방법: Secedit.sdb 데이터베이스를 사용하여 Windows Server 2003 보안 분석 수행

기술 자료 번역 기술 자료 번역
기술 자료: 816119 - 이 문서가 적용되는 제품 보기.
이 문서에서는 Microsoft Windows 2000 버전에 Q318711 참조하십시오.
모두 확대 | 모두 축소

요약

이 문서에서는 보안 설정을 분석할 Secedit.sdb 데이터베이스를 사용하는 방법에 대해 설명합니다. 보안 허점을 현재 구성에서 존재할 수 있으며 보안 템플릿을 사용하여 컴퓨터를 구성하는 경우 발생하는 변경 내용을 식별할 수도 있습니다 이 분석을 식별할 수 있습니다.

언제든지 기본 서식 파일에 대해 현재 설정을 분석할 수 있습니다. 이 분석 여러 가지 이유로 유용합니다.
  • 현재 구성에서 존재할 수 있는 보안 취약점을 식별하는 데.
  • 식별하기 전에 보안 정책을 만들 수 있는 변경 실제로 보안 정책을 배포해야 합니다.
  • 현재 컴퓨터에 적용되는 정책 편차에 식별하려면.



보안 구성 및 분석 스냅인을 시작하는 방법

  1. 시작, 실행 을, 열기 상자에 mmc 를 입력합니다 누른 다음 확인 을 누릅니다.
  2. 콘솔 메뉴에서 파일스냅인 Add\Remove을 클릭한 다음 추가 클릭하십시오.
  3. 사용 가능한 독립 실행형 스냅인 목록 보안 구성 및 분석을 클릭한 다음 추가 클릭하십시오.
  4. 사용 가능한 독립 실행형 스냅인 목록에서 보안 템플릿 을 클릭한 다음 추가 클릭하십시오.
  5. 닫기 를 누른 다음 확인 을 누릅니다.



보안 분석 수행 방법

Secedit.sdb 데이터베이스를 도메인에서 다운로드한 그룹 정책 설정에 대해 로컬 보안 설정을 비교할 수 있습니다.
  1. Windows 탐색기를 시작하고 WINDOWS\Security\Database 폴더를 엽니다.
  2. Secedit.sdb 데이터베이스의 복사본을 만듭니다.

    해당 데이터베이스에 로컬 보안 설정을 포함합니다.
  3. Windows 탐색기를 종료한 다음 Microsoft 관리 콘솔(MMC) 창으로 전환하십시오.
  4. 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 열기를 클릭하십시오.
  5. WINDOWS\Security\Database 폴더에서 만든 Secedit.sdb 파일의 복사본을 클릭한 다음 열기 를 클릭하십시오.

    원래 Secedit.sdb 파일을 로드할 때 오류 메시지가 나타날 수 있음을 유의하십시오.
  6. 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 분석 을 클릭하십시오.
  7. 오류 로그 파일 경로 상자에 C:\WINDOWS\Security\Logs\Mysecure.log을 입력하십시오.

    참고: Windows Server 2003 C:\WINDOWS가 폴더 이외의 폴더에 설치된 경우 설치 일치하도록 입력할 경로를 수정합니다.
  8. 확인 을 클릭하십시오. 분석이 완료되면 보안 영역 아래의 보안 구성 및 분석 노드를 사용할 수 있습니다.



결과 표시 방법

  1. 왼쪽된 창에서 보안 구성 및 분석 노드를 확장하십시오.
  2. 함께 작업 중인 데이터베이스의 노출하는 설명 표시줄을 클릭하십시오. 설명 표시줄 표시되지 않은 경우 보기 메뉴에서 사용자 지정 을 클릭한 다음 클릭하여 설명 표시줄 확인란을 선택하십시오.
  3. 로컬 정책 노드를 확장한 다음 보안 옵션 을 클릭하십시오.

    데이터베이스 설정과 실제 시스템 설정 각 개체의 오른쪽 창에 표시됩니다.
    • 차이점은 빨간색 플래그가 표시됩니다.
    • consistencies 함께 녹색 확인 표시가 표시됩니다.
    • 플래그 또는 확인 표시가 있으면 보안 설정은 보안 데이터베이스는 지정하지 않았습니다.


    차이점을 조사하려면 설정을 두 번 클릭합니다.



속성

기술 자료: 816119 - 마지막 검토: 2007년 2월 28일 수요일 - 수정: 3.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbmt kbsecurityservices kbinfo kbhowto KB816119 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com