보안 정책 배포
.gif "중요") 중요 |
|---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
보안 정책을 Windows Installer 파일(.msi)로 쉽게 배포할 수 있습니다. .msi 파일은 다양한 방법으로 배포, 설치 및 제거할 수 있는 독립적인 설치 패키지입니다. 예를 들어, 다음 중 한 가지 방법으로 .msi 파일을 배포할 수 있습니다.
정책을 배포할 컴퓨터의 로컬 디스크나 공유 위치에서 .msi 파일을 실행합니다.
Microsoft Windows 서버에서 그룹 정책을 사용합니다.
Microsoft SMS(Systems Management Server)를 사용합니다.
Windows Installer 파일 만들기
Mscorcfg.msc(.NET Framework 구성 도구)에서는 Windows Installer 파일을 만드는 마법사를 제공합니다. 마법사는 구성 가능한 세 가지 정책 수준 중 하나에 해당하는 Installer 파일을 만들 수 있지만 동시에 세 가지 모두에 해당하는 파일은 만들 수 없습니다. 구성 가능한 세 가지 수준 모두의 보안 정책을 관리하는 경우에는 세 개의 서로 다른 Windows Installer 파일을 만들어 따로 따로 배포해야 합니다.
이 마법사는 마법사가 실행되는 컴퓨터의 현재 정책 설정을 사용하여 Installer 파일을 만듭니다. 예를 들어, 사용자 그룹에 배포할 사용자 정책을 만들려면 현재 컴퓨터에서 사용자 정책을 구성하고, 마법사를 사용하여 Installer 파일을 만든 다음 현재 컴퓨터의 사용자 설정을 원래 상태로 되돌립니다.
Windows Installer 파일을 만들려면
.NET Framework 구성 도구(Mscorcfg.msc)를 실행합니다.
.NET Framework 버전 1.0 및 1.1의 경우 명령 프롬프트에서 %Systemroot%\Microsoft.NET\Framework\버전 번호\Mscorcfg.msc를 입력합니다.
.NET Framework 2.0 이상에서는 Visual Studio 및 Windows SDK 명령 프롬프트를 시작하고 mscorcfg.msc를 입력합니다. .NET Framework 도구를 손쉽게 사용할 수 있도록 SDK 환경 변수를 자동으로 설정하는 SDK 명령 프롬프트는 .NET Framework 버전 2.0 SDK(소프트웨어 개발 키트)에 포함되어 있습니다. .NET Framework의 이후 릴리스는 .NET Framework 버전 2.0을 기반으로 증분 방식으로 빌드됩니다. 따라서 .NET Framework 2.0 SDK의 SDK 명령 프롬프트는 사용 가능한 최신 독립 실행형 SDK 명령 프롬프트입니다. Visual Studio 2005 및 이후 버전에서 제공하는 Visual Studio 명령 프롬프트를 사용할 수도 있습니다.
왼쪽 창에서 런타임 보안 정책 노드를 마우스 오른쪽 단추로 클릭합니다.
메뉴에서 배포 패키지 만들기를 선택합니다.
배포 패키지 마법사의 설명을 따라 .msi 파일을 만듭니다.
Mscorcfg.msc(.NET Framework 구성 도구)로 만들어진 설치 관리자 파일을 사용하여 정책을 배포할 때는 다음 사항이 적용됩니다.
정책 설치는 설치 파일을 만들 때 대상으로 지정된 런타임 버전에만 영향을 줍니다. 예를 들어, .NET Framework 구성 도구 버전 2.0을 사용할 경우 설치 파일은 .NET Framework 버전 2.0 정책만 변경합니다.
일부 경우에는 설치 관리자에서 새 정책을 설치하지 못해도 오류가 발생하지 않습니다. 정책이 성공적으로 설치되었는지 확인하려면 .NET Framework 구성인 Caspol.exe(코드 액세스 보안 정책 도구)를 사용하거나 배포 후 텍스트 편집기에서 정책 파일을 직접 검사하여 정책을 검사합니다.
.NET Framework 구성 도구에 표시된 정책을 업데이트하려면 도구를 종료했다가 다시 시작해야 합니다.
사용자 지정 배포
시동 스크립트, 전자 메일 배포, 공유 드라이브를 통한 배포 등 여러 가지 방법으로 Windows Installer 파일을 배포할 수 있습니다. 보안 정책을 Windows Installer 파일에서 가장 쉽게 배포하는 방법은 보안 정책을 업데이트할 컴퓨터에서 파일을 실행하는 것입니다. .msi 파일 두 번 클릭하기만 하면 이 작업을 수행할 수 있습니다. 설치를 롤백하려면 .msi 파일을 마우스 오른쪽 단추로 누르고 제거를 선택합니다.
정책을 설치한 사용자 계정이 수정하고 있는 구성 파일에 액세스할 수 있는 적합한 권한을 갖는지 확인합니다. 예를 들어, 엔터프라이즈 구성 파일을 수정할 권한이 없는 사용자 계정을 사용하여 로그온했는데 배포하고 있는 .msi 파일이 엔터프라이즈 구성 파일을 수정해야 한다면, 설치할 수 없습니다. 구성 파일을 수정하기에 충분한 권한이 현재 계정에 없다고 해서 Windows Installer 패키지가 오류를 표시하지는 않습니다.
그룹 정책 배포
정책 관리를 위해 Windows 서버를 사용하는 경우 Windows Installer 파일과 함께 그룹 정책을 사용하여 네트워크의 워크스테이션에 보안 정책을 배포할 수 있습니다. 그룹 정책 MMC 스냅인을 사용하여 Installer 파일을 가져오거나 설치 지점으로 사용하는 기존의 디렉터리에 Installer 파일을 추가하기만 하면 됩니다. 그룹 정책이 Installer 파일을 게시하도록 구성하면 네트워크에 사용자가 다음 번 로그온할 때 보안 정책이 업데이트됩니다. 그룹 정책을 사용하여 보안 정책을 배포하려면 네트워크에 도메인 컨트롤러가 있어야 합니다. 그룹 정책 사용에 대한 자세한 내용은 Microsoft Windows Server 도움말을 참조하십시오.
SMS 배포
Microsoft SMS(Systems Management Server)를 사용하여 네트워크의 컴퓨터에 보안 정책을 게시할 수 있습니다. SMS는 대규모 기업에서 소프트웨어 설치 및 구성을 관리하는 데 사용하는 독립 실행형 서버 제품입니다. SMS는 Windows Server 기반 네트워크에 있는 그룹 정책 기능을 제공하기 때문에 특히 Windows Server 기반 네트워크에서 유용합니다. 호환되는 방법 중 하나를 사용하여 .msi 파일을 SMS 소프트웨어 패키지로 변환한 다음 SMS를 사용하여 다른 소프트웨어 패키지와 같은 방법으로 패키지를 설치합니다. SMS 소프트웨어 패키지를 만들고 배포하는 데 대한 자세한 내용은 SMS 설명서를 참조하십시오.