Windows Server 2003에서 미리 정의 된 보안 템플릿을 적용 하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 816585 - 이 문서가 적용되는 제품 보기.
이 문서의 Microsoft Windows 2000 버전을 참조 하십시오. 309689.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 미리 정의 된 보안을 적용 하는 방법을 설명 합니다. 템플릿입니다. Microsoft Windows Server 2003에 여러 개의 미리 정의 된 보안을 포함 되어 있습니다. 네트워크의 보안 수준을 높이기 위해 적용할 수 있는 서식 파일입니다. 보안 템플릿은 보안 템플릿 Microsoft 관리 콘솔 (MMC) 사용 하 여 요구 사항에 맞게 수정할 수 있습니다.

Windows Server 2003의에서 미리 정의 된 보안 템플릿

  • 기본 보안 (Setup security.inf)

    동안 설치 security.inf 템플릿을 만든합니다 설치 및이 각 컴퓨터에 대해 특정입니다. 컴퓨터에 따라 달라 집니다. 컴퓨터에서 새로 설치를 설치 했는지 여부와 기준 업그레이드 합니다. Setup security.inf는 기본 보안 설정을 나타냅니다. 파일을 포함 하 여 운영 체제를 설치 하는 동안 적용 시스템 드라이브의 루트에 대 한 사용 권한입니다. 서버에서 사용할 수와 클라이언트 컴퓨터. 도메인 컨트롤러에 적용할 수 없습니다. 적용할 수 있습니다 재해 복구 목적으로이 템플릿의 일부입니다.

    적용 안 함 Security.inf는 그룹 정책을 사용 하 여 설치 합니다. 이렇게 하면 성능 저하를 발생할 수 있습니다.

    참고 Microsoft Windows 2000에서 두 개의 기타 보안 템플릿에 없으면 ocfiless (파일 서버용) 및 ocfilesw (워크스테이션)에 대해. Windows Server 2003에서 이러한 파일 설치 security.inf 파일로 대체 되었습니다.
  • 도메인 컨트롤러 기본 보안 (DC security.inf):

    서버에 올리면 해당 서식이 파일을 만드는 것은 도메인 컨트롤러입니다. 파일, 레지스트리 및 시스템 서비스 기본을 반영합니다. 보안 설정입니다. 이 서식 파일을 다시 적용 하면 이러한 설정이 기본값으로 설정 됩니다. 그러나 템플릿을 새 파일, 레지스트리 키 및 시스템 서비스에 대 한 사용 권한을 덮어쓸 수 있다 다른 프로그램에서 만든.
  • 호환 가능 (Compatws.inf)

    이 서식 파일은 기본 파일을 변경 하 고 사용자의 구성원에 게 부여 되어 레지스트리 사용 권한을 그룹에 기능을 수행 하는 대부분의 프로그램의 요구 사항에 일치 하는 방식 Windows 로고 프로그램에 대 한 소프트웨어 속해지 않습니다. 호환 가능 템플릿 또한 Power Users 그룹의 모든 구성원을 제거합니다.

    자세한 내용은 소프트웨어를 Windows 로고 프로그램에 대 한 내용은 다음을 방문 하십시오 Microsoft 웹 사이트를 참조 하십시오.
    http://www.windowsservercatalog.com/content.aspx?ctf=logo.htm
    참고: 도메인에 호환 템플릿을 적용 하지 않습니다 컨트롤러입니다.
  • 보안 (Secure*.inf)

    보안 템플릿은 보안 강화 설정을 정의합니다 프로그램 호환성에 영향을 줄 가능성이 있습니다. 예를 들어, 해당 보안 템플릿은 보다 강력한 암호, 잠금 및 감사를 정의 설정 합니다. 또한 템플릿은 LAN Manager와 NTLM 사용을 제한 클라이언트는 NTLMv2 응답을 보내도록 구성 하 여 인증 프로토콜 LAN Manager 응답을 거부 하도록 서버를 구성 하 고 있습니다.

    두 가지 미리 정의 된 보안 템플릿에서 Windows Server 2003: securews.inf를 워크스테이션 및 도메인 컨트롤러용 securedc.inf입니다. 에 대 한 추가 이러한 템플릿 및 다른 보안 템플릿 사용에 대 한 도움말을 검색 하 고 센터 "미리 정의 된 보안 템플릿"을 지원 합니다.
  • (Hisec*.inf) 고급 보안

    높은 보안 템플릿 추가 지정 암호화와 같은 보안 서식 파일에 정의 되어 있지 않은 제한 수준 및 인증 및 데이터 교환을 위해 위에 보안 필요한 서명 채널 및 SMB (서버 메시지 블록) 클라이언트와 서버 사이입니다.
  • 시스템 루트 보안 (Rootsec.inf)

    이 템플릿은 루트 사용 권한을 지정합니다. 기본적으로, Rootsec.inf는 시스템 드라이브의 루트에 대해 이러한 사용 권한을 정의합니다. 이 템플릿을 사용 하 여 이러한 경우 루트 디렉터리의 사용 권한을 다시 적용할 수 실수로 변경 하거나 동일한 루트를 적용할 템플릿을 수정할 수 있습니다 사용 권한을 다른 볼륨에 있습니다. 지정한 대로 템플릿을 덮어쓰지 않습니다. 명시적 사용 권한을 자식 개체에 정의 된; 만 전파 되는 사용 권한을 자식 개체에 상속 됩니다.
  • 터미널 서버 사용자 SID (Notssid.inf)

    Windows 터미널 서버를 제거 하려면이 서식 파일을 적용할 수 있습니다. 터미널 서비스 없을 때 파일 시스템과 레지스트리 위치에서 보안 식별자 (Sid) 실행 되 고 있습니다. 이렇게 한 후 보안 시스템은 반드시 향상 되지 않습니다.
모든 미리 정의 된 서식 파일에 대 한 자세한 내용은 Windows Server 2003에서 검색 도움말 및 지원 센터 "보안 미리에 대 한 서식 파일 "입니다.

중요 한 도메인 컨트롤러에서 보안 템플릿을 구현 하면 기본 도메인 컨트롤러 정책 또는 기본 도메인 정책 설정을 변경할 수 있습니다. 적용 된 템플릿의 새 파일, 레지스트리 키 및 다른 프로그램에서 만든 시스템 서비스에 대 한 사용 권한을 덮어쓸 수 있습니다. 보안 템플릿을 적용 한 후 이러한 정책을 복원 필요할 수 있습니다. 도메인 컨트롤러에서 다음이 단계를 수행 하기 전에 SYSVOL 공유의 백업을 만드십시오.

보안 템플릿 적용

  1. 클릭 시작를 클릭 실행, 형식 mmc를 클릭 하 고 다음을 누릅니다. 확인.
  2. 파일 메뉴를 클릭 추가 제거 스냅인.
  3. 클릭 추가.
  4. 사용 가능한 독립 실행형 스냅인목록에서 클릭 보안 구성 및 분석를 클릭추가를 클릭 닫기를 클릭 하 고 다음을 누릅니다.확인.
  5. 왼쪽된 창에서 클릭 합니다. 보안 구성 및 분석 볼의 오른쪽 창에 지시 합니다.
  6. 마우스 오른쪽 단추로 클릭 보안 구성 및 분석를 클릭 하 고 다음을 누릅니다. 데이터베이스 열기.
  7. 파일 이름 상자에서 데이터베이스 파일의 이름을 입력 한 다음 클릭 열기.
  8. 클릭 보안 템플릿을 사용 하 고 다음을 클릭 하 고 원합니다열기 서식 파일에 포함 된 항목을 가져오려면 데이터베이스에 있습니다.
  9. 마우스 오른쪽 단추로 클릭 보안 구성 및 분석 왼쪽된 창 및 클릭에 구성 이제 컴퓨터.

참조

정의 하는 방법에 대 한 자세한 내용은 보안 템플릿 문서를 보려면 다음 문서 번호를 클릭 합니다. Microsoft 기술 자료:
816297 Windows Server 2003에서 보안 템플릿 스냅인을 사용 하 여 방법: 보안 템플릿 정의
분석 하는 방법에 대 한 자세한 내용은 시스템 보안의 문서를 보려면 다음 문서 번호를 클릭 합니다. Microsoft 기술 자료:
816580 방법: Windows Server 2003의에서 시스템 보안을 분석 합니다.

속성

기술 자료: 816585 - 마지막 검토: 2012년 4월 26일 목요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbhowtomaster kbmt KB816585 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:816585

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com