보안 기준

조직의 보안 기준 사용

Microsoft는 고객에게 Windows 및 Windows Server와 같은 보안 운영 체제와 엔터프라이즈 및 Microsoft Edge용 Microsoft 365 앱과 같은 보안 앱을 제공하기 위해 최선을 다하고 있습니다. 이러한 제품의 보장된 안전성 외에도 Microsoft는 다양한 구성 기능을 제공함으로써 고객이 환경을 세부적으로 제어하도록 돕습니다.

Windows 및 Windows Server가 별다른 조치 없이도 안전하도록 설계되었지만 상당수의 조직에서 아직까지 보안 구성을 더 세밀하게 제어하기를 원합니다. 상당히 많은 제어 기능을 탐색하려면 조직은 다양한 보안 기능 구성에 대한 참고 자료가 필요합니다. Microsoft는 이 참고 자료를 보안 기준 형식으로 제공합니다.

사용자가 직접 기준을 만들기보다는, Microsoft 보안 기준 같이 널리 알려지고 훌륭히 테스트받은 업계 표준 구성을 구현하는 것이 좋습니다. 이 업계 표준 구성은 유연성을 높이고 비용을 절감하는 데 도움이 됩니다.

다음은 Well-Known 및 입증된 솔루션을 고수하는 방법에 대한 좋은 블로그입니다.

보안 기준이란 무엇인가요?

조직이라면 모두 보안 위협을 받습니다. 그러나 한 조직에 가장 중요한 보안 위협 유형은 다른 조직과 다를 수 있습니다. 예를 들어 전자 상거래 회사는 인터넷 연결 웹앱을 보호하는 데 집중하는 반면, 병원은 환자의 기밀 정보를 보호하는 데 집중합니다. 모든 조직에 공통적으로 필요한 것은 사용하는 앱과 디바이스를 안전하게 보호하는 것입니다. 이러한 디바이스는 조직에서 규정한 보안 표준(또는 보안 기준)을 준수해야 합니다.

보안 기준은 Microsoft 권장 구성 설정 그룹으로 설정이 보안에 미치는 영향을 설명합니다. 이러한 설정은 Microsoft 보안 엔지니어링 팀, 제품 그룹, 파트너, 고객의 의견을 바탕으로 합니다.

보안 기준이 필요한 이유는 무엇인가요?

보안 기준은 Microsoft, 파트너, 고객에게서 받은 전문 지식을 통합한 것이기 때문에 고객에게 중요한 혜택이 됩니다.

예를 들어 1,800개 이상의 Internet Explorer 11 설정을 포함하지 않는 Windows 10 대한 3,000개 이상의 그룹 정책 설정이 있습니다. 이 같은 설정 4,800개 중에서 보안과 관련된 설정은 극히 일부입니다. Microsoft가 서로 다른 보안 기능에 대한 광범위한 참조 자료를 제공하지만 그 자료를 각각 살피는 것은 시간이 오래 걸립니다. 사용자는 각 설정이 보안에 미치는 영향을 혼자서 확인해야 합니다. 그런 다음 각 설정에 대해 적절한 값을 결정해야 합니다.

최신 조직에서는 보안 위협 환경이 지속적으로 진화하고 있으며, IT 전문가 및 정책 입안자는 보안 위협을 준수하고 보안 설정을 변경하여 이러한 위협을 완화해야 합니다. 더 빠른 배포를 사용하도록 설정하고 Microsoft 제품을 더 쉽게 관리할 수 있도록 Microsoft는 고객에게 그룹 정책 Objects Backup과 같은 소모성 형식으로 사용할 수 있는 보안 기준을 제공합니다.

기준 원칙

권장 사항은 기준 정의에 대한 간소화되고 효율적인 접근 방식을 따릅니다. 이러한 접근 방식의 기초는 기본적으로 다음과 같습니다.

• 기준은 표준 최종 사용자에게 관리 권한이 없는 잘 관리되는 보안에 민감한 조직을 위해 설계되었습니다.
• 기준은 최신 보안 위협을 완화하고 완화되는 위험보다 더 나쁜 운영 문제를 일으키지 않는 경우에만 설정을 적용합니다.
• 기준은 권한이 있는 사용자가 안전하지 않은 상태로 설정될 가능성이 있는 경우에만 기본값을 적용합니다.
  • 관리자가 아닌 사용자가 안전하지 않은 상태를 설정할 수 있는 경우 기본값을 적용합니다.
  • 안전하지 않은 상태를 설정하려면 관리 권한이 필요한 경우 잘못된 정보를 가진 관리자가 제대로 선택하지 않을 가능성이 있는 경우에만 기본값을 적용합니다.

보안 기준은 어떤 식으로 사용할 수 있나요?

보안 기준을 다음과 같은 목적으로 사용할 수 있습니다.

• 사용자 및 디바이스 구성 설정이 보안 기준에 맞는지 확인
• 구성 설정 지정 예를 들어 그룹 정책, Microsoft Endpoint Configuration Manager 또는 Microsoft Intune 사용하여 기준선에 지정된 설정 값으로 디바이스를 구성할 수 있습니다.

보안 기준을 어디서 가져올 수 있나요?

보안 기준을 얻고 사용하는 방법에는 여러 가지가 있습니다.

1. Microsoft 다운로드 센터에서 보안 기준을 다운로드할 수 있습니다. 이 다운로드 페이지는 SCT(Security Compliance Toolkit) 용으로, 관리자가 보안 기준과 함께 기준을 관리하는 데 도움이 되는 도구로 구성되어 있습니다. 보안 기준은 SCT(Security Compliance Toolkit)에 포함되어 있으며, Microsoft 다운로드 센터에서 다운로드할 수 있습니다. 또한 SCT에는 관리자가 보안 기준을 관리하는 데 도움이 되는 도구가 포함되어 있습니다. 보안 기준에 대한 지원을 받을 수도 있습니다.

2. MDM(모바일 장치 관리) 보안 기준은 Microsoft 그룹 정책 기반 보안 기준과 같이 작동하며 이러한 기준을 기존 MDM 관리 도구에 쉽게 통합할 수 있습니다.

3. MDM 보안 기준은 Windows 10 및 11을 실행하는 디바이스에서 Microsoft Endpoint Manager 쉽게 구성할 수 있습니다. 다음 문서에서는 Windows MDM(모바일 장치 관리) 기준의 세부 단계를 제공합니다.

커뮤니티

관련 비디오

이 msdn 채널 9 비디오를 확인할 수 있습니다.

• Defrag 도구

참고 항목

• Microsoft Endpoint Configuration Manager
• Azure Monitor
• Microsoft Security Guidance 블로그
• Microsoft Security Compliance Toolkit 다운로드
• Microsoft 다운로드 센터