Windows 2000에서 시스템 보안을 분석하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 313203 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR313203
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 기반 컴퓨터에서 보안 구성 및 분석 스냅인을 사용하여 보안을 분석하고 구성하는 방법을 단계별로 설명합니다. 다음과 같은 구성 요소가 이 스냅인에 포함되어 있습니다.
  • 보안 템플릿 MMC 스냅인
  • 보안 구성 및 분석 MMC 스냅인
  • Secedit.exe 명령줄 도구
보안 구성 및 분석 MMC 스냅인을 사용하면 현재 보안 구성을 데이터베이스에 저장되어 있는 보안 구성과 빠르고 쉽게 비교할 수 있습니다. 기본 보안 수준이 포함되어 있는 데이터베이스를 만든 다음 현재 구성을 이 데이터베이스의 설정과 비교 분석할 수 있습니다.

컴퓨터의 보안 구성을 분석하려면 다음 두 단계가 필요합니다.
  1. 보안 템플릿을 사용하여 보안 데이터베이스를 만듭니다.
  2. 데이터베이스 설정에 대해 컴퓨터 보안 분석을 실행합니다.

보안 데이터베이스 만들기

  1. 시작, 실행을 차례로 누르고 mmc를 입력한 다음 확인을 누릅니다.
  2. 콘솔 1 콘솔의 콘솔 메뉴에서 스냅인 추가/제거를 누릅니다.
  3. 스냅인 추가/제거 대화 상자에서 추가를 누릅니다.
  4. 독립 실행형 스냅인 추가 대화 상자에서 보안 구성 및 분석 항목을 누르고 추가를 누른 다음 닫기를 누릅니다.
  5. 스냅인 추가/제거 대화 상자에서 확인을 누릅니다.
  6. 콘솔의 왼쪽 창에서 보안 구성 및 분석 노드를 누릅니다. 콘솔의 오른쪽 창에 나와 있는 지침을 읽어 봅니다.
  7. 보안 구성 및 분석을 마우스 오른쪽 단추로 누른 다음 데이터베이스 열기를 누릅니다.
  8. 데이터베이스 열기 대화 상자에서 파일 이름 상자에 compare_basicwk을 입력한 다음 열기를 누릅니다.
  9. 템플릿 가져오기 대화 상자에서 Basicwk.inf 템플릿을 누른 다음 열기를 눌러 Basicwk.inf 보안 템플릿에 포함되어 있는 항목을 데이터베이스로 가져옵니다. 지금은 데이터베이스에 항목이 없기 때문에 가져오기 전에 이 데이터베이스 지우기 옵션을 선택할 필요가 없습니다. 이전에 사용했던 데이터베이스인 경우에 이 옵션을 선택하면 데이터베이스에서 이전 항목을 지울 수 있습니다. 열기를 누릅니다.

시스템 보안 분석

시스템 보안을 분석할 때는 시스템이 변경되지 않습니다. 보안 분석 결과는 템플릿의 설정과 실제 시스템 설정 간의 차이점을 보여줍니다.

시스템 보안과 보안 데이터베이스의 설정을 비교하려면 다음 단계를 사용하십시오.
  1. 왼쪽 창의 보안 구성 및 분석 노드를 마우스 오른쪽 단추로 누른 다음 지금 컴퓨터 분석을 누릅니다.
  2. 분석 실행 대화 상자에서 오류 로그 파일 경로의 위치를 기록해 둡니다. 원할 경우 경로를 변경할 수 있습니다. 확인을 누릅니다.
  3. 시스템 보안 분석 대화 상자에 구성 분석 단계가 진행되는 과정이 나타납니다.
  4. 보안 분석이 완료되면 레지스트리 및 파일 시스템(이 트리는 매우 복잡하므로 마지막으로 확인해도 됨) 아래의 노드를 제외하고 콘솔의 왼쪽 창에 있는 노드를 모두 확장합니다.
  5. 각 노드를 누를 때마다 오른쪽 창의 항목을 봅니다. 녹색 체크 표시가 있는 항목은 로컬 시스템 설정이 데이터베이스에 포함되어 있는 설정과 동일함을 나타냅니다. 빨간색 "x" 표시가 있는 항목은 데이터베이스의 항목과 현재 시스템 설정 사이에 충돌이 있음을 나타냅니다. 데이터베이스 설정 열과 컴퓨터 설정 열을 보면 어떤 설정이 데이터베이스나 컴퓨터 구성 중 어디에 있는지 알 수 있습니다.
  6. 설정이 데이터베이스에 없으면 녹색 체크 표시나 빨간색 "x"가 없습니다. 이러한 경우에는 데이터베이스에 해당 설정을 추가할 수 있습니다. 데이터베이스에 정의되어 있지 않은 설정을 마우스 오른쪽 단추로 누른 다음 보안을 누릅니다.
  7. 데이터베이스에 설정을 입력하려면 데이터베이스에 이 정책 정의 확인란을 선택한 다음 정책을 정의합니다. 확인을 누르면 정책이 데이터베이스에 입력됩니다.
  8. 보안 분석 후 컴퓨터 구성에 데이터베이스 설정을 적용할 수 있습니다. 변경 내용을 데이터베이스에 저장하려면 왼쪽 창의 보안 구성 및 분석 노드를 마우스 오른쪽 단추로 누른 다음 저장을 누릅니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 313203 - 마지막 검토: 2014년 2월 1일 토요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
키워드:?
kbnosurvey kbarchive kbhowto kbhowtomaster kbenv KB313203

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com