Windows Server 2003에서 미리 정의된 보안 템플릿을 적용하는 방법
이 단계별 문서에서는 미리 정의된 보안 템플릿을 적용하는 방법을 설명합니다.
적용 대상: Windows Server 2003
원본 KB 번호: 816585
요약
Microsoft Windows Server 2003에는 네트워크의 보안 수준을 높이기 위해 적용할 수 있는 몇 가지 미리 정의된 보안 템플릿이 포함되어 있습니다. MMC(Microsoft Management Console)의 보안 템플릿을 사용하여 요구 사항에 맞게 보안 템플릿을 수정할 수 있습니다.
Windows Server 2003의 미리 정의된 보안 템플릿
기본 보안(security.inf 설정)
설치 보안.inf 템플릿은 설치하는 동안 생성되며 각 컴퓨터에만 해당됩니다. 설치가 클린 설치인지 업그레이드인지에 따라 컴퓨터마다 다릅니다. setup security.inf는 시스템 드라이브의 루트에 대한 파일 권한을 포함하여 운영 체제를 설치하는 동안 적용되는 기본 보안 설정을 나타냅니다. 서버 및 클라이언트 컴퓨터에서 사용할 수 있습니다. 도메인 컨트롤러에 적용할 수 없습니다. 재해 복구를 위해 이 템플릿의 일부를 적용할 수 있습니다.
그룹 정책 사용하여 Setup security.inf를 적용하지 마세요. 이렇게 하면 성능이 저하되는 경우가 있습니다.
참고
Microsoft Windows 2000에는 ocfiless(파일 서버의 경우) 및 ocfilesw(워크스테이션용)의 두 가지 기타 보안 템플릿이 있습니다. Windows Server 2003에서 이러한 파일은 Setup security.inf 파일로 대체되었습니다.
도메인 컨트롤러 기본 보안(DC security.inf)
이 템플릿은 서버가 도메인 컨트롤러로 승격될 때 만들어집니다. 파일, 레지스트리 및 시스템 서비스 기본 보안 설정을 반영합니다. 이 템플릿을 다시 적용하면 이러한 설정이 기본값으로 설정됩니다. 그러나 템플릿은 다른 프로그램에서 만든 새 파일, 레지스트리 키 및 시스템 서비스에 대한 권한을 덮어쓸 수 있습니다.
호환(Compatws.inf)
이 템플릿은 소프트웨어용 Windows 로고 프로그램에 속하지 않는 대부분의 프로그램의 요구 사항과 일치하는 방식으로 사용자 그룹의 구성원에게 부여되는 기본 파일 및 레지스트리 권한을 변경합니다. 호환되는 템플릿은 Power Users 그룹의 모든 멤버도 제거합니다.
소프트웨어용 Windows 로고 프로그램에 대한 자세한 내용은 다음 Microsoft 웹 사이트 Windows Server 카탈로그를 참조하세요.
참고
도메인 컨트롤러에 호환되는 템플릿을 적용하지 마세요.
보안(Secure*.inf)
보안 템플릿은 프로그램 호환성에 영향을 줄 가능성이 가장 낮은 향상된 보안 설정을 정의합니다. 예를 들어 보안 템플릿은 더 강력한 암호, 잠금 및 감사 설정을 정의합니다. 또한 템플릿은 NTLMv2 응답만 보내도록 클라이언트를 구성하고 LAN 관리자 응답을 거부하도록 서버를 구성하여 LAN 관리자 및 NTLM 인증 프로토콜의 사용을 제한합니다.
Windows Server 2003에는 워크스테이션용 Securews.inf 및 도메인 컨트롤러용 Secureedc.inf의 두 가지 미리 정의된 보안 템플릿이 있습니다. 이러한 템플릿 및 기타 보안 템플릿 사용에 대한 자세한 내용은 도움말 및 지원 센터에서 "미리 정의된 보안 템플릿"을 검색하세요.
매우 안전한(hisec*.inf)
보안 수준이 높은 템플릿은 보안 채널과 SMB(서버 메시지 블록) 클라이언트와 서버 간에 인증 및 데이터 교환에 필요한 암호화 수준 및 서명과 같이 보안 템플릿에서 정의하지 않은 추가 제한을 지정합니다.
시스템 루트 보안(Rootsec.inf)
이 템플릿은 루트 권한을 지정합니다. 기본적으로 Rootsec.inf는 시스템 드라이브의 루트에 대해 이러한 권한을 정의합니다. 실수로 변경된 경우 이 템플릿을 사용하여 루트 디렉터리 권한을 다시 적용하거나 템플릿을 수정하여 다른 볼륨에 동일한 루트 권한을 적용할 수 있습니다. 지정된 대로 템플릿은 자식 개체에 정의된 명시적 권한을 덮어쓰지 않습니다. 자식 개체에 의해 상속되는 권한만 전파합니다.
터미널 서버 사용자 SID 없음(Notssid.inf)
이 템플릿을 적용하여 터미널 서비스가 실행되지 않을 때 파일 시스템 및 레지스트리 위치에서 Windows 터미널 서버 보안 식별자(SID)를 제거할 수 있습니다. 이렇게 하면 시스템 보안이 반드시 개선되지는 않습니다. Windows Server 2003의 모든 미리 정의된 템플릿에 대한 자세한 내용은 도움말 및 지원 센터에서 "미리 정의된 보안 템플릿"을 검색하세요.
중요
도메인 컨트롤러에서 보안 템플릿을 구현하면 기본 도메인 컨트롤러 정책 또는 기본 도메인 정책의 설정이 변경됩니다. 적용된 템플릿은 다른 프로그램에서 만든 새 파일, 레지스트리 키 및 시스템 서비스에 대한 권한을 덮어쓸 수 있습니다. 보안 템플릿을 적용한 후 이러한 정책을 복원해야 할 수 있습니다. 도메인 컨트롤러에서 이러한 단계를 따르기 전에 SYSVOL 공유의 백업을 만듭니다.
보안 템플릿 적용
- 시작, 실행을 차례로 클릭하고 mmc를 입력한 다음 확인을 클릭합니다.
- 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.
- 추가를 클릭합니다.
- 사용 가능한 독립 실행형 스냅인 목록에서 보안 구성 및 분석을 클릭하고 추가, 닫기를 차례로 클릭한 다음 확인을 클릭합니다.
- 왼쪽 창에서 보안 구성 및 분석을 클릭하고 오른쪽 창에서 지침을 확인합니다.
- 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 데이터베이스 열기를 클릭합니다.
- 파일 이름 상자에 데이터베이스 파일의 이름을 입력한 다음 열기를 클릭합니다.
- 사용하려는 보안 템플릿을 클릭한 다음 열기 를 클릭하여 템플릿에 포함된 항목을 데이터베이스로 가져옵니다.
- 왼쪽 창에서 보안 구성 및 분석을 마우스 오른쪽 단추로 클릭한 다음 지금 컴퓨터 구성을 클릭합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기