부록 M: 문서 링크 및 권장 자료

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

다음 표에는 이 문서의 하드 복사본을 읽는 사용자가 이 정보에 액세스할 수 있도록 외부 문서 및 해당 URL에 대한 링크 목록이 포함되어 있습니다. 링크는 문서에 표시되는 순서대로 나열됩니다.

링크 URL
10 변경할 수 없는 보안 관리 https://technet.microsoft.com/library/cc722488.aspx
Microsoft 보안 준수 관리자 https://technet.microsoft.com/library/cc677002.aspx
Gartner Symposium ITXPO http://www.gartner.com/technology/symposium/orlando/
2012 DBIR(데이터 위반 조사 보고서) http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
변경할 수 없는 10가지 보안법(버전 2.0) https://technet.microsoft.com/security/hh278941.aspx
추론 검사 사용 https://technet.microsoft.com/library/bb418939.aspx
드라이브 바이 다운로드 /windows/win32/secgloss/security-glossary
Microsoft 지원 문서 2526083 https://support.microsoft.com/kb/2526083
Microsoft 지원 문서 814777 https://support.microsoft.com/kb/814777
OWASP(웹 애플리케이션 보안 프로젝트) 열기 https://www.owasp.org/index.php/Main_Page
Microsoft 보안 개발 수명 주기 /windows/security/threat-protection/msft-security-dev-lifecycle
PtH(Pass-the-Hash) 공격 및 기타 자격 증명 도난 기술 완화 https://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating PtH(Pass-the-Hash) 공격 및 기타 자격 증명 도난 Techniques_English.pdf
결정된 악의적인 공격 및 대상 공격 https://www.microsoft.com/download/details.aspx?id=34793
GPO를 통해 기본 제공 관리istrator 계정의 암호를 관리하기 위한 솔루션 https://code.msdn.microsoft.com/windowsdesktop/Solution-for-management-of-ae44e789
Microsoft 지원 문서 817433 https://support.microsoft.com/?id=817433
Microsoft 지원 문서 973840 /microsoft-365/admin/get-help-support
관리이스트레이터 계정은 기본적으로 사용하지 않도록 설정됩니다. https://technet.microsoft.com/library/cc753450.aspx
관리istrator 계정 보안 계획 가이드 https://technet.microsoft.com/library/cc162797.aspx
Microsoft Windows 보안 Resource Kit https://www.microsoft.com/learning/en/us/book.aspx?ID=6815& locale=en-us
Windows Server 2008 R2의 AD DS에 대한 인증 메커니즘 보증 단계별 가이드 https://technet.microsoft.com/library/dd378897(WS.10).aspx
Windows Server 업데이트 서비스 https://technet.microsoft.com/windowsserver/bb332157
개인 가상 데스크톱 https://technet.microsoft.com/library/dd759174.aspx
읽기 전용인 Do기본 컨트롤러 계획 및 배포 가이드 https://technet.microsoft.com/library/cc771744(WS.10).aspx
Hyper-V에서 Do기본 컨트롤러 실행 https://technet.microsoft.com/library/dd363553(v=ws.10).aspx
Hyper-V 보안 가이드 /previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn741280(v=ws.11)
디렉터리 서비스 팀에 문의 https://blogs.technet.com/b/askds/archive/2011/09/12/managing-rid-pool-depletion.aspx
할 일기본 및 트러스트에 대한 방화벽을 구성하는 방법 https://support.microsoft.com/kb/179442
2009 Verizon 데이터 위반 보고서 http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf
2012 Verizon 데이터 위반 보고서 http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Windows 2008의 감사 변경 내용 소개 https://blogs.technet.com/b/askds/archive/2007/10/19/introducing-auditing-changes-in-windows-2008.aspx
Vista 및 2008의 쿨 감사 트릭 https://blogs.technet.com/b/askds/archive/2007/11/16/cool-auditing-tricks-in-vista-and-2008.aspx
Global Object Access Auditing is Magic https://blogs.technet.com/b/askds/archive/2011/03/10/global-object-access-auditing-is-magic.aspx
Windows Server 2008 및 Windows Vista의 감사용 원스톱 쇼핑 https://blogs.technet.com/b/askds/archive/2008/03/27/one-stop-shop-for-auditing-in-windows-server-2008-and-windows-vista.aspx
AD DS 감사 단계별 가이드 https://technet.microsoft.com/library/a9c25483-89e2-4202-881c-ea8e02b4b2a5.aspx
Windows 7 및 2008 R2에서 유효 감사 정책 가져오기 http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
샘플 스크립트 http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
감사 옵션 유형 http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Windows Server 2008의 감사 및 규정 준수 https://technet.microsoft.com/magazine/2008.03.auditing.aspx
그룹 정책을 사용하여 Windows Server 2008 do기본, Windows Server 2003 do기본 또는 Windows 2000 Server에서 Windows Vista 기반 및 Windows Server 2008 기반 컴퓨터에 대한 자세한 보안 감사 설정을 구성하는 방법기본 /troubleshoot/windows-server/group-policy/configure-group-policies-set-security
고급 보안 감사 정책 단계별 가이드 https://technet.microsoft.com/library/dd408940(WS.10).aspx
위협 및 대책 가이드 https://technet.microsoft.com/library/hh125921(v=ws.10).aspx
MaxTokenSize 및 Kerberos 토큰 Bloat https://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx
인증 메커니즘 보증 https://technet.microsoft.com/library/dd391847(v=WS.10).aspx
Microsoft 데이터 분류 도구 키트 https://technet.microsoft.com/library/hh204743.aspx
동적 액세스 제어 https://blogs.technet.com/b/windowsserver/archive/2012/05/22/introduction-to-windows-server-2012-dynamic-access-control.aspx
절대 소프트웨어 https://www.absolute.com/company/press-releases/2009/computrace-by-absolute-software-now-supported-in-firmware-of-getac-computers/
절대 관리 https://www.absolute.com/resources/solution-sheets/itam/
절대 MDM 관리 https://www.absolute.com/company/press-releases/2012/absolute-manage-the-first-mdm-solution-with-integrated-secure-document-distribution-and-management-for-ipads/?campaignid=983063266& adgroupid=136612784634&feeditemid=&loc_physical_ms=9003653&matchtype=&network=g&device=c&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE utm_term n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE&xoCDL8QAvD_BwE&583299092096&키워드(keyword)=&adposition=&utm_term=&utm_term=&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE
SolarWinds https://www.solarwinds.com/
EminentWare WSUS 확장 팩 http://solarwinds-marketing.s3.amazonaws.com/solarwinds/Datasheets/EminentWare-WSUS-Extension-Pack-005-Datasheet2.pdf
EminentWare Configuration Manager 확장 팩 http://solarwinds-marketing.s3.amazonaws.com/solarwinds/Datasheets/EminentWare-Extension-Pack-for-CM-Datasheet-006-Revised.pdf
GFI 소프트웨어 http://www.gfi.com/?adv=952& loc=58&gclid=CLq9y5603rMCFal7QgodMFkAyA
GFI LanGuard http://www.gfi.com/network-security-vulnerability-scanner/?adv=952& loc=60&gclid=CP2t-7i03rMCFQuCQgodNkAA7g
Secunia http://secunia.com/
Secunia CSI(회사 소프트웨어 검사기) http://secunia.com/products/corporate/csi/
취약성 인텔리전스 관리자 http://secunia.com/vulnerability_intelligence/
eEye Digital Security http://www.wideeyesecurity.com/?gclid=CK6b0sm13rMCFad_QgodhScAiw
Retina CS Management http://www.wideeyesecurity.com/products.asp
루멘션(Lumension) http://www.lumension.com/?rpLeadSourceId=5009& gclid=CKuai_e13rMCFal7QgodMFkAyA
Lumension 취약성 관리 http://www.lumension.com/Solutions/Vulnerability-Management.aspx
위협 및 대책 가이드: 사용자 권한 https://technet.microsoft.com/library/hh125917(v=ws.10).aspx
위협 및 취약성 완화 https://technet.microsoft.com/library/cc755181(v=ws.10).aspx
사용자 권한 https://technet.microsoft.com/library/dd349804(v=WS.10).aspx
신뢰할 수 있는 호출자로 자격 증명 관리자 액세스 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_2
네트워크에서 이 컴퓨터에 액세스 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_1
운영 체제의 일부로 작동 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_3
수행할 워크스테이션을 추가합니다기본 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_4
프로세스에 대한 메모리 할당량 조정 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_5
로컬 로그온 허용 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_6
터미널 서비스를 통해 로그온 허용 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_7
파일 및 디렉터리 백업 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_8
트래버스 검사 바이패스 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_9
시스템 시간 변경 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_10
표준 시간대 변경 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_11
페이지 파일 만들기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_12
토큰 개체 만들기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_13
전역 개체 만들기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_14
영구 공유 개체 만들기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_15
기호 링크 만들기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_16
프로그램 디버그 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_17
네트워크에서 이 컴퓨터에 대한 액세스 거부 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18
일괄 작업으로 로그온 거부 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18a
서비스로 로그온 거부 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_19
로컬에서 로그온 거부 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_20
터미널 서비스를 통한 로그온 거부 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_21
위임에 대해 컴퓨터 및 사용자 계정을 신뢰할 수 있도록 설정 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_22
원격 시스템에서 강제 종료 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_23
보안 감사 생성 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_24
인증 후 클라이언트 가장 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_25
프로세스 작업 집합 늘리기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_26
일정 우선 순위 늘리기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_27
디바이스 드라이버 로드 및 언로드 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_28
메모리의 페이지 잠금 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_29
일괄 작업으로 로그온. https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_30
서비스로 로그온 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_31
감사 및 보안 로그 관리 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_32
개체 레이블 수정 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_33
펌웨어 환경 값 수정 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_34
볼륨 기본 테넌스 작업 수행 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_35
단일 프로세스 프로파일 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_36
프로필 시스템 성능 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_37
도킹 스테이션에서 컴퓨터 제거 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_38
프로세스 수준 토큰 바꾸기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_39
파일 및 디렉터리 복원 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_40
시스템 종료 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_41
디렉터리 서비스 데이터 동기화 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_42
파일 또는 기타 개체의 소유권 가져오기 https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_43
Access Control https://msdn.microsoft.com/library/aa374860(v=VS.85).aspx
Microsoft 지원 /microsoft-365/admin/get-help-support
rootDSE 작업 수정 https://msdn.microsoft.com/library/cc223297.aspx
AD DS 백업 및 복구 단계별 가이드 https://technet.microsoft.com/library/cc771290(v=ws.10).aspx
Kerberos 지원 암호화 유형에 대한 Windows 구성 /archive/blogs/openspecification/windows-configurations-for-kerberos-supported-encryption-type
UAC 프로세스 및 상호 작용 https://technet.microsoft.com/library/dd835561(v=WS.10).aspx#1
EmpowerID http://www.empowerid.com/products/authorizationservices
RBAC(역할 기반 액세스 제어) https://www.ibm.com/docs/en/aix/7.3?topic=control-aix-rbac
RBAC 모델 http://docs.oracle.com/cd/E19082-01/819-3321/6n5i4b7ap/index.html
Active Directory 중심 액세스 제어 http://www.centrify.com/solutions/it-security-access-control.asp
Cyber-Ark의 PIM(Privileged Identity Management) Suite http://www.cyber-ark.com/digital-vault-products/pim-suite/index.asp
Quest One https://www.quest.com/products/gpoadmin/
ERPM(Enterprise Random Password Manager) https://www.beyondtrust.com/blog/entry/bomgar-privileged-identity
NetIQ Privileged User Manager https://www.netiq.com/products/privileged-user-manager/
CA IdentityMinder https://www.scmagazine.com/feature/sc-awards-2007-time-to-be-counted
Windows Vista 및 Windows Server 2008의 보안 이벤트에 대한 설명 /windows/win32/wmisdk/event-security-constants
Windows 7 및 Windows Server 2008 R2의 보안 이벤트에 대한 설명 /windows/win32/win7appqual/security
Windows 7용 보안 감사 이벤트 https://www.microsoft.com/download/details.aspx?id=21561
Windows Server 2008 R2 및 Windows 8 및 Windows Server 2012 보안 이벤트 세부 정보 https://www.microsoft.com/download/details.aspx?id=35753
조지아 테크의 새로운 사이버 위협 2013 보고서 https://journalistsresource.org/economics/emerging-cyber-threats-report-2013/
Microsoft 보안 인텔리전스 보고서 /azure/defender-for-cloud/threat-intelligence-reports
오스트레일리아 정부 방위 신호 디렉터리 상위 35개 완화 전략 http://www.dsd.gov.au/infosec/top35mitigationstrategies.htm
클라우드 컴퓨팅 보안 이점 /azure/defender-for-cloud/enhanced-security-features-overview
Windows의 사용자 계정에 최소 권한 원칙 적용 /windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models
관리istrator 계정 보안 계획 가이드 /sharepoint/security-for-sharepoint-server/plan-for-administrative-and-service-accounts
Windows Server 2003용 Active Directory 설치 보안을 위한 모범 사례 가이드 /previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn487446(v=ws.11)
Windows Server 2003용 Active Directory 관리istration 위임에 대한 모범 사례 /azure/active-directory/external-identities/b2b-fundamentals
Microsoft 지원 수명 주기 https://support.microsoft.com/common/international.aspx?RDPATH=%2flifecycle%2fdefault.aspx
Active Directory 기술 사양 https://msdn.microsoft.com/library/cc223122(v=prot.20).aspx
제어권을 위임받은 관리자가 아닌 사용자가 Windows Server 2003 기반 또는 Windows Server 2008 기반 do기본 컨트롤러에 컴퓨터를 조인하려고 할 때 발생하는 오류 메시지: "액세스가 거부됨" https://support.microsoft.com/kb/932455
Windows Server 2008 R2의 AD DS에 대한 인증 메커니즘 보증 단계별 가이드 https://technet.microsoft.com/library/dd378897(WS.10).aspx
엄격한 KDC 유효성 검사 https://www.microsoft.com/download/details.aspx?id=6382

다음 표에는 Active Directory 시스템의 보안을 강화하는 데 도움이 되는 권장 읽기 목록이 포함되어 있습니다.

권장 참조 항목
조지아 테크의 새로운 사이버 위협 2014 보고서
Microsoft 보안 인텔리전스 보고서
PTH(Pass-the-Hash) 공격 및 기타 자격 증명 도난 기술 완화
오스트레일리아 정부 방위 신호 디렉터리 상위 35개 완화 전략
2012년 데이터 위반 조사 보고서 - (Verizon, 미국 비밀 서비스)
2009 데이터 위반 조사 보고서
클라우드 컴퓨팅 보안 이점
Windows의 사용자 계정에 최소 권한 원칙 적용
관리istrator 계정 보안 계획 가이드
Windows Server 2003용 Active Directory 설치 보안을 위한 모범 사례 가이드
Windows Server 2003용 Active Directory 관리istration 위임에 대한 모범 사례
Microsoft 지원 수명 주기
Active Directory 기술 사양 - dSHeuristics 정보
제어권을 위임받은 관리자가 아닌 사용자가 Windows Server 2003 기반 또는 Windows Server 2008 기반 do기본 컨트롤러에 컴퓨터를 조인하려고 할 때 발생하는 오류 메시지: "액세스가 거부됨"
Active Directory Installations.doc 보안을 위한 모범 사례 가이드
Hyper-V 보안 가이드
Windows Server 2008 R2의 AD DS에 대한 인증 메커니즘 보증 단계별 가이드입니다.
엄격한 KDC 유효성 검사

이 문서에 포함된 정보는 문서 게시 날짜에 토론된 문제들에 대한 Microsoft Corporation의 당시 견해를 나타냅니다. Microsoft의 견해는 변화하는 시장 환경에 맞게 변화되어야 하기 때문에 이러한 정보는 Microsoft의 약속으로 해석되어서는 안되며, Microsoft는 문서 게시 날짜 이후 제공된 어떠한 정보에 대해서도 정확성을 보장할 수 없습니다.

이 백서는 정보 제공 용도로만 사용됩니다. Microsoft는 이 문서에서 명시적이거나 묵시적인 보증을 하지 않습니다.

해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에 따른 권리를 제한하지 않고, 이 문서의 어떤 부분도 Microsoft Corporation의 명시적인 서면 허가 없이 복제, 저장 또는 검색 시스템에 도입되거나 어떤 형태로든 전송되거나(전자, 기계, 복사, 기록 또는 기타) 목적으로 전송될 수 없습니다.

Microsoft는 이 설명서 본안에 관련된 특허권, 상표권, 저작권, 또는 기타 지적 재산권 등을 보유할 수도 있습니다. 서면 사용권 계약에 따라 Microsoft로부터 귀하에게 명시적으로 제공된 권리 이외에, 이 설명서의 제공은 귀하에게 이러한 특허권, 상표권, 저작권, 또는 기타 지적 재산권 등에 대한 어떠한 사용권도 허용하지 않습니다.

Microsoft, Active Directory, BitLocker, Hyper-V, Internet Explorer, Windows Vista, Windows 및 Windows Server는 미국 및/또는 기타 국가에서 Microsoft Corporation의 등록 상표 또는 상표입니다. 기타 상표는 해당 소유자의 자산입니다.

이 문서에 사용된 예제 회사, 조직, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트는 실제 데이터가 아닙니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다.

2013 Microsoft Corporation. All rights reserved.