SCW(보안 구성 마법사)는 보안 정책을 만들거나 편집하거나 적용하거나 롤백하는 과정을 안내합니다. SCW로 만든 보안 정책은 .xml 파일이며, 적용 시 서비스, 네트워크 보안, 특정 레지스트리 값 및 감사 정책을 구성합니다. SCW는 역할 기반 도구이므로 선택한 서버가 파일 서버, 인쇄 서버 또는 도메인 컨트롤러 등 특정 역할을 수행하는 데 필요한 서비스, 방화벽 규칙 및 설정을 사용하도록 지정하는 정책을 SCW에서 만들 수 있습니다.
다음은 SCW 사용 시 고려할 사항입니다.
-
SCW는 불필요한 서비스를 사용하지 않도록 설정하고 고급 보안이 설정된 Windows 방화벽을 지원합니다.
-
SCW로 만든 보안 정책은 .inf 확장명을 갖는 파일인 보안 템플릿과는 다릅니다. 보안 템플릿은 SCW로 설정할 수 있는 보안 설정보다 더 많은 보안 설정을 포함합니다. 그러나 SCW 보안 정책 파일에 보안 템플릿을 포함시킬 수 있습니다.
-
그룹 정책을 사용하여 SCW로 만든 보안 정책을 배포할 수 있습니다.
-
SCW는 서버가 역할을 수행하는 데 필요한 구성 요소를 설치하거나 제거하지 않습니다. 역할별 구성 요소는 서버 관리자를 통해 설치할 수 있습니다.
-
SCW는 역할 종속성을 검색합니다. 역할을 선택하면 종속 역할이 자동으로 선택됩니다.
-
IP 프로토콜 및 포트를 사용하는 모든 응용 프로그램이 SCW 실행 시 서버에서 실행되고 있어야 합니다.
-
일부 경우에는 SCW 도움말 링크를 사용하기 위해 인터넷에 연결되어 있어야 합니다.