보안 관련 시나리오를 비롯한 수많은 시나리오에서 Port Reporter 도구와 PR-Parser를 함께 사용할 수 있습니다.

  • PortQry

    이 명령줄 유틸리티는 Windows Server 2003, Windows XP 또는 Windows 2000에서 TCP/IP 연결 문제를 해결하도록 지원합니다.

  • PromQry

    Promqry 및 PromqryUI를 사용하면 Windows Server 2003, Windows XP 및 Windows 2000을 실행 중인 컴퓨터에서 네트워크 스나이퍼를 탐지할 수 있습니다.

  • SubInACL

    이 명령줄 도구를 사용하면 파일, 레지스트리 키 및 서비스에 대한 보안 정보를 확인할 수 있습니다. 또한 다른 사용자, 다른 로컬 또는 전역 그룹 및 다른 도메인으로 이 정보를 전송할 수 있습니다.

  • UrlScan Security Tool 3.0

    이 도구는 잠재적으로 해로운 HTTP 요청이 IIS 웹 서버에 도달하지 못하도록 합니다. UrlScan 3.0에는 SQL 주입 공격을 차단하는 새로운 기능이 포함되어 있으며 IIS 5.1 이상에서 사용할 수 있습니다

  • UrlScan Security Tool 2.5

    이 도구는 잠재적으로 해로운 HTTP 요청이 IIS 웹 서버에 도달하지 못하도록 합니다. UrlScan 2.5는 IIS 4.0 이상에서 사용할 수 있습니다. IIS 6.0 이상을 실행 중인 사용자는 UrlScan 3.0을 사용하는 것이 좋습니다.

  • Windows SteadyState

    학교 컴퓨터실이나 PC방, 도서관, 가정에서 컴퓨터를 관리하든지 관계없이 Windows SteadyState는 사용자가 컴퓨터를 간편하게 원하는 상태로 유지하도록 해 줍니다.

바이러스/맬웨어 방지 및 제거

  • 악성 소프트웨어 제거 도구

    이 도구는 컴퓨터가 널리 알려진 특정 악성 소프트웨어에 감염되었는지 확인하고 발견된 항목이 있으면 제거하도록 돕습니다. Microsoft는 매달 둘째 주 화요일과 보안 사고에 대응하기 위해 필요한 경우에 이 도구의 업데이트된 버전을 발표할 예정입니다.

  • Windows Defender

    이 무료 프로그램은 스파이웨어 및 사용자 동의 없이 설치되는 다른 소프트웨어에 의해 발생하는 팝업, 성능 저하 및 보안 위협으로부터 PC를 보호해 줍니다.

  • Microsoft Security Essentials

    Microsoft Security Essentials는 Microsoft에서 무료도 다운로드할 수 있는 도구이며 가정용 PC를 바이러스, 스파이웨어 및 다른 악성 소프트웨어로부터 보호해줍니다.

관련 리소스

  • PC 보안 평가를 위한 MAP(Microsoft Assessment and Planning) Toolkit
    이 무료 도구 키트를 사용하면 전체 IT 환경에서 데스크톱과 랩톱이 바이러스 및 맬웨어에 얼마나 취약한지 평가하여 PC에 Forefront Client Security가 제대로 구현되어 있는지 확인할 수 있습니다.
  • 악성 소프트웨어 제거 도구
    내 컴퓨터에 널리 알려진 특정 악성 소프트웨어에 감염된 항목이 있는지 확인하고 발견된 항목이 있다면 제거할 수 있습니다.
  • Microsoft Update
    Windows Update와 Office 업데이트에서 제공하는 업데이트를 한곳에서 찾아보고 우선 순위가 높은 업데이트의 자동 배포 및 설치를 선택합니다.
  • Windows Server Update Services
    네트워크의 컴퓨터에 대한 최신 Microsoft 제품 업데이트 배포를 관리합니다.
Microsoft는 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?