Windows XP 보안 가이드
부록 B: Windows XP 보안 가이드 테스트
업데이트 날짜: 2005년 10월 20일
이 페이지에서
소개
Windows XP 보안 가이드의 기능은 다양한 환경에 있는 Microsoft® Windows® XP Professional SP2(서비스 팩 2) 실행 컴퓨터의 보안 유지를 위한 입증되었으며 반복 사용할 수 있는 구성 지침을 제공하는 것입니다.
이 부록에서는 Windows XP 보안 가이드의 지침이 적절한지 확인하기 위해 테스트 환경에서 어떠한 작업이 수행되었는지 설명합니다. 이 문서의 내용 일관성은 검토되었으며 Windows XP 보안 가이드 테스트 팀에서 모든 권장 절차를 테스트했습니다. 테스트는 기능 확인을 위해 수행되었지만 가이드 사용자들이 자체적으로 솔루션을 구축하고 테스트하는 데 필요한 리소스를 줄이는 데 도움이 됩니다.
범위
Windows XP 보안 가이드는 EC(엔터프라이즈 클라이언트)와 SSLF(특수 보안 - 기능 제한)의 두 가지 보안 환경에 대한 랩 환경에서 테스트되었습니다. 이러한 환경은 2장 "Active Directory 도메인 인프라 구성"에서 설명합니다. 테스트는 다음에 나오는 "테스트 목표" 섹션에 설명된 기준에 따라 수행되었습니다.
Windows XP 보안 가이드 솔루션의 보안 테스트에 사용된 테스트 랩 환경의 보안 취약점 평가는 테스트 팀을 통해 이루어지지 않았으며 침입 테스트는 파트너 업체를 통해 수행되었습니다.
테스트 목표
Windows XP 보안 가이드 테스트 팀은 다음과 같은 테스트 목표에 따라 테스트 작업을 수행했습니다.
Windows XP Professional SP2에 대한 구성 규정 및 정책 설정이 두 가지 다른 보안 환경에 대한 Windows Server™ 2003 기반 도메인 네트워크에서 상호 운용되고 예상대로 작동하는지 확인합니다.
Windows XP Professional SP2 클라이언트 컴퓨터가 포함된 테스트 사례의 기본 작업 및 응용 프로그램을 수행할 수 있는지 확인합니다.
Windows XP 보안 가이드 버전 2.1에 포함된 모든 지침이 명확하고 완전하며 기술적으로 올바른지 확인합니다.
보안 템플릿이 Windows XP Professional SP2 클라이언트 운영 체제에서 예상대로 동작하는지 확인합니다.
관리 템플릿 및 소프트웨어 제한 정책 권장 사항이 Windows XP Professional SP2 클라이언트 운영 체제에서 예상대로 동작하는지 확인합니다.
마지막으로 2년 이상 경력이 있는 MCSE(Microsoft Certified Systems Engineer)가 지침을 반복 수행하여 신뢰할 수 있는지 확인합니다.
테스트 환경
테스트 환경은 Windows Server 2003 SP1 Active Directory® 디렉터리 서비스, 도메인 컨트롤러, DNS 및 DHCP 서비스를 제공하는 인프라 서버용 컴퓨터, 파일, 인쇄, 웹, CA 및 Microsoft Exchange 2003 전자 메일 서비스를 제공하는 응용 프로그램 서버 역할용 컴퓨터로 구성되었습니다. 도메인의 데스크톱 및 랩톱 클라이언트 컴퓨터에서는 Windows XP Professional SP2가 사용되었습니다.
또한 네트워크에는 독립 실행형 보안 템플릿을 테스트하는 데 사용된 두 대의 클라이언트 컴퓨터가 포함되었습니다. 이 컴퓨터에서는 Windows XP Professional SP2가 작업 그룹 모드로 사용되었습니다. 도메인 네트워크의 랩톱 컴퓨터는 독립 실행형 랩톱 보안 템플릿을 테스트하는 데도 사용되었습니다. 다음 그림은 테스트 네트워크를 보여 줍니다.
.jpg)
그림 B.1 도메인 및 독립 실행형 모드에서 Windows XP 보안 가이드를 테스트하는 데 사용된 네트워크
다음 그림의 네트워크는 이 가이드에 포함되어 있는 레거시 템플릿을 테스트하기 위해 개발되었습니다.
.jpg)
그림 B.2 이 가이드에 포함된 레거시 보안 템플릿을 테스트하는 데 사용된 네트워크
테스트 방법
이 섹션에서는 Windows XP 보안 가이드 테스트 절차에 대해 설명합니다.
테스트 팀은 이전 섹션에 설명된 네트워크가 포함된 랩 환경을 구축했으며 빠른 POC(개념 증명) 테스트 통과를 실행한 후 보다 강력한 두 가지 테스트 주기를 거쳤습니다. 각 테스트 통과 중에 팀에서는 솔루션 안정화를 위해 많은 노력을 기울였습니다.
테스트 주기는 다음과 같은 점진적인 두 구축 단계로 정의되었습니다.
수동 컴퓨터 구성 단계
그룹/로컬 정책 구성 단계
각 단계에 대한 자세한 내용은 다음에 나오는 "테스트 통과 단계" 섹션에 제공됩니다. "테스트 준비 단계" 섹션에서는 두 점진적 구축 단계를 통해 두 가지 환경 시나리오를 강화한 후 실제 테스트 결과를 잘못 해석할 수 있는 문제가 랩 환경에서 발생하지 않도록 하기 위해 수행된 작업 단계에 대해 설명합니다.
각 테스트 통과 중에 각기 다른 테스트 사례가 실시되었습니다. 이러한 테스트에 대해서는 이 부록 뒷부분에 나오는 "테스트 유형" 섹션에 설명되어 있습니다.
테스트 통과 단계
이 솔루션은 다음 하위 섹션에 설명되어 있는 단계에 따라 테스트되었습니다. 구축 단계에서 발견된 심각한 문제점은 버그로 규정되었으며 테스트 팀이 다음 점진적 단계로 이동하기 전 단계에서 해결되었습니다. 이를 통해 심각한 문제점을 빠르게 해결할 수 있었으며 이후 단계에서 발견된 문제를 디버깅하는 데 필요한 리소스를 최소화할 수 있었습니다.
테스트 준비 단계
이 단계에서는 솔루션이 적용되는 기준 네트워크가 설정되었으며 다음 세부 단계로 구성되었습니다.
테스트 준비 단계를 수행하려면
네트워크 다이어그램에 표시된 것처럼 컴퓨터를 연결하고 모든 서버 및 클라이언트 컴퓨터에 적절한 버전의 Windows 운영 체제를 설치합니다.
도메인 컨트롤러, 도메인 및 각 서버 역할을 만들고 구성합니다. Windows XP Professional SP2 클라이언트 컴퓨터를 도메인에 가입합니다.
각 Windows XP Professional SP2 클라이언트 컴퓨터에 사용자 응용 프로그램을 설치합니다.
기본 확인 테스트를 수행하여 네트워크가 제대로 구성되었는지 검사합니다. 클라이언트 컴퓨터에서 도메인 컨트롤러 및 구성원 서버(DNS, DHCP, CA, 파일, 인쇄, 웹 및 전자 메일)가 제공하는 서비스에 액세스할 수 있는지 확인합니다.
설치된 응용 프로그램을 실행하여 설치 문제가 없는지와 모든 응용 프로그램이 제대로 실행되는지 확인합니다.
이벤트 로그에서 오류가 없는지 확인합니다.
이전 단계를 완료한 후에 각 컴퓨터의 이미지 백업을 만듭니다. 이러한 백업 이미지는 새 테스트 통과가 시작되기 전에 네트워크를 기본 상태로 "롤백"하는 데 사용됩니다.
수동 구성 단계
이 단계는 주로 첫 번째 보안 구축 단계로 다음 구축 절차로 구성됩니다.
수동 구성 단계를 수행하려면
MMC(Microsoft Management Console) 컴퓨터 관리 스냅인을 사용하여 각 구성원 컴퓨터의 로컬 관리자 계정 및 암호와 같은 미리 지정된 정책 설정을 변경합니다. 다음 단계를 완료하여 도메인 계정(Guest 및 Administrator 계정)의 보안을 설정합니다.
Guest 계정 사용 안 함
기본 제공 Administrator 계정이 복잡한 암호를 가지는지, 이름이 바뀌었고 기본 계정 설명이 제거되었는지 확인합니다.
도메인 계정 보안 설정에 대해 가이드에 제시된 추가 권장 작업을 수행합니다.
가이드의 각 장에 지정된 적용 가능한 기타 모든 수동 보안 강화 절차를 수행합니다.
독립 실행형 Windows XP 클라이언트 컴퓨터의 경우 보안 데이터베이스를 수동으로 만듭니다.
그룹/로컬 정책 구성 단계
이 단계에서 GPO(그룹 정책 개체)는 도메인 및 OU(조직 구성 단위) 수준에서 적용됩니다. GPO는 2장 "Active Directory 도메인 인프라 구성"에 나오는 권장 사항을 기반으로 여러 다른 OU에 적용됩니다. 독립 실행형 Windows XP 클라이언트 컴퓨터의 경우 로컬 정책이 구성됩니다. 이 단계는 다음 세부 단계로 구성됩니다.
그룹/로컬 정책 구성 단계를 수행하려면
가이드에 제시된 그룹 정책 권장 작업을 지원하기 위해 설명된 OU 구조를 만듭니다.
Windows XP 데스크톱 및 랩톱 클라이언트 컴퓨터를 적절한 OU로 이동합니다.
도메인 사용자를 식별한 후 적절한 OU로 이동하여 관리 템플릿을 적용할 수 있습니다.
각 OU에 대한 GPO 연결을 새로 추가합니다.
참고: 기본 GPO 연결이 이미 존재하는 우선 순위 목록에서는 해당 GPO 연결을 승격해야 할 수 있습니다.
가이드에 포함되어 있는 보안 템플릿을 GPO로 가져옵니다.
각 장에 나오는 개별 환경 시나리오에 대해 각 OU의 적절한 그룹 정책을 적용합니다.
테스트 실행 세부 사항
Windows XP 보안 가이드의 2장부터 6장까지는 가이드에 정의되어 있는 EC(엔터프라이즈 클라이언트) 및 SSLF(특수 보안 - 기능 제한) 환경을 위한 도메인, Windows XP 데스크톱 컴퓨터, Windows XP 랩톱 컴퓨터 및 Windows XP 독립 실행형 클라이언트 컴퓨터에 보안 권장 사항을 적용하기 위한 지침을 제공합니다. 이러한 권장 사항은 Microsoft Excel® 통합 문서, 보안 템플릿, 관리 템플릿 및 자동화 스크립트와 함께 제공됩니다. 자동화 스크립트는 템플릿을 독립 실행형 보안 클라이언트 컴퓨터의 로컬 GPO에 가져오는 데 사용됩니다. 이 섹션에서는 권장 작업을 어떻게 구현하고 테스트했는지에 대해 설명합니다.
2장: Active Directory 도메인 인프라 구성
다음 절차에 따라 이 장을 테스트하십시오.
기준 네트워크를 확인하려면
- 기본 확인 테스트 사례를 완료하여 이미지 백업이 제대로 작동하는지 확인합니다. 이러한 테스트 사례가 성공적으로 완료하면 시작 조건에 부합된다고 볼 수 있습니다.
수동 구성 단계를 시작하려면
모든 도메인 구성원 서버 및 Windows XP 클라이언트 컴퓨터의 시간을 도메인 컨트롤러와 동일하게 맞춥니다.
Guest 계정 사용 안 함
Administrator 및 Guest 계정의 이름을 바꿉니다.
Administrator 암호를 바꿉니다.
OU 구조 구성을 구현하려면
corp.woodgrovebank.com 도메인에서 이름이 "부서 OU"인 OU를 만듭니다.
부서 OU에 두 개의 하위 OU를 만듭니다. 각각 "Windows XP OU"와 "보안 처리된 XP 사용자 OU"로 이름을 지정합니다.
Windows XP OU에 다음 네 개의 하위 OU를 만듭니다.
EC 데스크톱 OU
EC 랩톱 OU
SSLF 데스크톱 OU
SSLF 랩톱 OU
각 보안 환경에 지정된 Windows XP 컴퓨터를 각 해당 OU로 이동합니다.
Windows XP 클라이언트 컴퓨터에 로그온할 도메인 사용자를 보안 처리된 XP 사용자 OU로 이동합니다.
corp.woodgrovebank.com 개체에 이름이 "Domain Policy"인 새 GPO를 만들어 연결합니다. Active Directory 사용자 및 컴퓨터 스냅인에서 도메인 객체의 그룹 정책 탭에서 위로를 클릭하여 새 GPO에서 가장 높은 우선 순위가 되도록 한 후 해당 보안 템플릿(SSLF-domain.inf 또는 EC-domain.inf)을 GPO로 가져옵니다.
도메인 컨트롤러에서 gpupdate /force를 실행하여 최신 그룹 정책 설정을 다운로드합니다.
3장: Windows XP 클라이언트용 보안 설정
이 장에서는 Windows Server 2003 도메인에서 그룹 정책을 통해 구성하는 기본 설정에 대해 설명하며 정의된 두 보안 환경에서 Windows XP SP2 데스크톱 및 랩톱의 보안 유지에 필요한 정책 설정에 대해 설명합니다.
보안 템플릿 설정을 구성하려면
기본 배포 테스트를 실행하여 가이드의 모든 권장 작업이 사용자의 환경에 적절한지 확인합니다. 권장 정책 설정을 검토합니다. 보안 템플릿을 배포하기 전에 포함된 설정을 필요에 맞게 수정합니다.
새 GPO를 두 데스크톱 OU에 각각 연결합니다. 엔터프라이즈 클라이언트 환경의 경우 EC-desktop.inf 보안 템플릿을 GPO로 가져오고 특수 보안 – 기능 제한 환경의 경우 SSLF-desktop.inf 보안 템플릿을 GPO로 가져옵니다.
새 GPO를 두 랩톱 OU에 각각 연결합니다. 엔터프라이즈 클라이언트 환경의 경우 EC-Laptop.inf 보안 템플릿을 GPO로 가져오고 특수 보안 – 기능 제한 환경의 경우 SSLF-Laptop.inf 보안 템플릿을 GPO로 가져옵니다.
Windows XP 클라이언트 컴퓨터에 로그온한 후 gpupdate /force 명령을 실행합니다. 그런 후 컴퓨터를 다시 시작하여 최신 그룹 정책 설정이 다운로드되도록 합니다.
이 문서 뒷부분에 나열된 테스트를 실행합니다.
4장: Windows XP용 관리 템플릿
이 장에서는 관리 템플릿을 사용하여 Microsoft Windows XP SP2 실행 컴퓨터에서 추가 정책 설정을 구성하고 적용하는 방법을 설명합니다.
관리 템플릿 설정을 구성하려면
기본 배포 테스트를 실행하여 가이드의 모든 권장 작업이 사용자의 환경에 적절한지 확인합니다. 권장 정책 설정을 검토합니다. 관리 템플릿을 배포하기 전에 포함된 설정을 필요에 맞게 수정합니다.
네 가지 유형의 Windows XP 클라이언트 컴퓨터에 대해 각각 하나씩 새 GPO를 만듭니다. 데스크톱을 사용할 때와 랩톱을 사용할 때 정책 설정이 약간씩 달라질 수 있으므로 각각에 대해 별도의 GPO를 만드는 것이 좋습니다.
EC 데스크톱 관리 템플릿 정책
EC 랩톱 관리 템플릿 정책
SSLF 데스크톱 관리 템플릿 정책
SSLF 랩톱 관리 템플릿 정책
관리 템플릿에서 4장 "Windows XP용 관리 템플릿"에 제공된 지침에 따라 각 GPO에 대해 컴퓨터 구성 설정 및 사용자 구성 설정을 구성합니다.
GPO를 각 해당 OU에 연결합니다.
Windows XP 클라이언트 컴퓨터에 로그온한 후 gpupdate /force 명령을 실행합니다. 그런 후 컴퓨터를 다시 시작하여 최신 그룹 정책 설정이 다운로드되도록 합니다.
이 부록 뒷부분에 나열된 테스트를 실행합니다.
5장: 독립 실행형 Windows XP 클라이언트 보안
이 장에서는 로컬 컴퓨터 정책을 통해 설정되는 기본 정책 설정에 대해 설명합니다. 지정된 대로 값을 설정하면 조직에서 Windows XP SP2가 실행되는 독립 실행형 데스크톱 및 랩톱의 보안을 유지하는 데 도움이 됩니다.
독립 실행형 Windows XP 클라이언트에서 보안 설정을 구성하려면
기본 배포 테스트를 실행하여 가이드의 모든 권장 작업이 사용자의 환경에 적절한지 확인합니다.
MMC 보안 구성 및 분석 스냅인을 사용하여 보안 데이터베이스를 만듭니다. 이 데이터베이스는 로컬 정책을 기록하는 데 사용됩니다. 5장 "독립 실행형 Windows XP 클라이언트 보안 설정"에 단계별 지침이 제공됩니다.
보안 구성 및 분석 스냅인을 사용하여 독립 실행형 보안 템플릿 파일에 포함되어 있는 정책 설정을 적용합니다. 5장 "독립 실행형 Windows XP 클라이언트 보안 설정"에 단계별 지침이 제공됩니다. 로컬 컴퓨터 정책 스냅인으로는 시스템 서비스 정책 설정을 적용할 수 없으므로 보안 구성 및 분석 스냅인을 사용하는 것이 중요합니다.
이 가이드에 포함되어 있는 적절한 자동화 스크립트를 실행하여 보안 템플릿을 가져옵니다.
이 부록 뒷부분에 나열된 테스트를 실행합니다.
6장: Windows XP 클라이언트에 대한 소프트웨어 제한 정책
이 장의 작업을 수행하여 관리자는 도메인에서 실행되는 소프트웨어를 식별하고 제어할 수 있습니다. 이러한 제어 작업에는 소프트웨어 제한 정책이라고 하는 정책 기반 메커니즘이 사용됩니다.
소프트웨어 제한 정책을 구성하려면
기본 배포 테스트를 실행하여 가이드의 모든 권장 작업이 사용자의 환경에 적절한지 확인합니다.
Windows XP 데스크톱 및 랩톱용으로 생성된 OU를 찾습니다. 독립 실행형 클라이언트 컴퓨터의 경우 로컬 보안 정책에 정책 설정이 포함되어 있습니다. Windows XP OU에 대해 새 GPO를 만듭니다. 이 GPO는 소프트웨어 제한 정책에만 사용됩니다.
다음과 같이 소프트웨어 제한 정책을 구성합니다.
기본 소프트웨어 제한 정책을 만듭니다.
경로 규칙을 설정합니다.
제공된 지침에 따라 적용, 지정된 파일 형식 및 신뢰할 수 있는 게시자와 같은 정책 옵션을 설정합니다.
정책 설정을 검토한 후 기본 정책 설정을 허용 안 함으로 다시 설정합니다.
Windows XP 클라이언트 컴퓨터에 로그온한 후 gpupdate /force 명령을 실행합니다. 그런 후 컴퓨터를 다시 시작하여 최신 그룹 정책 설정이 다운로드되도록 합니다.
이 부록 뒷부분에 나열된 테스트를 실행합니다.
XP 클라이언트에서 그룹 정책 다운로드 확인
이전 섹션에서 GPO는 OU에 적용되었으며 해당 OU에 있는 컴퓨터에 적용되었습니다. 다음 단계를 완료하여 도메인 컨트롤러에서 Windows XP 클라이언트 컴퓨터로 그룹 정책이 성공적으로 다운로드되었는지 확인합니다. GPO가 OU에 연결된 후에 클라이언트 컴퓨터를 다시 시작했다고 가정합니다.
Windows XP 클라이언트 컴퓨터의 그룹 정책 다운로드를 확인하려면
Windows XP 클라이언트 컴퓨터로 로그온합니다.
시작, 실행을 클릭하고 rsop.msc를 입력한 다음 Enter 키를 누릅니다.
정책 결과 집합 콘솔에서 콘솔 루트를 확장한 후 컴퓨터 구성으로 이동합니다.
컴퓨터 구성을 마우스 오른쪽 단추로 클릭한 후 속성을 클릭합니다.
컴퓨터 구성 속성 패널에 GPO 목록이 표시됩니다. OU에 적용된 GPO는 목록에서 사용 가능해야 하여 관련 오류가 없어야 합니다.
관리 템플릿 정책 설정을 확인합니다.
컴퓨터 구성 또는 사용자 구성 아래의 해당 관리 템플릿 폴더 트리에는 관리 템플릿 GPO에 구성된 설정만 표시됩니다.
테스트 종류
테스트 팀에서는 테스트 단계 중에 다음 종류의 테스트를 수행하여 안전한 Windows XP 클라이언트 컴퓨터에서 기능 손실 없이 기본 작업을 수행할 수 있습니다. 이 가이드용 다운로드의 \Windows XP Security Guide Tools and Templates\Test Tools 폴더에 있는 Excel 통합 문서 Windows XP Security Guide Test Cases.xls를 참조할 수도 있습니다. 이 통합 문서 파일에는 도메인 기반 XP 클라이언트 컴퓨터와 독립 실행형 XP 클라이언트 컴퓨터에서 실행된 테스트 사례의 전체 목록과 테스트 시나리오, 실행 단계, 예상 결과 등을 비롯한 세부 정보도 포함되어 있습니다.
응용 프로그램 테스트
이러한 테스트에서는 Windows XP 클라이언트 컴퓨터에 설치된 사용자 응용 프로그램(예: Office 2003 응용 프로그램 제품군, Windows Media® Player 등)이 제대로 작동하는지를 확인합니다. 테스트 사례에 대한 자세한 내용은 이 가이드에 포함되어 있는 Microsoft Excel 통합 문서 Windows XP Security Guide Test Cases.xls를 참조하십시오.
자동화 스크립트 테스트
테스트 사례 시나리오 중 일부는 VBScript에서 스크립트로 작성되었습니다. 이러한 테스트 사례는 주로 도메인 로그온, 암호 변경 및 인쇄 서버 액세스와 같은 네트워크 기반 서비스를 사용하는 Windows XP 클라이언트 컴퓨터가 제대로 기능하는지 여부와 관련되어 있습니다. 이러한 테스트 사례에 대한 VBScript 파일은 이 가이드용 다운로드에 포함된 \Windows XP Security Guide Tools and Templates\Test Tools 폴더에 있습니다.
기본 확인 테스트
이러한 테스트 사례는 응용 프로그램, 자동화 스크립트 및 인터넷 테스트의 기본적으로 포함되어 있습니다. 이 테스트는 클라이언트에 설치된 응용 프로그램 실행 권한, 클라이언트-서버 통신 테스트, 인터넷 및 다운로드 패치에 대한 액세스 권한, 호스트의 오류를 모니터링하는 테스트 등과 같은 다양한 시나리오를 포괄하는 기본 테스트입니다. 이러한 테스트 사례는 테스트 준비 단계 동안 네트워크의 기준선을 설정할 때도 실행됩니다.
문서 작성 테스트
이러한 테스트는 구현 가이드에 문서화된 내용, 절차 및 기능이 정확하고 모호하지 않으며 완전한지 확인합니다. 관련 테스트 사례가 별도로 포함되어 있지는 않습니다.
기능 테스트
이러한 테스트는 구축 지침에 따라 구축된 시스템이 예상대로 올바르게 작동하는지 확인하기 위한 테스트로, 구축 절차를 수행했을 때 데스크톱 및 랩톱 클라이언트 컴퓨터의 기능, 상태 및 구축 작업이 시스템에 미치는 영향을 확인합니다.
인터넷 기반 테스트
오늘날 컴퓨터 사용자들은 인터넷에 접속해서 작업해야 하는 경우가 많습니다. 이러한 테스트 사례는 Windows XP 클라이언트 컴퓨터를 잠글 경우 일상적인 작업 권한(예: 웹 사이트 검색, Windows Messenger 서비스 사용, Microsoft 업데이트 사이트에서 중요 업데이트 다운로드)이 영향을 받지 않는지 확인합니다.
통과 및 실패 기준
테스트를 수행하기 전에 테스트 자체 결함 및 버그 해결을 위해 다음 조건이 정의되었습니다.
모든 테스트 사례는 개별 테스트 사례 스프레드시트에 설명되어 있는 예상 결과를 나타내며 통과되어야 합니다.
실제 결과가 테스트 사례에 대해 문서화된 예상 결과와 일치할 때 해당 테스트 사례를 통과한 것으로 간주합니다. 실제 결과가 예상 결과와 일치하지 않으면 실패한 테스트 결과로 간주되며 버그가 생성되고 심각도 점수가 지정됩니다.
테스트 사례가 실패했을 때 반드시 솔루션 지침에 문제가 있는 것으로 간주되지는 않았습니다. 예를 들어 제품 설명서를 잘못 해석했거나 문서가 불완전하거나 정확하지 않을 때 실패할 수 있습니다. 각 실패는 원인 파악을 위해 실제 결과 및 프로젝트 설명서에 나온 결과를 기반으로 분석되었습니다. 또한 실패 결과는 각 Microsoft 제품의 책임자에게 에스컬레이션되었습니다.
릴리스 조건
Windows XP 보안 가이드의 기본 릴리스 조건은 여전히 해결되지 않은 버그의 심각도와 관련되어 있습니다. 그러나 버그를 통해 추적되고 있지 않았던 기타 문제점도 논의되었습니다. 릴리스 조건은 다음과 같습니다.
심각도 수준 1과 2의 버그가 열려 있지 않습니다.
미해결된 모든 버그가 담당 책임자 팀에 의해 선별되었으며 미치는 영향도 완전히 파악되었습니다.
솔루션 가이드에 설명 및 내용 수정 표시가 없습니다.
솔루션이 테스트 랩 환경의 모든 테스트 사례를 성공적으로 통과했습니다.
솔루션 콘텐츠에 상충하는 내용이 없습니다.
버그 분류
버스 심각도 수준은 다음 표에 설명되어 있습니다. 심각도 수준은 1부터 4로 구분되며 1이 심각도가 가장 높습니다.
표 B.1 버그 심각도 분류
| 심각도 | 가장 일반적인 종류 | 필요한 조건 |
|---|---|---|
| 1 | – 버그로 인해 구축 또는 추가 테스트가 차단되었습니다. – 버그로 인해 사용자에게 예기치 않은 액세스 권한이 부여되었습니다. – 문서에 정의된 단계가 명확하지 않습니다. – 기능이나 프로세스의 결과 또는 동작이 기능 사양에 정의된 예상 결과와 상충됩니다. – 보안 템플릿 파일과 기능 사양이 크게 다릅니다. |
– 솔루션이 작동하지 않습니다. – 사용자가 시스템의 중요 부분을 사용할 수 없습니다. – 사용자에게 허용되면 안 되는 액세스 권한이 부여되었습니다. – 허용되어야 하는 특정 서버에 대한 사용자 액세스가 차단되었습니다. – 예상 결과를 얻지 못했습니다. –버그를 해결하지 않으면 테스트를 계속할 수 없습니다. |
| 2 | – 가이드에 정의된 단계가 명확하지 않습니다. – 문서에 정의된 기능이 없습니다(이 경우 테스트를 진행할 수 없음). – 문서가 없거나 부적절합니다. – 보안 템플릿 파일과 가이드 내용이 서로 일치하지 않지만 보안 템플릿 파일이 기능 사양과는 일치합니다. |
– 사용자에게 상황을 개선할 수 있는 방법이 없습니다. – 사용자가 해결 방법을 쉽게 이해할 수 없습니다. – 시스템이 기본 비즈니스 요구를 만족할 수 없습니다. |
| 3 | – 문서 형식에 문제가 있습니다. – 문서에 사소한 오류와 부정확한 부분이 있습니다. – 철자가 잘못된 부분이 있습니다. |
– 사용자가 간단히 상황을 개선할 수 있습니다. – 사용자가 해결 방법을 쉽게 이해할 수 있습니다. – 작업은 별 문제 없이 진행할 수 있습니다. – 기본 비즈니스 요구는 계속 충족됩니다. |
| 4 | – 제안 사항 – 향후 개선점 |
– 이 버전에서는 특별한 조건이 없습니다. |