기술자료 (KB)/Active Directory (AD)88 Active Directory 필수 공유 및 권한 (서버 보안 점검 대응) 서버 보안 점검 사항으로 불필요한 공유 및 권한을 제거 사유에 대한 내용입니다. AD의 경우 꼭 필요한 공유가 무엇이고 없으면 안되는 사유 이와 관련된 권한은 어떻게 되어야 하는지를 파악하기 위한 자료입니다. 공유권한과 보안권한은 기본적으로 & 속성으로 두가지 권한을 조합하여 가장 제한적인 권한을 적용하게 됩니다. 예제1) 공유권한 Everyone Full + 보안권한 Domain Users Read = Domain Users Read 권한 적용 예제2) 공유권한 Everyone Read + 보안권한 Domain Users Full = Domain Users Read 권한 적용 이 경우 네트워크로 접근할 경우 권한이며, 서버에서 탐색기로 직접 접속할 경우 보안 권한 만 적용 받게 됩니다. 결론적으로 공유.. 2020. 5. 15. Active Directory 방화벽 포트 Active Directory 도메인 및 트러스트에 대 한 방화벽을 구성 하는 방법 https://support.microsoft.com/ko-kr/help/179442/how-to-configure-a-firewall-for-domains-and-trusts https://support.microsoft.com/ko-kr/help/179442/how-to-configure-a-firewall-for-domains-and-trusts 쿠키가 사용되고 있지 않습니다. 쿠키를 사용하고 페이지를 새로 고치세요. support.microsoft.com 2020. 5. 14. 그룹정책 - IE 설정 : 신뢰할 수 있는 사이트 추가 [문의사항] 회사 내부 그룹웨어를 사용하고 있습니다. 내부 보안 설정상 GW가 IE를 사용할 경우 신뢰할 수 있는 사이트에 등록을 해야만 접근이 됩니다. 예를 들어 gw.globalsoft.kr 이라는 사이트를 내부에서 사용하고 있다면 그룹정책을 이용하여 일괄 배포 방법을 알고 싶습니다. [문의답변] 로컬 인트라넷 : 회사내에 운영 중인 사이트 신뢰할 수 있는 사이트 : 외부에서 사용하는 사이트로 신뢰할 수 있다고 판단되어지는 사이트 결론적으로 회사내에서 운영중인 GW의 경우는 로컬 인트라넷에 사이트를 추가하는 것을 권장합니다. 1. 수동으로 IE에 로컬 인트라넷에 등록하는 방법 2. 그룹정책으로 배포하는 방법 [그룹 정책 관리] 정책을 만들어 배포 “사용자 구성/정책/관리 템플릿/Windows 구성 요.. 2020. 4. 10. 그룹정책 (GPO) – 레지스트리 배포 (기본공유 제거 방법 AutoShareServer) [문의사항] 내부 보안 규정상 C$ Admin$ 등 기본 관리용 히든 공유 사이트를 제거하고 싶습니다. 그룹정책으로 일괄 적용가능 한가요? [문의답변] 네 가능합니다. "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer" 위의 값을 REG_DWORD 값을 0으로 설정하면 기본 공유는 제거 됩니다. 정책을 새롭게 만들어 아래 위치에 레지스트리를 등록하고 그룹정책을 배포하면 됩니다. "컴퓨터 구성 – 기본 설정 – Windows 설정 – 레지스트리 – 새로 만들기 – 레지스트리 항목" 키 경로 "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters" 정책 배포.. 2020. 4. 10. 이전 1 ··· 11 12 13 14 15 16 17 ··· 22 다음
