보안 구성 데이터베이스는 SCW(보안 구성 마법사)가 지원하는 각 서버 역할에 필요한 서비스 및 포트를 나열하는 .xml 파일 집함으로 구성됩니다. 이러한 파일은 %systemroot%\security\ssscw\kbs에 설치됩니다. 서버를 선택하면 해당 서버에 대해 다음 사항이 검색됩니다.

  • 서버에 설치된 역할

  • 서버가 수행할 수 있는 역할

  • 설치되어 있지만 보안 구성 데이터베이스에 속하지 않는 서비스

  • 서버용으로 구성된 IP 주소 및 서브넷

SCW는 이러한 서버별 정보를 Main.xml이라는 단일 .xml 파일에 결합합니다. 보안 구성 데이터베이스를 처리하는 중 페이지에서 구성 데이터베이스 보기를 클릭하면 Main.xml이 표시됩니다.

보안 구성 데이터베이스 중앙 집중화

조직 전체에서 사용할 수 있는 중앙 위치에서 보안 구성 데이터베이스를 유지 관리할 수 있습니다. 이렇게 하면 여러 위치에 있는 로컬 관리자가 동일한 보안 구성 데이터베이스를 사용할 수 있습니다. SCW.exe는 중앙 데이터베이스 위치에 대한 명령줄 인수를 수락합니다.

중앙 구성 데이터베이스를 지정하려면 명령 프롬프트에서 다음 명령을 실행합니다.

scw.exe /kb SCWKBDirectoryLocation

예를 들어 다음 두 가지 명령을 사용할 수 있습니다.

scw.exe /kb \\securityserver\scwkb

scw.exe /kb k:\

참고

SCW를 실행하는 로컬 관리자는 원격 보안 구성 데이터베이스 디렉터리에 대해 최소한 읽기 권한이 있어야 합니다. 비도메인 환경에서 로컬 관리자는 중앙 서버에 액세스하기 위해 자격 증명을 제공해야 할 수도 있습니다. 이 작업은 서버와의 연결을 처음 설정할 때 수행할 수 있습니다. 예를 들어 다음 명령을 사용할 수 있습니다. Net use k: \\securityserver\scwkb /u:securityserver\User1

서버 역할 선택에 대한 자세한 내용은 서버 역할 선택을 참조하십시오.