보안 도구

주요 항목

	Microsoft Baseline Security Analyzer 컴퓨터 시스템에서 흔히 발생하는 잘못된 보안 구성과 누락된 보안 업데이트를 탐지하는 MBSA를 사용하여 보안 관리 프로세스를 개선하십시오.
	Microsoft Security Assessment Tool 조직의 현재 IT 보안 환경에 있는 약점을 평가할 수 있습니다. 우선 순위가 매겨진 문제 목록과 구체적 지침을 얻어 보안 위험을 최소화할 수 있습니다.

보안 업데이트 관리

• Microsoft Update
  

  Microsoft Update는 Windows Update와 Office 업데이트에서 제공하는 업데이트를 한곳에 통합하고 우선 순위가 높은 업데이트의 자동 배포 및 설치를 선택하도록 지원합니다.

• WSUS(Windows Server Update Services)
  

  WSUS는 최신 업데이트를 사용한 Windows 기반 시스템의 업데이트 프로세스를 간소화하고, 관리자 작업을 최소화합니다.

• System Center Configuration Manager
  

  System Center Configuration Manager 2007은 운영 체제/응용 프로그램 배포 및 구성 관리를 지원하여 시스템 보안을 개선하고 서버, 데스크톱 및 모바일 장치에 대한 포괄적인 자산 관리를 제공합니다.

• Systems Management Server 2003 Inventory Tool for Microsoft Update
  

  Systems Management Server 관리자는 ITMU(Inventory Tool for Microsoft Update)를 사용하여 관리되는 시스템에서 업데이트 정책이 준수되는지 확인할 수 있습니다.

보안 업데이트 검색

• MBSA(Microsoft Baseline Security Analyzer)
  

  MBSA는 누락된 보안 업데이트와 잘못된 일반 보안 구성이 있는지 검색합니다. Microsoft Update 및 Windows Server Update Services와 함께 사용할 수 있습니다.

• Microsoft Office Visio 2007 Connector for Microsoft Baseline Security Analyzer
  

  이 커넥터를 사용하여 MBSA 검색 결과를 알기 쉽고 포괄적인 Microsoft Office Visio 2007 네트워크 다이어그램으로 볼 수 있습니다.

• Extended Security Update Inventory Tool
  

  Extended Security Update Inventory Tool은 2005년 2월 보안 공지 MS04-028을 비롯하여 MBSA에서 다루지 않는 보안 공지와 MBSA 예외인 이후의 보안 공지를 검색하는 데 사용됩니다.

보안 평가

• PC 보안 평가를 위한 MAP(Microsoft Assessment and Planning) Toolkit
  

  이 무료 도구 키트를 사용하면 전체 IT 환경에서 데스크톱과 랩톱이 바이러스 및 맬웨어에 얼마나 취약한지 평가하여 PC에 Forefront Client Security가 제대로 구현되어 있는지 확인할 수 있습니다.

• MSAT(Microsoft Security Assessment Tool)
  

  MSAT는 정보 기술 인프라 내 보안을 개선하는 데 유용한 정보와 권장 사항을 제공합니다.

잠금, 감사, 침입 검색 및 수정

• Account Lockout and Management Tools
  

  이 도구는 계정을 관리하고 계정 잠금 문제를 해결하는 데 도움이 됩니다.

• BitLocker Active Directory 복구 암호 뷰어
  

  이 도구는 Active Directory 도메인 서비스에서 Windows Vista 또는 Windows Server 2008 기반 컴퓨터의 BitLocker 드라이브 암호화 복구 암호를 찾도록 돕습니다.

• BitLocker 드라이브 준비 도구
  

  이 도구는 BitLocker 사용을 지원하도록 컴퓨터에 하드 디스크 드라이브를 적절히 구성합니다.

• Bitlocker 복구 도구
  

  이 도구는 BitLocker로 암호화된 오염 또는 손상된 디스크 볼륨에서 데이터를 복구하도록 지원합니다.

• EventCombMT
  

  보안 가이드 스크립트 다운로드의 일부로 제공되는 이 도구는 여러 서버의 이벤트 로그를 동시에 구문 분석하는 다중 스레드 도구입니다.

• File Checksum Integrity Verifier
  

  이 명령줄 도구는 파일의 MD5 또는 SHA-1 암호화 해시 값을 계산하고 확인합니다. 이 값은 나중에 사용하거나 유효성 검사를 수행하기 위해 XML 파일 데이터베이스에 저장되거나 화면에 표시될 수 있습니다.

• IIS Lockdown Tool
  

  이 도구는 이전 IIS(인터넷 정보 서비스) 버전의 공격 노출 영역을 축소하고 공격자에 대한 다중 보호 계층을 제공하는 URLScan을 제공합니다. (IIS 버전 6.0 및 7.0의 모든 기본 보안 관련 구성 설정은 IIS 잠금 도구에 의해 만들어진 보안 구성 설정을 만족하거나 훨씬 뛰어넘습니다.)

• Port Reporter
  

  이 도구는 Windows Server 2003, Windows XP 또는 Windows 2000을 실행 중인 컴퓨터에서 서비스로 실행되며 TCP 및 UDP 포트 활동을 기록합니다.

• PR-Parser(Port Reporter Parser)
  

  이 도구는 포트 보고자 서비스가 생성하는 로그를 구문 분석합니다. PR-Parser 도구에는 Port Reporter 서비스 로그 파일을 분석하는 데 유용한 고급 기능이 많이 있습니다. 문제 해결 및 보안 관련 시나리오를 비롯한 수많은 시나리오에서 Port Reporter 도구와 PR-Parser를 함께 사용할 수 있습니다.

• PortQry
  

  이 명령줄 유틸리티는 Windows Server 2003, Windows XP 또는 Windows 2000에서 TCP/IP 연결 문제를 해결하도록 지원합니다.

• PromQry
  

  Promqry 및 PromqryUI를 사용하면 Windows Server 2003, Windows XP 및 Windows 2000을 실행 중인 컴퓨터에서 네트워크 스나이퍼를 탐지할 수 있습니다.

• SubInACL
  

  이 명령줄 도구를 사용하면 파일, 레지스트리 키 및 서비스에 대한 보안 정보를 확인할 수 있습니다. 또한 다른 사용자, 다른 로컬 또는 전역 그룹 및 다른 도메인으로 이 정보를 전송할 수 있습니다.

• UrlScan Security Tool 3.0
  

  이 도구는 잠재적으로 해로운 HTTP 요청이 IIS 웹 서버에 도달하지 못하도록 합니다. UrlScan 3.0에는 SQL 주입 공격을 차단하는 새로운 기능이 포함되어 있으며 IIS 5.1 이상에서 사용할 수 있습니다

• UrlScan Security Tool 2.5
  

  이 도구는 잠재적으로 해로운 HTTP 요청이 IIS 웹 서버에 도달하지 못하도록 합니다. UrlScan 2.5는 IIS 4.0 이상에서 사용할 수 있습니다. IIS 6.0 이상을 실행 중인 사용자는 UrlScan 3.0을 사용하는 것이 좋습니다.

• Windows SteadyState
  

  학교 컴퓨터실이나 PC방, 도서관, 가정에서 컴퓨터를 관리하든지 관계없이 Windows SteadyState는 사용자가 컴퓨터를 간편하게 원하는 상태로 유지하도록 해 줍니다.

바이러스/맬웨어 방지 및 제거

• 악성 소프트웨어 제거 도구
  

  이 도구는 컴퓨터가 널리 알려진 특정 악성 소프트웨어에 감염되었는지 확인하고 발견된 항목이 있으면 제거하도록 돕습니다. Microsoft는 매달 둘째 주 화요일과 보안 사고에 대응하기 위해 필요한 경우에 이 도구의 업데이트된 버전을 발표할 예정입니다.

• Windows Defender
  

  이 무료 프로그램은 스파이웨어 및 사용자 동의 없이 설치되는 다른 소프트웨어에 의해 발생하는 팝업, 성능 저하 및 보안 위협으로부터 PC를 보호해 줍니다.

• Microsoft Security Essentials
  

  Microsoft Security Essentials는 Microsoft에서 무료도 다운로드할 수 있는 도구이며 가정용 PC를 바이러스, 스파이웨어 및 다른 악성 소프트웨어로부터 보호해줍니다.