컴퓨터 보안 강화

Chapter 6 컴퓨터 보안 강화

보안 템플릿의 사용

보안 관련한 설정들을 미리 정의해 놓은 템플릿 이다

이 보안 템플릿을 그룹 정책에 적용하면 그 그룹 정책에는 템플릿에 정의된 보안 설정이 그대로 적용된다

특정 컴퓨터에 보안과 관련된 맞춤형 설정을 적용하기 위해 사용한다 이러한 설정들은 일반적으로 다음의 정책들에 반영

• 계정 정책: 암호, 계정 잠금, kerberos에 대한 보안을 제어한다
• 로컬 정책: 감사, 사용자 권한 할당, 그리고 다른 보안 옵션에 대한 보안을 제어한다
• 이벤트 로그 정책: 이벤트 로그에 대한 보안을 제어한다
• 제한된 그룹 정책: 로컬 그룹 멤버십 관리를 위한 보안을 제어한다
• 시스템 서비스 정책: 로컬 서비스에 대한 시작 모드와 보안을 제어한다
• 파일 시스템 정책: 로컬 파일 시스템상의 파일과 폴더 경로에 대한 보안을 제어한다
• 레지스트리 정책: 보안 관련 레지스트리 키의 값을 제어한다

▲보안 템플릿 스냅인을 이용하여 보안 템플릿을 확인하고 생성

기본 제공 템플릿

• Dc 보안: 도메인 컨트롤러를 위한 기본 보안 설정을 포함하고 있다
• Setup 보안: 멤버 서버를 위한 기본 보안 설정을 포함하고 있다
• Securedc: 도메인 컨트롤러를 위한 보통 수준의 보안 설정을 포함하고 있다
• Securew: 워크스테이션을 위한 기본 보안 설정을 포함하고 있다
• Hisecdc: 도메인 컨트롤러를 위한 엄격한 수준의 보안 설정을 포함하고 있다
• Hisecws: 워크스테이션을 위한 엄격한 수준의 보안 설정을 포함하고 있다

 

보안 템플릿 스냅인, 보안 구성 및 분석 스냅인의 사용

 

템플릿 설정의 검토와 변경

계정, 로컬, 이벤트 로그 정책 설정 변경하기

 

.

제한된 그룹 구성

: 그룹의 구성원으로 누가 포함될 수 있는지, 그룹이 어떤 다른 그룹에 소속될 수 있는지에 대한 정보를 제어한다

 

시스템 서비스의 활성, 비활성 및 구성하기

: 로컬 서비스에 대한 일반적인 보안과 시작 모드를 제어하는 설정이다

 

레지스트리, 파일 시스템 경로에 대한 보안 설정

 

보안 템플릿의 분석, 검토, 적용

 

보안 구성 마법사의 사용

보안 정책의 생성

• 역할 단위 서비스 구성: 서버상에 설치된 역할, 설치된 기능들, 설치된 옵션들, 그리고 요구되는 서비스들 단위로 시스템 서비스의 시작 모드를 구성한다
• 네트워크 보안: 설치된 역할들과 설치된 옵션들에 기반하여 [고급 보안이 설정된 windows 방화벽]에 대한 내부 및 외부 보안 규칙을 구성한다
• 레지스트리 설정: 설정된 역할들과 설치된 옵션들에 기반하여 다른 컴퓨터와의 통신에 사용되는 프로토콜을 구성한다
• 감사 정책: 선택된 서버상에 감사를 설정한다
• 보안 정책 저장: 보안 정책을 검토하고 저장할 수 있게 한다. 하나 이상의 보안 템플릿을 포함할 수도 있다

.

 

 

출처: windows server 2008 책