내보내기(0) 인쇄
모두 확장

Windows XP 보안 가이드

7장: 결론

업데이트 날짜: 2005년 10월 20일

축하합니다. 이 가이드를 마쳤으므로 조직에서 Microsoft® Windows® XP Professional SP2(서비스 팩 2) 운영 체제가 실행되는 컴퓨터의 보안에 영향을 줄 수 있는 위험 요소를 평가하는 방법을 명확히 이해할 수 있을 것입니다. 또한 인프라 클라이언트 컴퓨터에 맞게 보안을 계획하고 디자인하는 방법도 이해하게 되었을 것입니다.

이 가이드에는 다양한 조직 환경에서 Windows XP, Microsoft Windows Server™ 2003 및 Windows 2000 솔루션을 구현한 경험이 있는 컨설턴트 및 시스템 엔지니어의 권장 지침이 포함되어 있습니다. 이 가이드는 Windows XP로 작업하는 가장 유용한 최신 방법 모음을 제공하며 이 가이드에 지정된 정보는 어떤 조직에도 적용이 가능합니다.

보안은 조직의 환경에 관계없이 대단히 중요한 측면입니다. 그러나 많은 조직에서는 보안을 신속한 업무 처리 및 유연성을 제한하는 요인으로 보고 있기 때문에 중점적으로 다루고 있지 않습니다. 업무를 위해 잘 디자인된 보안이 반드시 필요하며 이러한 보안이 모든 IT(정보 기술) 프로젝트를 시작할 때 계획되면 적절히 구현된 보안 전략으로 컴퓨터 시스템의 가용성 및 성능을 향상시킬 수 있습니다. 반대로 보안 전략을 프로젝트에 뒤늦게 포함시킬 경우 사용 편리성, 안정성 및 관리 유연성에 부정적인 영향을 줄 수 있습니다. 이러한 이유로 이 가이드에서는 모든 조직에서 보안을 최우선적으로 고려할 것을 권장합니다.

이 페이지에서

클라이언트 보안 유지
소프트웨어 제한 정책
요약

클라이언트 보안 유지

Windows XP Professional은 데스크톱 및 랩톱 컴퓨터를 보안 위협으로부터 보호하기 위한 완전한 보안 솔루션 모음을 제공합니다. 도메인에 가입되지 않은 컴퓨터를 사용하는 경우 사용할 수 있는 보안 옵션이 훨씬 더 적지만 도메인에 가입되어 있는 사용자와 독립 실행형 사용자 모두 컴퓨터 액세스에 대한 보안을 강화하여 이점을 얻을 수 있습니다.

엔터프라이즈 클라이언트

클라이언트 컴퓨터가 조직의 네트워크에 속해 있을 경우 네트워크 관리자는 이 가이드에 자세히 설명된 Active Directory® 디렉터리 서비스의 그룹 정책 보안 기능을 사용하여 컴퓨터를 구성할 수 있습니다. 네트워크 관리자가 적용하는 모든 그룹 정책 설정은 사용자가 자신의 컴퓨터에서 구성하는 로컬 설정보다 우선적으로 적용됩니다. 관리자는 그룹 정책을 사용하여 여러 다른 유형의 클라이언트 컴퓨터가 포함되어 있는 환경을 관리할 수 있습니다.

특수 보안 – 기능 제한 클라이언트

이 가이드에 설명된 SSLF(특수 보안 – 기능 제한) 환경에서는 액세스, 서비스 및 인프라 환경에 대한 문제가 중요하게 고려됩니다. 관리자는 보안 및 사용자 인증을 보다 강력하게 제어할 수 있을 뿐만 아니라 네트워크 및 클라이언트 워크스테이션에 있는 리소스와 개체에 대한 액세스도 강력하게 제어할 수 있습니다. 데이터 및 리소스를 안전하게 보호해야 하며 SSLF 클라이언트 컴퓨터에서 수행할 수 있는 작업을 제한해야 하는 관리자에게는 이러한 제어 기능이 반드시 필요합니다. 그러나 이러한 유형의 환경에서 보안에 대한 요구가 높아지고 있으므로 이러한 제한된 기능이 필요합니다.

독립 실행형 클라이언트

독립 실행형 클라이언트 컴퓨터에서는 Active Directory 도메인에 속해 있는 컴퓨터보다 사용할 수 있는 보안 정책 설정이 더 적지만 핵심적인 보안 기능은 사용할 수 있습니다. 독립 실행형 컴퓨터에서 이러한 정책 설정을 적절히 구성하면 보안 취약점을 최소화할 수 있습니다. 독립 실행형 환경에서는 도메인 기반 그룹 정책으로 컴퓨터를 관리할 수 없으므로 관리 오버헤드가 증가합니다. 그러나 이 가이드에 설명된 도구를 사용하면 관리 오버헤드를 줄이는 데 도움이 됩니다.

소프트웨어 제한 정책

관리자는 소프트웨어 제한 정책을 사용하여 도메인 또는 독립 실행형 환경의 클라이언트 컴퓨터에서 실행되는 소프트웨어를 식별하고 소프트웨어의 실행을 제어할 수 있습니다. 이 정책은 악의적인 스크립트나 코드를 차단하고 원치 않는 응용 프로그램이 실행되지 않도록 하는 데 사용될 수 있습니다. 독립 실행형 시스템에 대해 소프트웨어 제한 정책을 구성하거나 도메인 기반 그룹 정책을 통해 소프트웨어 제한 정책을 관리하여 시스템 무결성과 관리 효율을 높일 수 있습니다.

요약

이 가이드에서는 Windows XP SP2가 실행되는 세 가지 개별 환경에서 보안 위험을 효과적으로 평가하고 우선 순위를 지정하고 완화시키는 방법을 설명했습니다. 조직의 네트워크 인프라에 대한 보안을 계획하고 디자인하는 방법과 가이드에 정의된 환경 유형에 속하는 컴퓨터에서 특정 보안 취약점을 평가하고 완화시키는 방법에 대한 자세한 지침도 제공되었습니다.

조직에서 이러한 세 가지 환경에 대해 다른 정책 설정을 구현할지를 결정할 때 고려해야 하는 요인과 관련지어 각 방법을 선택하는 이유를 설명했습니다. 사용자가 작업 환경에서 구현할 설정을 선택할 때 도움을 주기 위해 특정 정책 설정이 기능, 관리 효율, 성능 및 안정성에 어떠한 영향을 미치는지에 대한 자세한 설명이 제공되었습니다.

네트워크에서 클라이언트 컴퓨터의 보안을 유지하는 일은 일회성 프로젝트가 아니라 계속 진행해야 하는 작업임을 이해해야 합니다. 조직에서는 예산을 짜고 일정을 계획할 때 보안 관련 작업 및 계획을 포함시켜야 합니다. 이 가이드에서 설명한 모든 정책 설정을 구현하면 Windows XP Professional을 사용하는 대부분의 조직에서 보안이 향상될 수 있습니다. 그러나 또 다른 심각한 보안 취약점이 발견될 경우 이러한 환경은 다시 공격 받기 쉬워질 수 있습니다. 이러한 이유로 다양한 리소스를 모니터링하여 작업 환경의 운영 체제, 응용 프로그램 및 장치와 관련된 보안 문제에 대한 최신 정보를 알고 있어야 합니다.

이 가이드를 제작한 모든 팀원들은 이 가이드에서 제공하는 자료를 통해 유용하고 이해하기 쉬운 정보를 습득하시기를 기원합니다.

추가 정보

다음 링크에서는 Windows XP Professional 보안 관련 항목에 대한 추가 정보를 제공합니다.

  • 일반적인 질문과 대답, 지침, 최신 다운로드 등에 대한 링크를 보려면 Windows XP 지원 센터(http://support.microsoft.com/winxp)를 참조하십시오.

  • Windows XP로 보안을 유지하는 방법에 대한 자세한 내용은 Trustworthy Computing: Security 사이트(www.microsoft.com/security/default.mspx)를 참조하십시오.

  • TechNet에 제공되는 보안에 대한 자세한 내용은 ww.microsoft.com/technet/security/default.mspx를 참조하십시오.

  • Windows XP Professional 계획에 대한 자세한 내용은 TechNet의 Windows XP Professional – 계획 페이지(www.microsoft.com/technet/prodtechnol/winxppro/plan/default.mspx)를 참조하십시오.

  • Windows XP Professional의 보안 방법 리소스에 대한 자세한 내용은 www.microsoft.com/technet/itsolutions/howto/sechow.mspx를 참조하십시오.

  • EFS(암호화 파일 시스템)을 사용한 데이터 암호화 및 암호 해독에 대한 방법 정보는 www.microsoft.com/resources/documentation/windows/xp/all/proddocs/
    en-us/sag_seconceptsunencrypt.mspx를 참조하십시오.



다운로드

Cc163082.icon_exe(ko-kr,TechNet.10).gifWindows XP 보안 가이드 다운로드


이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2015 Microsoft