보안 구성 마법사를 사용하여 Exchange 서버 역할의 Windows 보안

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-03-23

SCW(보안 구성 마법사)는 Microsoft Windows Server 2003 서비스 팩 1에서 소개된 도구입니다. SCW를 사용하면 Microsoft Exchange Server 2007 서버 역할에 필요하지 않은 Windows 기능을 사용할 수 없게 설정하여 서버에 대한 공격 영역을 최소화할 수 있습니다. SCW는 서버에 대한 공격 영역을 줄이는 최상의 방법으로 보안을 자동화합니다. SCW는 역할 기반 메타포를 사용하여 서버에서 응용 프로그램에 필요한 서비스를 요청합니다. 이 도구는 보안상 취약한 부분을 개선하는 데 미치는 Windows 환경의 영향을 줄입니다.

보안 구성 마법사 사용

Exchange 2007은 각 Exchange 2007 서버 역할에 대한 SCW 템플릿을 제공합니다. SCW와 함께 이 템플릿을 사용하면 Windows 운영 체제를 구성하여 각 Exchange 서버 역할에 필요하지 않은 서비스와 포트를 잠글 수 있습니다. SCW를 실행하면 사용자 환경에 맞는 사용자 지정 보안 정책이 만들어집니다. 사용자 지정 정책을 조직 내 모든 Exchange 서버에 적용할 수 있습니다. SCW를 사용하여 다음과 같은 기능을 구성할 수 있습니다.

  • 서버 역할 SCW는 서버 역할 정보를 사용하여 서비스를 사용 설정하고 로컬 방화벽에서 포트를 엽니다.

  • 클라이언트 기능 서버가 다른 서버에 대한 클라이언트로 작동합니다. 이 경우 사용자 환경에 필요한 클라이언트 기능만 선택합니다.

  • 관리자 옵션 백업 및 오류 보고와 같이 사용자 환경에 필요한 옵션을 선택합니다.

  • 서비스 서버에 필요한 서비스를 선택하고 정책에서 지정하지 않는 서비스에 대해 시작 모드를 설정합니다. 지정되지 않은 서비스는 선택한 서버에 설치되지 않고 보안 구성 데이터베이스에도 나열되지 않습니다. 구성한 보안 정책은 해당 정책이 만들어진 서버와는 다른 서비스를 실행하는 서버에도 적용될 수 있습니다. 이 정책을 적용한 서버에서 지정되지 않은 서비스가 발견되는 경우 수행할 작업을 결정하는 정책 설정을 선택할 수 있습니다. 서비스의 시작 모드를 변경하지 않거나 해당 서비스를 사용하지 않도록 작업을 설정할 수 있습니다.

  • 네트워크 보안 각 네트워크 인터페이스에 대해 열 포트를 선택합니다. 로컬 네트워크 인터페이스 또는 원격 IP 주소 및 서브넷에 따라 포트 액세스를 제한할 수 있습니다.

  • 레지스트리 설정 레지스트리 설정을 사용하여 다른 컴퓨터와 통신하는 데 사용하는 프로토콜을 구성합니다.

  • 감사 정책 감사 정책은 로깅할 성공 및 오류 이벤트와 감사할 파일 시스템 개체를 결정합니다.

SCW에 대한 자세한 내용은 SCW 도움말 파일 또는 Windows Server 2003 Security Configuration Wizard를 참조하십시오.

Exchange 2007 SCW 등록 파일에 의해 사용하도록 설정되는 서비스 및 포트에 대한 자세한 내용은 Exchange 2007 SCW 등록 파일에 의해 사용하도록 설정되는 서비스 및 포트 실행 파일을 참조하십시오.

Exchange Server 2007 SCW 템플릿 사용

Exchange 서버 역할을 설치한 후 SCW를 사용하여 보안 정책을 구성하려면 다음 단계를 따르십시오.

  1. SCW를 설치합니다. 자세한 단계에 대해서는 보안 구성 마법사를 설치하는 방법을 참조하십시오.

  2. SCW 확장을 등록합니다. 자세한 내용은 Exchange Server 역할 SCW 확장을 등록하는 방법을 참조하십시오.

  3. 사용자 지정 보안 정책을 만들어 로컬 서버에 적용합니다. 자세한 내용은 새 Exchange 서버 역할 SCW 정책을 만드는 방법을 참조하십시오.

  4. 제공된 역할을 실행하는 조직에 두 개 이상의 Exchange 서버가 있는 경우 사용자 지정 보안 정책을 각 Exchange 서버에 적용할 수 있습니다. 자세한 내용은 기존 SCW 정책을 Exchange 서버 역할에 적용하는 방법을 참조하십시오.