none
Microsoft security compliance tool kit관련 RRS feed

  • 질문

  • 안녕하세요?

    PC와 Network device들을 가지고 cyber security를 만드려는 사람입니다.

    Microsoft security compliance tool kit가 Hardening과 관련된 항목들을

    평가해주는 도구인 줄 알고 조사하고 있는데 맞나요? 여기서 Hardening이란 보안에 취약한 점(암호 단순한 것으로 사용,

    암호화를 안쓰고 있거나, 패치가 오래된 버전으로 쓰고 있다거나, 불필요한 포트가 차단되어있지 않다거나, 안쓰는 protocol

    제거되어있지 않다)를 제거하여 위험을 줄이는 걸 말합니다.

    맞다면 다운받은 파일들이나 사이트에 설명되어있는 거 보다 자세한 설명서를 받고 싶습니다.

    제가 확인해본걸로는 policy analyzer는 단순히 .pol 파일 등의 내용물을 확인하는 것 밖에 안되고

    LGPO.exe에서 명령어를 통해 새로운 .pol파일을 만들수 있는거 같은데 pdf에 내용이 자세하게

    나와있지 않습니다.

    회사에 보고해야하는 사항이라서 빨리 답변해주셨음합니다.


    2019년 9월 26일 목요일 오전 5:15

답변

  • 안녕하세요,

    문의하신 바와 같이 Microsoft SCT(Security Compliance Toolkit)은  Windows 및 기타 Microsoft 제품에 대해 Microsoft에서 권장하는 보안 구성 기준을 다운로드, 분석, 테스트, 편집 및 저장할 수 있게 하는 도구 모음입니다. 

    언급하신대로 Policy Analyzer는 그룹 정책의 비교 분석을 위한 도구이며, 새로운 그룹 정책 생성 및 편집을 위해서는 LGPO를 사용하시는 것이 맞습니다. 다만 해당 도구들을 다운로드 받으면 포함되어 있는 PDF 문서들(Policy Analyzer.pdf, LGPO.pdf)이 공식적인 안내서의 전부(Full Documentation)이며, 이보다 저 자세한 내용이 기술되어 있는 자료는 확인되지 않았습니다. 대신하여 Policy Analyzer 및 LGPO.exe에 관한 내용이 소개되어 있는 몇가지 링크를 첨부해드리오니 참고하시기 바랍니다.

    New tool: Policy Analyzer
    Introduction to Microsoft Policy Analyzer
    LGPO.exe – Local Group Policy Object Utility, v1.0
    LGPO.exe v2.0 PRE-RELEASE: support for MLGPO and REG_QWORD

    감사합니다.

    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    2019년 9월 26일 목요일 오전 7:07
    중재자