그룹 정책을 사용하여 Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 대한 세부 보안 감사 설정을 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 921469 - 이 문서가 적용되는 제품 보기.
베타 정보
이 문서에서는 Microsoft 제품의 베타 릴리스에 대해 설명합니다. 이 문서의 정보는 "있는 그대로" 제공되며 사전 통보 없이 변경될 수 있습니다.

이 베타 제품은 Microsoft의 공식 제품 지원 서비스를 받을 수 없습니다. 베타 릴리스 지원을 얻는 방법에 대한 자세한 내용은 베타 제품 파일에 포함된 설명서를 참조하거나 릴리스를 다운로드한 웹 사이트를 확인하십시오.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 그룹 정책을 사용하여 Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 대한 세부 보안 감사 설정을 구성하는 방법을 설명합니다. Windows Vista에서는 감사 정책 하위 범주를 사용하여 더욱 세부적인 수준에서 감사 정책을 관리할 수 있습니다. 이 문서에서는 관리자가 Windows Vista 클라이언트 컴퓨터의 세부 보안 감사 설정을 적용하는 사용자 지정 감사 정책을 배포하기 위해 사용할 수 있는 절차에 대해 설명합니다.

소개

이 문서에서는 그룹 정책을 사용하여 Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 대한 세부 보안 감사 설정을 구성하는 방법을 설명합니다. Windows Vista에서는 이전 버전의 Windows 운영 체제에서보다 개별 감사 정책 하위 범주를 더욱 세부적으로 제어할 수 있습니다. Windows Vista에서 사용할 수 있는 개별 감사 정책 하위 범주는 그룹 정책 도구의 인터페이스에 노출되지 않습니다. 관리자는 이 문서에서 설명하는 절차를 사용하여 Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 세부 보안 감사 설정을 적용하는 사용자 지정 감사 정책을 배포할 수 있습니다.

추가 정보

고려 사항

이 문서에서 설명하는 절차를 수행하기 전에 고려할 몇 가지 사항은 다음과 같습니다.
  • 이 절차에서는 샘플 코드를 사용합니다. 샘플 코드에서는 Netlogon 공유를 사용하고 %SystemRoot%\Temp 폴더를 캐시로 사용합니다.
  • 이 절차에서는 Contoso.com 샘플 도메인을 사용합니다.
  • 이 절차에서는 다음 조건이 충족된다고 가정합니다.
    • 다음 기술과 도구에 대해 잘 알고 있습니다.
      • 그룹 정책 시작 스크립트
      • 그룹 정책 관리 콘솔
      • Auditpol.exe 명령줄 도구
    • 일괄 파일 처리에 대해 기본적인 수준으로 이해하고 있습니다.
    • Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 대한 감사 정책을 구성할 수 있습니다. 감사 정책은 기본 도메인 정책에 할당됩니다.
  • Windows Vista에서 사용할 수 있는 세부 감사 정책 설정으로 레거시 도메인 기반 감사 정책 설정을 재정의하기 위해 이 절차에서 사용하는 스크립트에 대해 잘 알고 있습니다. Windows Vista에서 사용할 수 있는 세부 감사 정책 설정을 구성하지 않으려면 이 문서에서 설명하는 절차를 수행하지 마십시오.

그룹 정책을 사용하여 Windows Vista 클라이언트 컴퓨터의 세부 보안 감사 설정 구성

그룹 정책을 사용하여 Windows Server 2003 또는 Windows 2000 도메인의 Windows Vista 클라이언트 컴퓨터에 대한 세부 보안 감사 설정을 구성하려면 다음과 같이 하십시오.

1단계: Windows Vista 클라이언트 컴퓨터에 배포할 보안 감사 설정 결정

  1. Windows Vista를 실행하고 있는 컴퓨터에 관리자 자격 증명이 있는 사용자로 로그온합니다.
  2. 시작을 누르고 모든 프로그램을 가리킨 다음 보조프로그램을 누르고 명령 프롬프트를 마우스 오른쪽 단추로 누른 후 Administrator로 실행을 누릅니다.
  3. 사용자 계정 컨트롤 대화 상자에서 계속을 누릅니다.
  4. 기본 감사 정책 설정을 플러시합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령줄을 입력한 다음 Enter 키를 누릅니다.
    auditpol /clear
  5. Auditpol.exe 명령줄 도구를 사용하여 원하는 사용자 지정 감사 정책 설정을 구성합니다.

    예를 들어, 명령 프롬프트에서 아래와 같이 입력합니다. 각 줄이 끝나면 Enter 키를 누르십시오.
    auditpol /set /subcategory:"user account management" /success:enable /failure:enable
    auditpol /set /subcategory:"logon" /success:enable /failure:enable
    auditpol /set /subcategory:"IPSEC Main Mode" /failure:enable
    참고 가능한 범주와 하위 범주를 모두 보려면 명령 프롬프트에서 아래와 같이 입력한 다음 Enter 키를 누르십시오.
    auditpol /list /subcategory:*
  6. 명령 프롬프트에서 아래와 같이 입력한 다음 Enter 키를 누릅니다.
    auditpol /backup /file:auditpolicy.txt
  7. 도메인에서 PDC(주 도메인 컨트롤러) 에뮬레이터 역할을 하는 도메인 컨트롤러의 Netlogon 공유에 Auditpolicy.txt 파일을 복사합니다.

    Auditpolicy.txt 파일에는 구성한 모든 감사 정책 설정이 들어 있습니다. 시작 스크립트에서 이 파일을 사용하여 정책을 다시 적용합니다. 시작 스크립트를 한 번 성공적으로 적용한 후에는 감사 정책 설정을 업데이트하기 위해 컴퓨터를 다시 시작할 필요가 없습니다. 감사 정책 설정을 업데이트하려면 Netlogon 공유에 복사한 이전 버전의 Auditpolicy.txt 파일을 덮어써야 합니다. 이렇게 하려면 Auditpolicy.txt 파일을 새로 만든 다음 Netlogon 공유에 복사하십시오.

2단계: 레거시 도메인 감사 정책이 Windows Vista 클라이언트 컴퓨터의 감사 정책을 덮어쓰지 못하도록 설정

레거시 도메인 정책이 감사 정책을 덮어쓰지 못하게 하려면 감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다. 정책 설정을 사용 가능하게 설정해야 합니다. 이렇게 하면 도메인 기반 감사 정책이 Windows Vista 클라이언트 컴퓨터의 더욱 세부적인 감사 정책 설정을 덮어쓰지 못합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 도메인에 가입된 Windows Vista 클라이언트 컴퓨터에서 기본 도메인 정책을 엽니다.
  2. 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 확장한 다음 보안 옵션을 누릅니다.
  3. 감사: 감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다.를 두 번 누릅니다.
  4. 사용을 누른 다음 확인을 누릅니다.

3단계: 스크립트를 만든 다음 Netlogon 공유에 추가

Microsoft는 모든 보증(상품, 특정 목적에 대한 적합성 및 비침해에 대한 묵시적인 보증을 포함하며 이에 제한되지 않음)을 배제하며 예를 보여주기 위한 목적으로만 이 프로그래밍 예제를 제공합니다. 본 문서의 내용은 프로시저를 작성하고 디버깅하는 데 사용되는 도구 및 여기서 설명하는 프로그래밍 언어에 익숙한 사용자를 대상으로 합니다. Microsoft 지원 엔지니어는 사용자에게 도움이 되도록 특정 프로시저에 대한 기능을 설명할 수 있지만 사용자의 특정 요구 사항에 맞도록 예제를 수정하여 추가 기능을 제공하거나 프로시저를 구성하지는 않습니다.
  1. AuditPolicy.cmd 스크립트를 만듭니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 메모장을 시작하고 새 문서를 엽니다.
    2. 다음 코드를 메모장의 문서에 붙여 넣습니다.
      @echo off
      
      REM AuditPolicy.cmd
      REM (c) 2006 Microsoft Corporation.  All rights reserved.
      REM Sample Audit Script to deploy Windows Vista
      REM Granular Audit Policy settings.
      
      REM Should be run as a startup script from Group Policy
      
      REM ###################################################
      REM Declare Variables so that we only need to edit file
      REM names/paths in one location in script
      REM ###################################################
      
      set AuditPolicyLog=%systemroot%\temp\auditpolicy.log
      set OSVersionSwap=%systemroot%\temp\osversionwap.txt
      set OsVersionTxt=%systemroot%\temp\osversion.txt
      set MachineDomainTxt=%systemroot%\temp\machinedomain.txt
      set MachineDomainSwap=%systemroot%\temp\machinedomainSwap.txt
      set ApplyAuditPolicyCMD=applyauditpolicy.cmd
      set AuditPolicyTxt=auditpolicy.txt
      
      REM ###################################################
      REM Clear Log & start fresh
      REM ###################################################
      
      if exist %AuditPolicyLog% del %AuditPolicyLog% /q /f
      date /t > %AuditPolicyLog% & time /t >> %AuditPolicyLog%
      echo.
      
      REM ###################################################
      REM Check OS Version
      REM ###################################################
      
      ver | findstr "[" > %OSVersionSwap%
      for /f "tokens=2 delims=[" %%i in (%OSVersionSwap%) do echo %%i > %OsVersionTxt%
      for /f "tokens=2 delims=] " %%i in (%OsVersionTxt%) do set osversion=%%i
      echo OS Version=%osversion% >> %AuditPolicyLog%
      
      REM ###################################################
      REM Skip Pre-Vista
      REM ###################################################
      
      if "%osversion%" LSS "6.0" exit /b 1
      
      REM ###################################################
      REM Get Domain Name
      REM ###################################################
      
      WMIC /namespace:\\root\cimv2 path Win32_ComputerSystem get domain /format:list > %MachineDomainSwap%
      find /i "Domain=" %MachineDomainSwap% > %MachineDomainTxt%
      for /f "Tokens=2 Delims==" %%i in (%MachineDomainTxt%) do set machinedomain=%%i
      echo Machine domain=%machinedomain% >> %AuditPolicyLog%
      
      REM ###################################################
      REM Copy Script & Policy to Local Directory or Terminate
      REM ###################################################
      
      xcopy \\%machinedomain%\netlogon\%ApplyAuditPolicyCMD% %systemroot%\temp\*.* /r /h /v /y
      if %ERRORLEVEL% NEQ 0 (
          echo Could not read \\%machinedomain%\netlogon\%ApplyAuditPolicyCMD% >> %AuditPolicyLog%
          exit /b 1
      ) else (
          echo Copied \\%machinedomain%\netlogon\%ApplyAuditPolicyCMD% to %systemroot%\temp >> %AuditPolicyLog%
      )
      
      xcopy \\%machinedomain%\netlogon\%AuditPolicyTxt% %systemroot%\temp\*.* /r /h /v /y
      if %ERRORLEVEL% NEQ 0 (
          echo Could not read \\%machinedomain%\netlogon\%AuditPolicyTxt% >> %AuditPolicyLog%
          exit /b 1
      ) else (
          echo Copied \\%machinedomain%\netlogon\%AuditPolicyTxt% to %systemroot%\temp >> %AuditPolicyLog%
      )
      
      REM ###################################################
      REM Create Named Scheduled Task to Apply Policy
      REM ###################################################
      
      %systemroot%\system32\schtasks.exe /create /ru System /tn audit /sc hourly /mo 1 /f /rl highest /tr "%systemroot%\temp\%ApplyAuditPolicyCMD%"
      if %ERRORLEVEL% NEQ 0 (
          echo Failed to create scheduled task for Audit >> %AuditPolicyLog%
          exit /b 1
      ) else (
          echo Created scheduled task for Audit >> %AuditPolicyLog%
      )
      
      REM ###################################################
      REM Start Named Scheduled Task to Apply Policy
      REM ###################################################
      
      %systemroot%\system32\schtasks.exe /run /tn audit
      if %ERRORLEVEL% NEQ 0 (
          Failed to execute scheduled task for Audit >> %AuditPolicyLog%
      ) else (
          echo Executed scheduled task for Audit >> %AuditPolicyLog%
      )
    3. 파일 메뉴에서 저장을 누릅니다.
    4. 파일 형식 상자에서 모든 파일을 누르고 파일 이름 상자에 AuditPolicy.cmd를 입력한 다음 저장을 누릅니다.
  2. ApplyAuditPolicy.cmd 스크립트를 만듭니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 메모장을 시작하고 새 문서를 엽니다.
    2. 다음 코드를 메모장의 문서에 붙여 넣습니다.
      @echo off
      
      REM ApplyAuditPolicy.cmd
      REM (c) 2006 Microsoft Corporation.  All rights reserved.
      REM Sample Audit Script to deploy Windows Vista
      REM Granular Audit Policy settings.
      
      
      REM ###################################################
      REM Declare Variables so that we only need to edit file
      REM names/paths in one location in script
      REM ###################################################
      
      set DeleteAudit=DeleteAudit.txt
      set AuditPolicyLog=%systemroot%\temp\AuditPolicy.log
      set ApplyAuditPolicyLog=%systemroot%\temp\ApplyAuditPolicy.log
      set OSVersionSwap=%systemroot%\temp\osversionwap.txt
      set OsVersionTxt=%systemroot%\temp\osversion.txt
      set MachineDomainTxt=%systemroot%\temp\machinedomain.txt
      set MachineDomainSwap=%systemroot%\temp\machinedomainSwap.txt
      set ApplyAuditPolicyCMD=ApplyAuditpolicy.cmd
      set AuditPolicyTxt=AuditPolicy.txt
      
      REM ###################################################
      REM Clear Log & start fresh
      REM ###################################################
      
      if exist %ApplyAuditPolicyLog% del %ApplyAuditPolicyLog% /q /f
      date /t > %ApplyAuditPolicyLog% & time /t >> %ApplyAuditPolicyLog%
      echo.
      
      REM ###################################################
      REM Check OS Version
      REM ###################################################
      
      ver | findstr "[" > %OSVersionSwap%
      for /f "tokens=2 delims=[" %%i in (%OSVersionSwap%) do echo %%i > %OsVersionTxt%
      for /f "tokens=2 delims=] " %%i in (%OsVersionTxt%) do set osversion=%%i
      echo OS Version=%osversion% >> %ApplyAuditPolicyLog%
      
      REM ###################################################
      REM Skip Pre-Vista
      REM ###################################################
      
      if "%osversion%" LSS "6.0" exit /b 1
      
      REM ###################################################
      REM Get Domain Name
      REM ###################################################
      
      WMIC /namespace:\\root\cimv2 path Win32_ComputerSystem get domain /format:list > %MachineDomainSwap%
      find /i "Domain=" %MachineDomainSwap% > %MachineDomainTxt%
      for /f "Tokens=2 Delims==" %%i in (%MachineDomainTxt%) do set machinedomain=%%i
      echo Machine domain=%machinedomain% >> %ApplyAuditPolicyLog%
      
      REM ###################################################
      REM Delete Audit Task
      REM Should only be used to remove the pseudo-policy from
      REM client machines (designed for future Vista revisions
      REM where this script will no longer be necessary, and this
      REM script needs to be backed out).
      
      REM to use, simply create a file in NETLOGON with a name
      REM that matches the contents of DeleteAudit variable (above)
      REM ###################################################
      
      if exist \\%machinedomain%\netlogon\%DeleteAudit% (
          %systemroot%\system32\schtasks.exe /delete /tn "Audit" /F
          DEL %AuditPolicyLog%
          DEL %ApplyAuditPolicyLog%
          DEL %OSVersionSwap%
          DEL %OsVersionTxt%
          DEL %MachineDomainTxt%
          DEL %MachineDomainSwap%
          DEL %systemroot%\temp\%ApplyAuditPolicyCMD%
          DEL %systemroot%\temp\%AuditPolicyTxt%
          exit /b 1
      ) 
      
      REM ###################################################
      REM Copy Audit Policy to Local Directory
      REM This is tolerant of failures since the copy is just
      REM a "cache refresh".
      REM ###################################################
      
      xcopy \\%machinedomain%\netlogon\%AuditPolicyTxt% %systemroot%\temp\*.* /r /h /v /y
      if %ERRORLEVEL% NEQ 0 (
          echo Could not read \\%machinedomain%\netlogon\%AuditPolicyTxt% so using previous cached copy>> %ApplyAuditPolicyLog%
      ) else (
          echo Copied \\%machinedomain%\netlogon\%AuditPolicyTxt% to %systemroot%\temp >> %ApplyAuditPolicyLog%
      )
      
      REM ###################################################
      REM Apply Policy
      REM ###################################################
      
      %systemroot%\system32\auditpol.exe /restore /file:%systemroot%\temp\%AuditPolicyTxt%
      if %ERRORLEVEL% NEQ 0 (
          Failed to apply audit settings >> %ApplyAuditPolicyLog%
      ) else (
          echo Successfully applied audit settings >> %ApplyAuditPolicyLog%
      )
    3. 파일 메뉴에서 저장을 누릅니다.
    4. 파일 형식 상자에서 모든 파일을 누르고 파일 이름 상자에 ApplyAuditPolicy.cmd를 입력한 다음 저장을 누릅니다.
  3. 도메인에서 PDC 에뮬레이터 역할을 하는 도메인 컨트롤러의 Netlogon 공유에 AuditPolicy.cmd 스크립트와 ApplyAuditPolicy.cmd 스크립트를 복사합니다.
  4. Active Directory 복제가 발생할 때까지 기다립니다. 또한 시스템 볼륨(SYSVOL) 공유 폴더의 파일과 폴더가 도메인의 도메인 컨트롤러에서 복제될 때까지 기다립니다.
  5. 시작 스크립트를 기본 도메인 정책에 추가합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Active Directory 사용자 및 컴퓨터 도구를 시작합니다.
    2. DomainName을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    3. 그룹 정책 탭을 누르고 기본 도메인 정책을 누른 다음 편집을 누릅니다. 그룹 정책 개체 편집기 도구가 시작됩니다.
    4. 컴퓨터 구성, Windows 설정을 차례로 확장한 다음 스크립트(시작/종료)를 누릅니다.
    5. 시작프로그램을 두 번 누른 다음 추가를 누릅니다.
    6. 스크립트 이름 상자에 Netlogon 공유에 있는 AuditPolicy.cmd 파일의 UNC(범용 명명 규칙) 경로를 입력합니다. 다음과 같은 형식을 사용합니다.
      \\FullyQualifiedDomainName\Netlogon\AuditPolicy.cmd
      예를 들어, \\contoso.com\netlogon\auditpolicy.cmd를 입력합니다.
    7. 확인을 두 번 누릅니다.

4단계: 보안 감사 설정이 성공적으로 적용되었는지 확인

  1. Active Directory 복제가 발생할 때까지 기다립니다. 또한 시스템 볼륨(SYSVOL) 공유 폴더의 파일과 폴더가 도메인의 도메인 컨트롤러에서 복제될 때까지 기다립니다.
  2. 도메인에 가입된 Windows Vista 클라이언트 컴퓨터를 다시 시작합니다. 그런 다음 관리자 자격 증명이 있는 사용자로 컴퓨터에 로그온합니다.
  3. 시작을 누르고 모든 프로그램을 가리킨 다음 보조프로그램을 누릅니다.
  4. 명령 프롬프트를 마우스 오른쪽 단추로 누른 다음 Administrator로 실행을 누릅니다.
  5. 사용자 계정 컨트롤 대화 상자에서 계속을 누릅니다.
  6. 명령 프롬프트에서 아래와 같이 입력한 다음 Enter 키를 누릅니다.
    auditpol /get /category:*
  7. 명령 프롬프트에 표시되는 보안 감사 설정이 "1단계: Windows Vista 클라이언트 컴퓨터에 배포할 보안 감사 설정 결정"에서 만든 AuditPolicy.txt 파일에 구성된 설정과 일치하는지 확인합니다.

    보안 감사 설정이 일치하지 않으면 %SystemRoot%\Temp 폴더의 시작 스크립트에서 생성한 로그 파일을 검토합니다. 로그 파일이 %SystemRoot%\Temp 폴더에 없으면 Windows Vista 클라이언트 컴퓨터를 검사하여 그룹 정책이 적용되지 않은 이유를 확인합니다.

참조

Active Directory에서 시작 스크립트를 구성하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/dcaa775e-0012-4e43-8e68-a31b32b4241f.mspx?mfr=true
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/65aa4e48-8b1f-42bc-b20f-64f67367dadc.mspx?mfr=true
그룹 정책 관리 콘솔에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ko/library/ServerHelp/7a0aaa61-5152-4489-86c9-b083b22b2173.mspx?mfr=true
Auditpol.exe 명령줄 도구와 Schtasks.exe 명령줄 도구에 대한 자세한 내용은 Windows Vista 도움말 및 지원을 참조하십시오.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 921469 - 마지막 검토: 2006년 11월 23일 목요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
키워드:?
kbhowto kbinfo kbexpertiseinter KB921469

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com