서버 관리자에서 설치가 완료된 역할, 역할 서비스 및 기능은 기본적으로 보안이 설정되어 있지만 SCW(보안 구성 마법사)를 사용하여 엔터프라이즈에서 역할, 역할 서비스 및 기능의 보안을 사용자 지정할 수 있습니다.
서버 관리자와 보안 구성 마법사의 작동 방법
서버 관리자와 SCW는 둘 다 동일한 프로세스를 사용하여 다음 작업을 수행한다는 점에서 비슷합니다.
-
서버 관리자와 SCW는 둘 다 동일한 Windows 프로세스를 사용하여 컴퓨터에 설치되어 있거나 설치할 수 있는 역할, 역할 서비스 및 기능을 확인합니다.
-
서버 관리자와 SCW는 둘 다 서비스와 방화벽 예외에 대해 동일한 기본 정책을 사용합니다.
-
서버 관리자와 SCW는 둘 다 동일한 도구를 사용하여 역할, 역할 서비스 및 기능이 다른 역할, 역할 서비스 및 기능에 어떻게 종속되어 있는지 확인합니다.
서버 관리자와 SCW는 다음 섹션에 설명된 것과 같이 여러 가지 방식으로 상호 보완하는 기술입니다. 서버 관리자는 서버를 배포하고 서버의 용도를 변경하는 데 필요한 시간을 단축하고, 관리자가 역할, 역할 서비스 및 기능의 일반적인 일상 작업을 관리할 수 있도록 하는 것이 주목적입니다. 이와 달리 SCW는 데이터 무단 액세스 등 보안 오류를 일으킬 수 있는 이벤트, 사용자 동작 및 취약점을 장기적으로 예방하는 데 도움을 줍니다.
정책 제작
관리자는 SCW를 사용하여 엔터프라이즈 전체의 원격 컴퓨터에 적용할 수 있는 역할 기반 보안 정책을 정의할 수 있습니다. 서버 관리자에서는 기본적으로 역할 보안을 설정하며 컴퓨터에서 역할, 역할 서비스 또는 기능을 제거한 후 나머지 역할, 역할 서비스 및 기능의 보안을 설정하는 단계를 수행합니다. 그러나 관리자는 서버 관리자를 사용하여 사용자 지정 보안을 직접 변경할 수 없습니다.
감사
관리자는 SCW를 통해 컴퓨터의 현재 보안 상태와 기존 보안 정책을 비교하여 컴퓨터가 정책을 준수하는지 확인할 수 있습니다.
서버 관리자에서 이벤트 뷰어에 연결하여 Windows 보안 로그를 표시하고 관리자가 선택한 보안 옵션(Windows 방화벽 및 Windows Update를 사용하도록 설정했는지 여부 등)을 표시할 수 있지만 서버 관리자 자체는 역할, 역할 서비스 및 기능이 설치된 후 보안을 확인하지 않습니다.
보안 강화
관리자는 SCW를 통해 컴퓨터의 취약점을 세분화하여 제어할 수 있으며 조직의 보안 요구 사항을 기준으로 공격에 대한 컴퓨터의 보안을 더욱 강화할 수 있습니다. 또한 관리자는 서버 관리자에서 기본적으로 보안이 설정되어 있고 배포할 준비가 된 역할, 역할 서비스 및 기능을 설치할 수 있습니다. 대부분의 경우 관리자는 역할, 역할 서비스 및 기능으로 작업을 시작할 때 SCW를 실행할 필요가 없습니다.
외부 역할, 역할 서비스 및 기능
서버 관리자를 사용하면 Windows Server 2008 제품 디스크에 포함된 역할, 역할 서비스 및 기능만 관리할 수 있습니다. SCW를 사용하면 Windows Server 2008에 포함된 역할, 역할 서비스 및 기능의 보안뿐 아니라 Microsoft SQL Server, Microsoft Exchange Server 등 제품 디스크에서 설치할 수 없는 역할, 역할 서비스 및 기능의 보안도 설정할 수 있습니다.
확장성
서버 관리자를 사용하여 타사 역할, 역할 서비스 및 기능을 설치하거나 만들 수 없습니다. SCW에서는 타사 소프트웨어 제조업체가 SCW를 사용하여 보안을 설정할 수 있는 새 역할, 역할 서비스 및 기능을 정의할 수 있도록 공용 스키마를 제공합니다.
추가 참조
보안 구성 마법사에 대한 자세한 내용은 보안 구성 마법사 도움말인 scwhelp.chm을 참조하십시오.