none
증분 보안 템플릿 RRS feed

  • 일반 토론

  • 증분 보안 템플릿

    Windows 2000에는 몇 가지 증분 보안 템플릿이 있습니다. 기본적으로 이들 템플릿은 %systemroot%\Security\Templates에 저장되어 있습니다. 미리 정의된 이 템플릿들은 보안 템플릿 MMC 스냅인을 사용하여 사용자 정의할 수 있으며, 그룹 정책 스냅인의 보안 설정 확장으로 가져올 수 있습니다.

    이 보안 템플릿들은 새로운 Windows 2000 기본 보안 설정들로 구성된 Windows 2000 컴퓨터에 적용된다는 가정 하에 만들어졌습니다. 즉, 이 템플릿들은 기본 보안 설정을 점진적으로 수정합니다. 이 템플릿들에는 기본 보안 설정과 수정된 설정이 함께 포함되어 있지 않습니다.

    이 증분 템플릿들은 NTFS 파티션에 완전히 새로 설치된 Windows 2000 시스템에만 적용되어야 합니다. Windows NT 4.0 이하의 버전을 업그레이드한 NTFS 컴퓨터인 경우에는 기본 보안 템플릿(다음 절에서 설명)을 적용해 업그레이드된 컴퓨터를 새로운 Windows 2000 기본 보안 설정들로 구성해야 합니다. FAT 파일 시스템에 설치된 Windows 2000 시스템에는 보안을 적용할 수 없습니다.

    다음 표는 Windows 2000에 포함된 증분 보안 템플릿의 목록입니다.

    보안 구성 컴퓨터  템플릿  기능
    호환 워크스테이션과 서버 Compatws.inf 자신의 사용자들이 고급 사용자로 실행하기를 원하지 않는 고객의 경우(기본적으로 Windows 2000 professional의 모든 사용자는 고급 사용자임), 호환 구성은 사용자 그룹에 대해 기본 사용 권한을 허가하므로 대부분의 계승 응용 프로그램이 실행됩니다. 호환 보안 템플릿이 기본 설정으로 적용된 Windows 2000 컴퓨터에 일반 사용자로 로그온하면 Office 97이 성공적으로 실행됩니다. 호환 구성은 보안 환경이 아닙니다.  
    보안 워크스테이션, 서버, 도메인 컨트롤러 Securews.inf 및 Securedc.inf 보안 구성은 운영 체제에서 사용 권한으로 제어되지 않는 영역에 대해 한층 높은 보안을 제공합니다. 여기에는 계정 정책, 감사, 일부 잘 알려진 보안 관련 레지스트리 키 등이 포함됩니다. 보안 구성에서는 Windows 2000의 기본 보안 설정이 실행되는 것으로 간주하므로 액세스 제어 목록은 보안 구성에 의해 수정되지 않습니다.
    강력한 보안 워크스테이션, 서버, 도메인 컨트롤러 Hisecws.inf 및 Hisecdc.inf 기본 Windows 2000 환경에서만 작동하는 Windows 2000 컴퓨터에는 강력한 보안 구성이 제공됩니다. 이 구성에서는 모든 네트워크 통신에 Windows 2000에서만 제공될 수 있는 수준의 디지털 사인이 있어야 하며 암호화되어야 합니다. 그러므로 Windows 2000 강력한 보안 컴퓨터는 하위 수준의  Windows 클라이언트와 통신할 수 없습니다.

     

     

    Windows 2000 기본 보안 템플릿

    Windows 2000에는 Basic이라고 하는 세 개의 기본 보안 템플릿이 있습니다. 이 새로운 기본 보안 설정들은 NTFS 파티션에 완전히 새로 설치된 Windows 2000 시스템에만 적용됩니다. Windows NT 4.0 이하의 버전을 업그레이드한 경우는 보안이 수정되지 않습니다. FAT 파일 시스템에 Windows 2000을 설치하면 보안이 적용될 수 없습니다. 

    업그레이드된 NTFS 컴퓨터가 완전히 새로 설치된 NTFS 컴퓨터와 같은 방식으로 보안이 적용되도록 하기 위해 다음과 같은 기본 보안 템플릿이 제공됩니다.

    ·         워크스테이션용 Basicwk.inf

    ·         서버용 Basicsv.inf

    ·         도메인 컨트롤러용 Basicdc.inf

     

    기본 보안 템플릿은 사용자 권한 및 그룹 영역을 제외한 모든 보안 영역에 기본 Windows 2000 보안 설정을 지정합니다. 이 템플릿들은 보안 구성 및 분석 MMC 스냅인 또는 Secedit.exe 명령줄 도구를 사용하여 적용할 수 있습니다.


     

    보안 수준

    다음 표는 적용된 템플릿과 사용자가 시스템에 액세스하는 유형을 기반으로 하여 운영 체제와 연결될 수 있는 상대적인 보안 수준에 대해 설명합니다. 이 환경에서 실행하는 응용 프로그램의 보안에 관해서는 어떤 추정도 해서는 안됩니다.

     

    적용된 템플릿

    사용자 수준

    기본

    고급 사용자

    기본 + 호환

    일반 사용자

    기본

    일반 사용자

    기본 + 보안

    일반 사용자

    기본 + 보안 + 강력한 보안

    일반 사용자r

     

    그러므로 NTFS 시스템에 완전히 새로 설치된 Windows 2000 시스템에 고급 사용자로 로그인하면 같은 시스템에 일반 사용자로 로그인하는 것보다 더 낮은 수준의 보안이 적용됩니다.

     

    2006년 9월 30일 토요일 오전 5:50