Microsoft Windows NT Server 암호 레지스트리에 대한 감사 설정

기술 자료 번역 기술 자료 번역
기술 자료: 186374 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

요약

Microsoft Windows NT Server 운영 체제의 기본 제공 감사 기능이 포함되어 있습니다. 관리자는 파일 또는 응용 프로그램에서 다른 개체에 액세스를 시도하는 사용자 계정을 사용한 추적할 수 있습니다. 감사는 로그온 시도, 시스템 종료 또는 다시 시작, 시스템 및 비슷한 이벤트를 추적하는 데 사용할 수도 있습니다.

추가 정보

Windows NT Server 포괄적인 감사 및 로깅 기능이 있는 동안 이 중 일부는 기본적으로 사용할 수 없습니다. 다음 지침을 사용자에게 암호 데이터베이스 액세스에 대한 로깅을 설정할 수 있습니다.

  1. 감사를 사용할 수 있는지 확인하십시오. 이렇게 하려면 다음을 수행합니다.

    1. 사용자 관리자의 정책 메뉴에서 감사를 클릭하십시오.
    2. 다음 이벤트 감사 클릭한 다음 닫기를 클릭하십시오.
    감사 성능 오버헤드를 시스템에 추가할 수 있으며 따라서 신중하게 어떻게 감사해야 합니다, 어떤 사용자 및 그룹을 감사할 확인해야 합니다. "Windows NT 3.5 지침 보안 및 감사, 제어" 책 제목에 대한 심층적인 토론 참조하십시오.
  2. 제어판에서 서비스 도구를 사용하여 스케줄러 서비스를 시작하고 시작 설정을 스케줄러 서비스를 시스템으로 시작해야 허용하는지 확인하십시오.
  3. 명령 프롬프트를 열고 다음을 입력하십시오.

    <time>때/대화형 "regedt32.exe"

    여기서, <time>사용하여 현재 시간을 더한 주의하여 시간을 입력하여 명령 중 잠시에 대한 바뀝니다.
  4. 레지스트리 편집기 (Regedt32.exe) <time>때 바탕 화면에 나타납니다. 이 실행의 Regedt32.exe 시스템의 보안 컨텍스트에서 실행됩니다. 이와 같이 SAM 및 보안 하이브를 포함하여 전체 레지스트리에 액세스할 수 있습니다. 따라서 매우 주의 깊게 변경하십시오. 참고가 원격 레지스트리에 대해 사용할 수 없습니다; 이 로컬로 수정할 시스템에서 수행해야 합니다.
  5. 목표는 특정 부분을 레지스트리 감사를 활성화해야 합니다. 따라서 HKEY_LOCAL_MACHINE 창을 내에서 레지스트리 편집기를 클릭하십시오.
  6. SAM 키를 누른 다음 보안 메뉴에서 감사를 클릭하십시오.
  7. 추가 클릭한 다음 사용자 표시 를 클릭하십시오.
  8. SYSTEM, 도메인 관리자, 관리자, 백업 운영자, 다음과 같은 사용자 권한이 있는 다른 그룹에 추가하고 확인을 클릭하십시오.

    • 파일 또는 다른 개체의 소유권 가져오기
    • 파일 및 디렉터리 백업
    • 감사 및 보안 로그 관리
    • 파일 및 디렉터리 복원
    • 도메인에 워크스테이션 추가
    • 프로세스 수준 토큰 바꾸기
  9. "감사 권한 있는 기존 하위 키의" 확인란을 선택하십시오.
  10. 그런 다음 항목에 대한 성공 및 실패 확인란을 선택하십시오.

    • 쿼리 값
    • 값 설정
    • DAC 쓰기
    • 읽기 제어
  11. 확인을 클릭한 다음 예를 클릭하십시오.
  12. 보안 키 7-11 반복하십시오. (이 경우 암호 키가 감사할 수 있지만 이렇게 하면 시스템에 다른 보안 관련 변경 내용을 추적할 수 있습니다 필요하지 않습니다.
  13. 레지스트리 편집기를 끝냅니다.
  14. 스케줄러 서비스를 중지하십시오. 스케줄러 서비스를 실행 중인 경우 다른 사용자 이름으로 실행하십시오. 필요한 경우 이 이를 위해 사용자 계정을 만들고 계정을 서비스 로그온 권한이 없습니다 "로컬로 로그온" 또는 "네트워크에서 컴퓨터 액세스") 권한 허용.
이제 보장하는 성공 또는 실패한 액세스를 통해 이벤트 로거 민감한 정보를 이러한 정보에 액세스할 수 있는 유일한 계정을 통해 알려 줍니다 전체 SAM 감사를 적용한 것입니다. 좋은 보안 정책이 어떻게 이벤트 로그 검토 및 정보를 확인합니다 가능한 각 이벤트에 대해 어떤 동작을 취해야 하는 받아쓸 수 적합한 감사 정책을 일부입니다.

전체 SAM 감사를 켜는 것입니다. 이제 이벤트 뷰어에서 성공 또는 실패 액세스 지정한 계정을 통해 사용자의 중요한 정보를 볼 수 있습니다. 보안 하위 시스템이 기본 로그온을 수행하는 데 이러한 키를 액세스할 때 이 많은 감사 생성할 수 있습니다 것을 유의하십시오. 따라서 정기적으로 검토하고 이러한 보관 합니다 감사 내역을.

그러나 이러한 강력한 계정은 신뢰할 수 없는 프로그램을 실행하는 이러한 신뢰할 수 없는 프로그램이 이러한 계정의 힘을 이러한 책임의 추적을 제거하는 데 사용할 정교한 공격을 세울 수 있습니다 즉 것을 기억해야 합니다. 따라서 가장 좋은 방법은 여전히 신뢰할 수 없는 코드를 실행하려면 관리자 계정을 사용하지 않는 및 관리 계정에 액세스 권한을 가진 사용자는 자체를 신뢰할 수 있는 것입니다.

속성

기술 자료: 186374 - 마지막 검토: 2014년 2월 8일 토요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
키워드:?
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com