SCW(보안 구성 마법사)를 사용하여 보안 정책을 만들고 편집하고 적용할 수 있습니다. 또한 마지막으로 적용한 보안 정책이 예상대로 작동하지 않을 경우 롤백할 수도 있습니다.

SCW에는 다양한 작업을 수행하는 데 사용할 수 있는 명령줄 도구인 Scwcmd가 포함되어 있습니다. 자세한 내용은 https://go.microsoft.com/fwlink/?LinkID=92612(페이지는 영문일 수 있음)를 참조하십시오.

새 보안 정책 만들기

서비스, 고급 보안이 설정된 Windows 방화벽, 감사 정책 설정 및 특정 레지스트리 설정을 구성하는 보안 정책을 만들 수 있습니다. 보안 정책은 SCW로 편집 및 적용할 수 있는 .xml 파일입니다. 보안 정책은 Scwcmd 명령줄 도구를 사용하여 GPO(그룹 정책 개체)로 만들 수 있습니다. SCW를 시작한 후에는 같은 세션의 모든 영역을 완료할 필요가 없습니다. 영역을 건너뛰려면 완료되지 않은 각 영역 맨 앞에 있는 현재 영역 건너뛰기 확인란을 선택하고 정책을 저장한 후 나중에 SCW를 사용하여 정책을 편집합니다. 영역의 일부를 구성한 후에 현재 영역 건너뛰기 확인란을 선택하면 변경 내용이 저장되거나 적용되지 않습니다. 건너뛴 영역의 설정은 보안 정책을 편집하고 해당 설정을 구성할 때까지 정의되지 않은 상태로 남아 있습니다.

기존 보안 정책 편집

SCW로 이미 만든 보안 정책을 편집할 수 있습니다. 편집하려는 보안 정책의 위치를 찾아보려면 먼저 기존 보안 정책 편집을 클릭해야 합니다. 편집한 정책은 로컬로 또는 네트워크에 저장할 수 있습니다. SCW를 사용하여 파일 확장명이 .xml인 정책을 편집할 수 있습니다. 확장명이 .inf인 보안 템플릿은 SCW에서 편집할 수 없습니다.

보안 정책은 수동으로 편집할 수 없으며 SCW로 만든 보안 정책은 반드시 SCW로 편집해야 합니다.

기존 보안 정책 적용

SCW로 보안 정책을 만든 후에는 테스트 서버나 프로덕션 환경에 적용할 수 있습니다. Scwcmd 명령줄 도구를 사용하여 여러 서버에 같은 정책을 적용할 수 있으며 scwcmd transform 명령을 사용하여 GPO를 만들 수 있습니다. SCW에서는 .xml 형식의 보안 정책만 적용할 수 있습니다.

선택한 서버가 Active Directory 도메인의 구성원이면 일반적으로 도메인 기반 GPO 보안 정책이 SCW를 통해 직접 설정한 레지스트리 설정보다 우선적으로 적용됩니다. 이를 방지하려면 scwcmd transform을 사용하여 GPO를 만든 후 AD DS(Active Directory 도메인 서비스)를 통해 GPO를 적용할 수 있습니다.

SCW로 구성한 레지스트리 값에 대한 자세한 내용은 레지스트리 설정을 참조하십시오.

중요

새로 만들었거나 수정한 보안 정책은 프로덕션 환경에 적용하기 전에 테스트하는 것이 좋습니다. 테스트를 수행하면 프로덕션 환경에서 새 정책으로 인해 호환성 문제와 같은 예기치 않은 동작이 발생할 가능성을 최소화할 수 있습니다.

마지막으로 적용한 보안 정책 롤백

SCW를 통해 서버의 기능을 저하시키거나 원치 않는 다른 결과를 가져오는 보안 정책을 적용한 경우 보안 정책이 더 이상 서버에 적용되지 않도록 롤백할 수 있습니다. 그러나 정책을 적용한 후에 로컬 보안 정책에서 편집한 경우 변경 내용을 롤백할 수 없으며 현재 구성에 그대로 남아 있게 됩니다.

서비스 및 레지스트리 값의 경우 롤백을 수행하면 구성 프로세스 중에 변경한 설정이 복원됩니다. 고급 보안이 설정된 Windows Firewall의 경우 롤백을 수행하면 현재 설정된 모든 SCW 정책이 제거되고 구성 시 설정되었던 이전 정책이 적용됩니다.