none
[Security Tips] Security Template RRS feed

  • 일반 토론

  • 질문

     

    Security Template를 이용해서 보안 관련 설정을 관리 할 수 있습니다.

     

    답변

     

    Step 1 : 기본 보안 설정 적용

    보안 설정이 잘 못 설정되어서 시스템이 오작동하는 경우 기본 설정으로 복구 할 수 있습니다.

    1.     시작 -> 실행 -> gpmc.msc를 입력 후 실행 합니다.

     

    2.     좌측 패널에서 아래의 Path로 이동을 합니다.
    Computer Configuration -> Windows Settings -> Security Settings

     

    3.     Security Settings노드를 우 클릭 후 Import를 실행합니다.


    기본 Template(*.inf)를 선택한 후 기본설정값으로 복구를 합니다.

    각 파일에 대한설명은 아래의 참고 자료를 참조하시기 바랍니다.

     

    Step 2 : 사용자 정의 보안 설정 생성

    임의로 Template를 생성 후 보안설정을 저장 합니다 후에 보안 설정을 다시 설정하는 경우 만들어 놓은 Template를 이용할 수 있습니다.

    1.     시작 -> 실행 -> mcc를 입력 후 실행 합니다.

     

    2.     Ctrol + M 을 입력 or 상단에 File Menu -> Add/Remove Snap-In 을 실행합니다.

     

    3.     좌측 패널에서 Security Templates 아이템을 선택 후 Add버튼을 클릭 합니다.

     

    4.     좌측 패널에서 Security Templates -> Template Path를 우 클릭 후 New Template를 실행 합니다.

     

    5.     Template 이름을 입력 후 OK 버튼을 클릭 합니다.

     

    6.     알맞게 보안 Template설정을 합니다.

     

    Step 3 : 특정 서비스 비활성화      

    보안 향상을 위해서 보안에 취약한 서비스를 비활성화할 수 있습니다.

    1.     Security Template에서 새로 생성한 Template에서 작업을 합니다.

     

    2.      좌측 패널에서 Security Template -> System Services노드를 선택을 합니다.

     

    3.     우측 팬러에 서비스 목록에서 서비스 활성화 설정을 할 수 있습니다.

     

    Step 4 : 보안로그 파일 사이즈 설정

     

    보안 로그기록의 손실이 일어나지 않도록 보안로그 파일 사이즈를 늘려 기존에 작성되어진 로그 기록이 덮어쓰기 되지 않도록 할수 있습니다. 또한 보안로그를 할 수 없을 경우 시스템을 종료할 수 있습니다.

    1.     Security Template에서 새로 생성한 Template에서 작업을 합니다.

     

    2.     좌측 패널에 Event Log 노드를 선택 합니다.

     

    3.     우측 패널에 Maximum security log size를 우 클릭 후 Properties를 실행 후 사이즈 설정을 합니다.

     

    4.     좌측 패널에 Local Policies -> Security Options노드를 선택을 합니다.

     

    5.     Audit : Shut down system immediately if unable to log security audits Policy를 우 클릭 후 Propperties를 선택 후 활성화 합니다.

     

    참고 자료

     

    Default Security Templates in Windows 2008

    http://blogs.technet.com/b/askds/archive/2008/05/28/default-security-templates-in-windows-2008.aspx

    2011년 10월 17일 월요일 오전 9:04
    중재자