방법: Secedit.sdb 데이터베이스를 사용 하 여 Windows Server 2003에서에서 보안 분석을 수행 합니다.

이 문서의 Microsoft Windows 2000 버전, Q318711 를 참조 하십시오.

요약

이 문서에는 보안 설정을 분석할 Secedit.sdb 데이터베이스를 사용 하는 방법을 설명 합니다. 이 분석은 보안 허점을 현재 구성에서 존재할 수 있는 보안 템플릿을 사용 하 여 컴퓨터를 구성 하는 경우 발생 하는 변경 내용을 식별할 수도 확인할 수 있습니다.

언제 든 지 기본 서식 파일에 대해 현재 설정을 분석할 수 있습니다. 이 분석 여러 가지 이유로 유용합니다.
  • 보안 허점을 현재 구성에서 존재할 수 있는 식별.
  • 확인 하려면 변경 하기 전에 보안 정책을 만들 수 있는 보안 정책을 실제로 배포 합니다.
  • 현재 컴퓨터에 적용 되는 정책에서 편차를 식별.


맨 위로

보안 구성 및 분석 스냅인을 시작 하는 방법

  1. 시작 실행을 차례로 누르고 열기 상자에 mmc 를 입력 한 다음 확인을 누릅니다.
  2. 콘솔 메뉴에서 파일, 스냅인 추가/제거를클릭 한 다음 추가클릭.
  3. 사용 가능한 독립 실행형 스냅인 목록에서 보안 구성 및 분석을클릭 한 다음 추가클릭 합니다.
  4. 사용 가능한 독립 실행형 스냅인 목록에서 보안 템플릿클릭 한 다음 추가클릭 합니다.
  5. 닫기를 누른 다음 확인을 클릭 합니다.


맨 위로

보안 분석을 수행 하는 방법




Secedit.sdb 데이터베이스를 도메인에서 다운로드 하는 그룹 정책 설정에 대해 로컬 보안 설정을 비교 하 여 사용할 수 있습니다.


  1. Windows 탐색기를 시작한 다음 WINDOWS\Security\Database 폴더를 엽니다.
  2. Secedit.sdb 데이터베이스의 복사본을 만듭니다.

    해당 데이터베이스에 로컬 보안 설정을 포함합니다.
  3. Windows 탐색기를 종료 한 다음 Microsoft 관리 콘솔 (MMC) 창으로 전환 합니다.
  4. 보안 구성 및 분석을마우스 오른쪽 단추로 클릭 한 다음 데이터베이스 열기를 클릭 합니다.
  5. 만든 WINDOWS\Security\Database 폴더에서 Secedit.sdb 파일의 복사본을 클릭 한 다음 열기를 클릭 합니다.

    원래 Secedit.sdb 파일을 로드 하려고 하면 오류 메시지가 나타나는 note입니다.
  6. 보안 구성 및 분석을마우스 오른쪽 단추로 클릭 하 고을 클릭합니다
    지금 컴퓨터 분석을 합니다.
  7. 오류 로그 파일 경로 상자에 C:\WINDOWS\Security\Logs\Mysecure.log를 입력 합니다.


    참고: C:\WINDOWS 폴더 이외의 폴더에 Windows Server 2003 설치 된 경우 설치 일치 하도록 입력할 경로 수정 합니다.
  8. 확인을 클릭합니다. 분석이 완료 되 면 보안 영역 아래의 보안 구성 및 분석 노드 적용 됩니다.


맨 위로

결과 확인 하는 방법

  1. 왼쪽된 창에서 보안 구성 및 분석 노드를 확장 합니다.
  2. 작업 중인 데이터베이스의 노출 하는 설명 표시줄을 클릭 합니다. 설명 표시줄 표시 되지 않으면 보기 메뉴에서 사용자 지정 을 클릭 하 고 설명 표시줄 확인란을 선택 취소 합니다.
  3. 로컬 정책 노드를 확장 한 다음 보안 옵션 을 클릭 합니다.



    데이터베이스 설정과 실제 시스템 설정 각 개체에 대해 오른쪽 창에 표시 되는지 확인.

    • 차이 빨간색 플래그가 표시 됩니다.
    • Consistencies 녹색 확인 표시가 표시 됩니다.
    • 없는 플래그 또는 확인 표시가 있으면 보안 설정은 보안 데이터베이스에 지정 하지 않았습니다.



    차이점을 조사 하려면 설정을 두 번 수 있습니다.


맨 위로
속성

문서 ID: 816119 - 마지막 검토: 2017. 2. 7. - 수정: 1

피드백