보안 템플릿 Snap-In 사용하여 보안 템플릿 정의

  • 아티클

이 문서에서는 보안 템플릿 스냅인을 사용하여 보안 템플릿을 정의하는 몇 가지 단계를 제공합니다.

적용 대상: Windows Server 2003
원본 KB 번호: 816297

요약

이 단계별 문서에서는 Microsoft Windows Server 2003의 보안 템플릿 스냅인을 사용하여 새 보안 템플릿을 만들고 정의하는 방법을 설명합니다.

보안 템플릿 스냅인을 사용하면 보안 템플릿을 사용하여 네트워크 또는 컴퓨터에 대한 보안 정책을 만들 수 있습니다. 보안 템플릿은 보안 구성을 나타내는 텍스트 파일입니다. 로컬 컴퓨터에 보안 템플릿을 적용하거나, 그룹 정책 보안 템플릿을 가져오거나, 보안 템플릿을 사용하여 보안을 분석할 수 있습니다. Windows Server 2003에 포함된 미리 정의된 보안 템플릿을 사용하거나, 미리 정의된 보안 템플릿을 수정하거나, 원하는 보안 설정을 포함하는 사용자 지정 보안 템플릿을 만들 수 있습니다. 보안 템플릿을 사용하여 다음 구성 요소를 정의할 수 있습니다.

  • 계정 정책

    • 암호 정책
    • 계정 잠금 정책
    • Kerberos 정책

  • 로컬 정책

    • 감사 정책
    • 사용자 권한 할당
    • 보안 옵션

  • 이벤트 로그: 애플리케이션, 시스템 및 보안 이벤트 로그 설정

  • 제한된 그룹: 보안에 민감한 그룹의 멤버 자격

  • 시스템 서비스: 시스템 서비스에 대한 시작 모드 및 권한

  • 레지스트리: 레지스트리 키 권한

  • 파일 시스템: 파일 및 폴더 권한

MMC(Microsoft Management Console) 콘솔에 보안 템플릿 Snap-In 추가

MMC 콘솔에 보안 템플릿 스냅인을 추가하려면 다음 단계를 수행합니다.

  1. 시작을 클릭한 다음 실행을 클릭합니다.

  2. 열기 상자에 mmc를 입력한 다음 확인을 클릭합니다.

  3. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  4. 스냅인 추가/제거 대화 상자에서 독립 실행형 탭을 클릭한 다음 추가를 클릭합니다.

  5. 독립 실행형 스냅인 추가 대화 상자에서 보안 템플릿, 추가, 닫기를 차례로 클릭한 다음 확인을 클릭합니다.

  6. 콘솔 트리에서 보안 템플릿을 확장한 다음 %SystemRoot%\Security\Templates를 확장합니다.

    미리 정의된 보안 템플릿 및 해당 설명 목록이 오른쪽 창에 표시됩니다.

새 보안 템플릿 만들기 및 정의

새 보안 템플릿을 정의하려면 다음 단계를 수행합니다.

  1. 콘솔 트리에서 보안 템플릿을 확장합니다.

  2. %SystemRoot%\Security\Templates를 마우스 오른쪽 단추로 클릭한 다음 새 템플릿을 클릭합니다.

  3. 템플릿 이름 상자에 새 템플릿의 이름을 입력합니다.

    원하는 경우 설명 상자에 설명을 입력한 다음 확인을 클릭합니다.

    새 보안 템플릿이 보안 템플릿 목록에 표시됩니다. 이 템플릿의 보안 설정은 아직 정의되지 않았습니다. 콘솔 트리에서 새 보안 템플릿을 확장하고 템플릿의 각 구성 요소를 확장한 다음 해당 구성 요소에 포함된 각 보안 설정을 두 번 클릭하면 컴퓨터 설정 열에 정의되지 않음 상태 표시됩니다.

  4. 계정 정책, 로컬 정책 또는 이벤트 로그 정책을 정의하려면 다음 단계를 수행합니다.

    1. 콘솔 트리에서 구성하려는 보안 설정이 포함된 구성 요소를 확장합니다.
      예를 들어 최대 암호 사용 기간 정책을 설정하려면 계정 정책을 확장합니다.
    2. 오른쪽 창에서 구성하려는 보안 설정을 두 번 클릭합니다. 예를 들어 최대 암호 사용 기간 정책을 설정하려면 암호 정책을 두 번 클릭한 다음 최대 암호 사용 기간을 두 번 클릭합니다.
    3. 템플릿 검사 상자에서 이 정책 설정 정의를 선택하고 보안 설정에 적절하게 원하는 옵션 또는 설정을 지정한 다음 확인을 클릭합니다.

  5. 제한된 그룹 정책을 정의하려면 다음 단계를 수행합니다.

    1. 제한된 그룹을 마우스 오른쪽 단추로 클릭한 다음 그룹 추가를 클릭합니다.
    2. 찾아보기를 클릭합니다.
    3. 그룹 선택 대화 상자에서 액세스를 제한할 그룹의 이름을 입력하고 확인을 클릭한 다음 확인을 클릭합니다.
    4. GroupName 속성 대화 상자의 이 그룹의 구성원 아래에서 구성원 추가를 클릭하여 그룹에 원하는 멤버를 추가합니다.
      이 그룹을 다른 그룹의 구성원으로 추가하려면 이 그룹의 구성원 아래에서그룹 추가를 클릭합니다.
    5. 확인을 클릭합니다.

  6. System Services 정책을 정의하려면 다음 단계를 수행합니다.

    1. System Services를 확장합니다.
    2. 오른쪽 창에서 구성하려는 서비스를 두 번 클릭합니다.
    3. 원하는 옵션을 지정한 다음 확인을 클릭합니다.

  7. 레지스트리 키에 대한 보안을 정의하려면 다음 단계를 수행합니다.

    1. 레지스트리를 마우스 오른쪽 단추로 클릭한 다음 키 추가를 클릭합니다.
    2. 레지스트리 키 선택 대화 상자에서 보안을 정의할 레지스트리 키를 클릭한 다음 확인을 클릭합니다.
    3. RegistryKey용 데이터베이스 보안 대화 상자에서 레지스트리 키에 대해 원하는 권한을 지정한 다음 확인을 클릭합니다.
    4. 개체 추가 대화 상자에서 이 키에 대한 사용 권한을 상속할 방법을 지정하고 확인을 클릭한 다음 확인을 클릭합니다.

  8. 파일 또는 폴더에 대한 보안을 정의하려면 다음 단계를 수행합니다.

    1. 파일 시스템을 마우스 오른쪽 단추로 클릭한 다음 파일 추가를 클릭합니다.
    2. 파일 또는 폴더 추가 대화 상자에서 보안을 추가할 파일 또는 폴더를 클릭한 다음 확인을 클릭합니다.
    3. FileName 또는 FolderName에 대한 데이터베이스 보안 대화 상자에서 원하는 권한을 지정하고 확인을 클릭한 다음 확인을 클릭합니다.

미리 정의된 템플릿에서 다른 템플릿으로 보안 설정 복사

미리 정의된 템플릿에서 사용자 지정 템플릿으로 보안 설정을 복사하려면 다음 단계를 수행합니다.

  1. 콘솔 트리에서 복사할 설정이 포함된 미리 정의된 템플릿을 확장하고 복사할 구성 요소를 마우스 오른쪽 단추로 클릭한 다음 복사를 클릭합니다.

  2. 콘솔 트리에서 사용자 지정 템플릿을 확장하고 적절한 구성 요소를 마우스 오른쪽 단추로 클릭한 다음 붙여넣기를 클릭합니다.

    예를 들어 사용자 지정 템플릿에서 Hisecdc 템플릿의 계정 정책 설정을 사용하려면 Hisecdc를 확장하고 계정 정책을 마우스 오른쪽 단추로 클릭한 다음 복사를 클릭합니다. 사용자 지정 템플릿을 확장하고 계정 정책을 마우스 오른쪽 단추로 클릭한 다음 붙여넣기를 클릭합니다.

미리 정의된 템플릿을 기반으로 새 보안 템플릿 만들기

미리 정의된 템플릿의 설정에 따라 새 보안 템플릿을 만들려면 다른 파일 이름을 사용하여 미리 정의된 템플릿을 저장합니다. 제거하려면 다음 단계를 수행합니다.

  1. 복사할 템플릿을 마우스 오른쪽 단추로 클릭한 다음 다른 이름으로 저장을 클릭합니다.

  2. 다른 이름으로 저장 대화 상자의 파일 이름 상자에 보안 템플릿의 이름을 입력한 다음 저장을 클릭합니다.

    새 보안 템플릿이 보안 템플릿 목록에 표시됩니다. 원하는 설정을 사용하여 템플릿을 구성합니다.

참조

Windows Server 2003의 보안 템플릿에 대한 자세한 내용은 Windows 2003 Server 설명서의 보안 섹션에서 "보안 Configuration Manager" 항목을 참조하세요.