Microsoft 보안 준수 도구 키트 - 사용 방법

• 적용 대상:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Microsoft SCT(Security Compliance Toolkit)란 무엇인가요?

SCT(Security Compliance Toolkit)는 엔터프라이즈 보안 관리자가 Windows 및 기타 Microsoft 제품에 대해 Microsoft에서 권장하는 보안 구성 기준을 다운로드, 분석, 테스트, 편집 및 저장할 수 있게 하는 도구 모음입니다.

SCT를 사용하면 관리자가 엔터프라이즈의 GPO(그룹 정책 개체)를 효과적으로 관리할 수 있습니다. 관리자는 도구 키트를 사용하여 현재 권장되는 GPO를 Microsoft가 권장하는 GPO 기준 또는 다른 기준과 비교 및 편집하고 GPO 백업 파일 형식으로 저장한 다음, Active Directory를 통해 광범위하게 또는 로컬 정책을 통해 개별적으로 적용할 수 있습니다.

Security Compliance Toolkit은 다음과 같이 구성됩니다.

• Windows 11 보안 기준
  • Windows 11 버전 23H2
  • Windows 11 버전 22H2
  • Windows 11 버전 21H2
• Windows 10 보안 기준
  • Windows 10 버전 22H2
  • Windows 10 버전 21H2
  • Windows 10, 버전 20H2
  • Windows 10, 버전 1809
  • Windows 10 버전 1607
  • Windows 10, 버전 1507
• Windows Server 보안 기준
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
• Microsoft Office 보안 기준
  • Office 2016
  • 엔터프라이즈 버전 2206용 Microsoft 365 앱
• Microsoft Edge 보안 기준
  • Microsoft Edge 버전 114
• 도구
  • 정책 분석기
  • LGPO(로컬 그룹 정책 개체)
  • 개체 보안 설정
  • GPO에서 정책 규칙으로

관련 Windows 버전의 표준과 함께 도구를 다운로드할 수 있습니다. 보안 기준 권장 사항에 대한 자세한 내용은 Microsoft 보안 지침 블로그를 참조하세요.

Policy Analyzer 도구란 무엇인가요?

Policy Analyzer는 그룹 정책 개체(GPO) 집합을 분석하고 비교하는 유틸리티입니다. 주요 기능은 다음과 같습니다.

• 그룹 정책 집합에 중복 설정 또는 내부 불일치가 있을 때 강조
• 그룹 정책의 버전 또는 집합 간의 차이점 강조
• 현재 로컬 정책 및 로컬 레지스트리 설정과 GPO 비교
• 결과를 Microsoft Excel 스프레드시트로 내보내기

Policy Analyzer를 사용하면 일련의 GPO를 하나의 단위로 처리할 수 있습니다. 이 처리를 통해 특정 설정이 GPO 간에 중복되는지 또는 충돌하는 값으로 설정되어 있는지 쉽게 확인할 수 있습니다. 또한 Policy Analyzer를 사용하면 기준을 캡처한 다음 나중에 찍은 스냅샷과 비교하여 집합 전체의 변경 사항을 식별할 수 있습니다.

정책 분석기 도구에 대한 자세한 내용은 Microsoft 보안 지침 블로그 또는 도구를 다운로드하여 찾을 수 있습니다.

로컬 그룹 정책 개체(LGPO) 도구란 무엇인가요?

LGPO.exe는 로컬 그룹 정책 관리를 자동화하도록 설계된 명령줄 유틸리티입니다. 로컬 정책을 사용하면 관리자가 간편하게 그룹 정책 설정의 효과를 확인할 수 있고 비 도메인 가입 시스템을 관리할 때도 유용합니다. LGPO.exe 레지스트리 정책(Registry.pol) 파일, 보안 템플릿, 고급 감사 백업 파일 및 형식이 지정된 "LGPO 텍스트" 파일에서 설정을 가져오고 적용할 수 있습니다. 로컬 정책을 GPO 백업으로 내보낼 수 있습니다. 레지스트리 정책 파일의 내용을 편집할 수 있는 "LGPO 텍스트" 형식으로 내보낼 수 있으며 LGPO 텍스트 파일에서 레지스트리 정책 파일을 빌드할 수 있습니다.

LGPO 도구에 대한 설명서는 Microsoft 보안 지침 블로그 또는 도구를 다운로드하여 찾을 수 있습니다.

개체 보안 설정 도구란?

SetObjectSecurity.exe 파일, 디렉터리, 레지스트리 키, 이벤트 로그, 서비스 및 SMB 공유와 같은 거의 모든 유형의 Windows 보안 개체에 대한 보안 설명자를 설정할 수 있습니다. 파일 시스템 및 레지스트리 개체의 경우 상속 규칙을 적용할지 여부를 선택할 수 있습니다. REG_BINARY 레지스트리 값에 대한 보안 설명자의 파일 호환 표현에서 .reg 보안 설명자를 출력하도록 선택할 수도 있습니다.

개체 보안 설정 도구에 대한 설명서는 Microsoft 보안 기준 블로그 또는 도구를 다운로드하여 찾을 수 있습니다.

GPO-정책 규칙 도구란?

GPO 백업을 Policy Analyzer .PolicyRules 파일로의 변환을 자동화하고 GUI를 건너뜁니다. GPO2PolicyRules는 정책 분석기 다운로드에 포함된 명령줄 도구입니다.

GPO to PolicyRules 도구에 대한 설명서는 Microsoft 보안 기준 블로그 또는 도구를 다운로드하여 찾을 수 있습니다.