Share via

DCOMCNFG를 사용하여 System-Wide 보안 설정

  • 아티클

시스템 전체 보안 설정을 변경하면 자체 프로세스 전체 보안을 설정하지 않는 모든 COM 서버 애플리케이션에 영향을 줍니다. 이렇게 하면 이러한 애플리케이션이 제대로 작동하지 않을 수 있습니다. 특정 COM 애플리케이션의 보안 설정에 영향을 주도록 시스템 전체 보안 설정을 변경하는 경우 해당 특정 COM 애플리케이션에 대한 프로세스 전체 보안 설정을 대신 변경해야 합니다. 프로세스 전체 보안을 설정하는 방법에 대한 자세한 내용은 프로세스 차원 보안 설정을 참조하세요.

자체 보안을 제공하지 않는 한 컴퓨터의 모든 애플리케이션이 동일한 기본 보안 설정을 공유하도록 하려면 시스템 전체에서 보안을 설정합니다. Dcomcnfg.exe 사용하면 컴퓨터의 모든 애플리케이션에 적용되는 레지스트리의 기본값을 쉽게 설정할 수 있습니다.

클라이언트 또는 서버가 CoInitializeSecurity 를 명시적으로 호출하여 프로세스 차원의 보안을 설정하는 경우 레지스트리의 기본 설정이 무시되고 CoInitializeSecurity 에 대한 매개 변수가 프로세스의 보안 설정에 대신 사용된다는 점을 이해하는 것이 중요합니다. 또한 Dcomcnfg.exe 사용하여 특정 프로세스에 대한 보안 설정을 지정하는 경우 기본 컴퓨터 설정은 프로세스의 설정에 의해 재정의됩니다.

시스템 차원의 보안을 사용하도록 설정하는 경우 인증 수준을 None 이외의 값으로 설정해야 하며 시작 및 액세스 권한을 설정해야 합니다. 기본 가장 수준을 설정하는 옵션이 있으며 참조 추적을 사용하도록 설정할 수도 있습니다. 다음 topics 단계별 절차를 제공합니다.

기본 인증 수준 System-Wide 설정

인증 수준은 클라이언트를 인증하려는 수준에서 COM에 알리는 데 사용됩니다. 이러한 수준은 보호 없음에서 전체 암호화에 이르기까지 다양한 수준의 보호를 제공합니다. 컴퓨터에 대한 보안을 사용하도록 설정하려면 없음 이외의 인증 수준을 선택해야 합니다. 다음 단계를 완료하여 Dcomcnfg.exe 사용하여 이러한 설정을 선택할 수 있습니다.

시스템 전체에서 인증 수준을 설정하려면

  1. Dcomcnfg.exe를 실행합니다.

  2. 기본 속성 탭을 선택합니다.

  3. Default Authentication Level 목록 상자에서 (없음) 이외의 값을 선택합니다.

  4. 컴퓨터에 대한 더 많은 속성을 설정하는 경우 적용 단추를 클릭하여 새 인증 수준을 적용합니다. 그렇지 않으면 확인을 클릭하여 변경 내용을 적용하고 Dcomcnfg.exe 종료합니다.

System-Wide 시작 권한 설정

Dcomcnfg.exe 사용하여 설정한 시작 권한은 사용자 목록을 결정하며, 각 사용자에게는 자체 시작 권한 설정을 제공하지 않는 서버를 시작할 수 있는 권한이 명시적으로 부여되거나 거부됩니다. 시작 권한을 설정할 때 이 목록에서 하나 이상의 사용자 또는 그룹을 추가하거나 제거할 수 있습니다. 추가하는 각 사용자에 대해 사용자에게 시작 권한이 부여되는지 아니면 거부되는지 지정해야 합니다.

컴퓨터에 대한 시작 권한을 설정하려면

  1. Dcomcnfg.exe 기본 보안 속성 페이지의 기본 시작 권한 영역에서 기본값 편집 단추를 선택합니다.

  2. 사용자 또는 그룹을 제거하려면 제거할 사용자 또는 그룹을 선택하고 제거 단추를 선택합니다. 선택한 사용자 또는 그룹이 목록 상자에 더 이상 표시되지 않습니다. 사용자 및 그룹 제거가 완료되면 확인을 선택합니다.

  3. 사용자 또는 그룹을 추가하려면 추가 단추를 선택합니다.

  4. 추가하려는 정규화된 사용자 이름을 알고 있는 경우 이름 추가 텍스트 상자에 입력합니다. 사용자 이름을 모르는 경우 DCOMCNFG를 사용하여 프로세스 전체 보안 설정을 참조하여 찾습니다. 사용자 이름을 찾았으면 이름 목록 상자에서 사용자 또는 그룹을 선택하고 추가 단추를 선택합니다.

  5. 액세스 유형 목록 상자에서 액세스 유형(시작 허용 또는 시작 거부)을 선택합니다. 선택한 액세스 유형도 가질 다른 사용자를 추가하려면 4단계를 반복합니다. 선택한 액세스 유형에 대한 사용자 추가를 마쳤으면 확인 단추를 선택합니다.

  6. 다른 유형의 액세스 권한이 있는 사용자를 추가하려면 4단계와 5단계를 반복합니다. 그렇지 않으면 확인을 선택하여 변경 내용을 적용합니다.

System-Wide 액세스 권한 설정

Dcomcnfg.exe 액세스 권한을 설정하여 자신의 액세스 권한을 제공하지 않는 서버의 메서드에 대한 액세스 권한이 부여되거나 거부된 사용자 목록을 제어할 수 있습니다. 액세스 권한이 부여되거나 거부되는지 여부를 지정하여 목록에 사용자 또는 그룹을 추가할 수 있습니다. 목록에서 사용자를 제거할 수도 있습니다.

액세스 권한을 설정할 때 액세스 권한이 부여된 사용자 목록에 SYSTEM이 포함되어 있는지 확인해야 합니다. 모든 사용자에게 액세스 권한을 부여한 경우 SYSTEM은 암시적으로 포함됩니다.

컴퓨터에 대한 액세스 권한을 설정하는 프로세스는 시작 권한을 설정하는 프로세스와 비슷합니다. 다음 단계를 수행해야 합니다.

컴퓨터에 대한 액세스 권한을 설정하려면

  1. Dcomcnfg.exe 기본 보안 속성 페이지의 기본 액세스 권한 영역에서 기본값 편집 단추를 선택합니다.

  2. 사용자 또는 그룹을 제거하려면 제거할 사용자 또는 그룹을 선택하고 제거 단추를 선택합니다. 선택한 사용자 또는 그룹이 목록 상자에 더 이상 표시되지 않습니다. 사용자 및 그룹 제거를 마쳤으면 확인을 선택합니다.

  3. 사용자 또는 그룹을 추가하려면 추가 단추를 선택합니다.

  4. 추가하려는 정규화된 사용자 이름을 알고 있는 경우 이름 추가 텍스트 상자에 입력합니다. 사용자 이름을 모르는 경우 DCOMCNFG를 사용하여 프로세스 전체 보안 설정을 참조하세요. 사용자 이름을 찾았으면 이름 목록 상자에서 사용자 또는 그룹을 선택하고 추가 단추를 선택합니다.

  5. 액세스 유형 목록 상자에서 액세스 유형(액세스 허용 또는 액세스 거부)을 선택합니다. 선택한 액세스 유형을 가질 다른 사용자를 추가하려면 4단계를 반복합니다. 선택한 액세스 유형에 대한 사용자 추가를 마쳤으면 확인 단추를 선택합니다.

  6. 다른 유형의 액세스 권한이 있는 사용자를 추가하려면 4단계와 5단계를 반복합니다. 그렇지 않으면 확인을 선택하여 변경 내용을 적용합니다.

System-Wide 가장 수준 설정

클라이언트에서 설정한 가장 수준은 클라이언트를 대신하여 작동하도록 서버에 부여된 권한의 양을 결정합니다. 예를 들어 클라이언트가 가장 수준을 위임으로 설정한 경우 서버는 로컬 및 원격 리소스에 클라이언트로 액세스할 수 있으며, 은폐 기능이 설정된 경우 서버는 여러 컴퓨터 경계를 은폐할 수 있습니다. 선택해야 하는 가장 수준을 확인하려면 가장 수준은폐를 참조하세요.

전체 컴퓨터에 대한 기본 가장 수준을 설정하면 컴퓨터의 특정 클라이언트가 CoInitializeSecurity 또는 CoSetProxyBlanket을 사용하여 프로그래밍 방식으로 가장 수준을 지정하지 않을 때 사용할 가장 수준을 COM에 알릴 수 있습니다.

컴퓨터의 가장 수준을 설정하려면

  1. Dcomcnfg.exe 실행 중인 상태에서 기본 속성 탭을 선택합니다.

  2. 기본 가장 수준 목록 상자에서 원하는 가장 수준을 선택합니다.

  3. 컴퓨터에 대해 더 많은 속성을 설정하는 경우 적용 단추를 선택하여 새 가장 수준을 적용합니다. 그렇지 않으면 확인을 선택하여 변경 내용을 적용하고 Dcomcnfg.exe 종료합니다.

System-Wide 참조 추적 설정

참조 추적을 사용하도록 설정하면 COM에 추가 보안 검사를 수행하고 개체가 너무 일찍 해제되지 않도록 하는 정보를 추적하도록 요청합니다. 이러한 추가 검사는 비용이 많이 듭니다. 참조 추적에 대한 자세한 내용은 참조 추적을 참조하세요. 참조 추적을 사용하거나 사용하지 않도록 설정하려면 다음 단계를 사용합니다.

컴퓨터에 대한 참조 추적을 설정하려면

  1. Dcomcnfg.exe 실행 중인 상태에서 기본 속성 탭을 선택합니다.

  2. 참조 추적을 사용하거나 사용하지 않도록 설정하려면 페이지 아래쪽에 있는 참조 추적 검사 추가 보안 제공 상자를 선택하거나 선택 취소합니다.

  3. 컴퓨터에 대해 더 많은 속성을 설정하는 경우 적용 단추를 선택하여 새 설정을 적용합니다. 그렇지 않으면 확인을 선택하여 변경 내용을 적용하고 Dcomcnfg.exe 종료합니다.

DCOM 사용 및 사용 안 함

컴퓨터가 네트워크의 일부인 경우 DCOM 유선 프로토콜을 사용하면 해당 컴퓨터의 COM 개체가 다른 컴퓨터의 COM 개체와 통신할 수 있습니다. 특정 컴퓨터에 대해 DCOM을 사용하지 않도록 설정할 수 있지만 이렇게 하면 해당 컴퓨터의 개체와 다른 컴퓨터의 개체 간의 모든 통신이 비활성화됩니다.

컴퓨터에서 DCOM을 사용하지 않도록 설정해도 로컬 COM 개체에는 영향을 주지 않습니다. COM은 여전히 사용자가 지정한 시작 권한을 찾습니다. 시작 권한이 지정되지 않은 경우 기본 시작 권한이 사용됩니다. DCOM을 사용하지 않도록 설정하더라도 사용자가 컴퓨터에 물리적으로 액세스할 수 있는 경우 시작 권한을 설정하지 않는 한 컴퓨터에서 서버를 시작할 수 있습니다.

참고

원격 컴퓨터에서 DCOM을 사용하지 않도록 설정하면 나중에 해당 컴퓨터에 원격으로 액세스하여 DCOM을 다시 사용하도록 설정할 수 없습니다. DCOM을 다시 사용하도록 설정하려면 해당 컴퓨터에 대한 물리적 액세스 권한이 필요합니다.

 

컴퓨터에 대해 DCOM을 수동으로 사용하거나 사용하지 않도록 설정하려면

  1. Dcomcnfg.exe를 실행합니다.

  2. Default 속성 탭을 선택합니다.

  3. 이 컴퓨터 검사 배포 COMÂ 사용 상자를 선택하거나 선택 취소합니다.

  4. 컴퓨터에 대해 더 많은 속성을 설정하는 경우 적용 단추를 클릭하여 DCOM을 사용하거나 사용하지 않도록 설정합니다. 그렇지 않으면 확인을 클릭하여 변경 내용을 적용하고 Dcomcnfg.exe 종료합니다.

프로세스 전체 보안 설정