none
[Security Tips] Security Template 가져오기 및 분석 RRS feed

  • 일반 토론

  • 질문

     

    Windows에서 Security Template 가져오기 및 분석을 할 수 있습니다.

     

    답변

     

    Step 1 : 가져오기

    미리 설정되어있는 보안설정을 적용할 수 있습니다. 여러가지 보안 설정을 적용하는 경우  미리 정의된 Template로 가져오기를 사용하면 보다 편리하게 보안설정을 상황에 맞게 적용할 수 있습니다.

    1.     시작 -> 실행 -> gpmc.msc를 입력 후 실행합니다.

     

    2.     Security 설정을 변경할 GPO를 우 클릭 후 Edit를 실행합니다.

     

    3.     좌측 패널에서 Computer Configuration -> Windows Settings -> Security Settings노드로 이동을 합니다.

     

    4.     Security Settings 노드를 우 클릭 후 Import Policy를 실행 후 미리 설정한 Template를 선택합니다.

     

    Step 2 : 유효성 검사

    설정한 Security Template 미리 분석을 할 수 있습니다. Security Configuration and Analysis툴을 이용해 분석을 하면 잘못된 보안설정이 적용이 되는 상황을 방지 할 수 있습니다.

     

    1.     시작 -> 실행 -> mmc를 입력 후 실행합니다.

     

    2.     Ctrl + M 입력 or File Menu -> Add/Remove Snap-Ins를 실행 합니다.

     

    3.     좌측 패널에서 Security Configuration and Analysis를 선택 후 Add버튼을 클릭, OK버튼을 클릭합니다.

     

    4.     SAC Console에 좌측 패널에 Secuirty Configuration and Analysis를 우 클릭 후 select open Database를 실행합니다.

     

    5.     임의의 Database이름을 입력 한 후 Open 버튼을 클릭합니다.

     

    6.     좌측 패널에 Security Configuration and Analysis를 우 클릭 후 Import Template를 실행 합니다.

     

    7.     유효성 검사할 Template를 선택 후 OK버튼을 클릭합니다.

     

    8.     좌측 패널에 Security Configuration and Analysis를 우 클릭 후 Analyze Computer Now를 실행 합니다.

     

    9.     Log 파일의 풀 경로를 입력 후 OK 버튼을 클릭해서 분석을 시작합니다.

     

    10.   분석 완료후 각 Policy 정책을 확인 합니다.

     

    참고 자료

     

    Step-by-Step Guide to Using the Security Configuration Tool Set

    http://technet.microsoft.com/en-us/library/bb742512.aspx

    2011년 10월 18일 화요일 오전 9:14
    중재자