locked
Windows7에서 보안 정책을 적용하려고 합니다. RRS feed

  • 질문

  • 안녕하세요. 사이트에서 서버 제품에 대한 보안 정책을 적용하던 ..

    HP Workstation 설치된 Windows7 제품이 보안 취약에 걸려서 문의 드립니다.

    적용하려고 하는 내용은 아래와 같습니다.

     

    Windows 2000, 2003, 2008 1. 시작> 실행> 열기> tscc.msc 실행 (Windows 2008 tsconfig.msc) 2. RDP-Tcp connection에서 우클릭> 속성 실행 3. [세션] 탭에서 아래 Override user settings(사용자 설정 무시) 체크하고 Idle session time 세션이 끊어지도록(유휴 세션 제한) 원하는 시간을 설정함

    [그림1] - 업로드 되었으나 계정 확인 어쩌고 문제 발생

    [그림2] - 업로드 되었으나 계정 확인 어쩌고 문제 발생

     

    위의 그림의 내용은 Windows2008 제품에서 적용한 실제 내용인데요.

    문제는 Windows7에서 [관리도구 - 원격 데스크톱 서비스] 항목이 존재하지 않는 입니다.

    원격 데스크톱에 대한 세션 유휴 시간 설정을 구글에서 찾아서 아래와 같이 적용을 해봤는데요.

     

    [그림3] - 업로드 되었으나 계정 확인 어쩌고 문제 발생

    [그림4] - 업로드 되었으나 계정 확인 어쩌고 문제 발생


     

    결과는.. 보안 정책 취약점을 점검하는 스크립트를 통과하지 못하고 있습니다.

    보안 예외처리를 하려면 해당 OS 공식적으로 지원하지 않는다는 답변을 받아야 하기 때문에..

    정책 적용을 있다면 방법을 알려주시고, Windows7 제품은 설정이 불가능한 것이면 안된다고 알려주십시오.

    위에 언급은 안되었지만.. Windwos2012 경우 위와 같이 "컴퓨터 구성\관리 템플릿\Windows 구성 요소\원격 데스크톱 서비스\원격 데스크톱 세션 호스트\세션 시간 제한\시간 제한에 도달하면 세션 종료" 정책 설정으로 적용을 하게끔 가이드가 나와 있습니다.

    결론은.. 점검하는 항목에 대한 스크립트가 2가지일 수 있을 것 같은데.. 이건 해당 사이트 내부에서 체크를 해봐야 하는 것이고.. 제가 MS 요구하는 답변은.. Windows2008에서 적용 가능한 내용을 Windows7에서도 적용할 있는 방법이 있는지.. (레지스트리 수정 등등...) 아니면 아예 안되는 것인지 입니다.

     

    그림 보시려면 따로 메일주소 하나 알려주십시오.

    보안인증 2차도 적용해보고 패스워드도 바꿔보고 별짓을 다해도 안되네요.

    에러 메시지 :

    • 계정을 확인하기 전에는 본문에 이미지 또는 링크를 포함할 수 없습니다.



    • 편집됨 김다콩 2015년 10월 29일 목요일 오전 11:04
    2015년 10월 29일 목요일 오전 11:01

모든 응답

  • 안녕하세요,

    Windows 7에서 원격 데스크톱 서비스를 이용하려면 Windows 7 용 원격 서버 관리 도구를 설치하셔야 합니다. 따라서 아래에 첨부해드린 문서의 내용을 참고하시어 Windows 7 용 원격 서버 관리 도구를 다운로드 및 설치해주시기 바랍니다.

    ■ Windows 7 SP1(서비스 팩 1)용 원격 서버 관리 도구
    http://www.microsoft.com/ko-kr/download/details.aspx?id=7887

    • 답변으로 제안됨 Boram Yi 2015년 11월 19일 목요일 오전 12:14
    2015년 11월 17일 화요일 오전 1:30