NOS(Network Operating System) chpt2. 윈도우 서버

윈도우 사용자 계정

[ 내장형 사용자 계정 ]

 

계정 관리(Account Management) 개요

• 내장형 사용자 계정은 윈도우 서버를 설치하면 자동적으로 생성되는 사용자 계정으로 Adimistrator 와 Guest 계정이 있다.
• Adminstrator 계정은 모든 윈도우에는 반드시 있어야 하는 계정으로 관리자 권한을 가지로 있다.
• Guest 계정은 윈도우 서버에 로그인할 수 있는 계정으로 최소한의 권한만 가지고 있다.
• Guest 계정은 자동으로 생성되지만 초기에는 계정이 활성화되어 있지 않기 때문에 사용할 수 없다. 계정 관리에서 Guest 계정을 활성화하면 그때부터 가능하다.

계정 관리(Account Managemant) 기능

• 윈도우 제어판에서 계정 관리를 실행한다.
• 현재 생성되어 있는 모든 계정 리스트를 확인할 수 있다.
• 사용자 계정 추가를 클릭해서 새로운 윈도우 사용자 계정을 생성할 수 있다.

 

[ 새로운 사용자 생성 ]

 

사용자 추가

• 계정 관리에서 사용자 추가를 하면 새로운 윈도우 계정을 생성할 수 있다.
• 사용자를 추가하면 사용자 이름, 암호, 암호 힌트를 입력해야 한다.
• 암호는 암호 정책을 준수해서 입력해야 한다. 즉, 8 자 이상을 영문자, 숫자, 특수문자로 입력해야 한다.
• 암호 정책을 변경하면 단순히 입력할 수도 있다.

 

 

사용자 계정 유형

표준(Standard)	소프트웨어를 사용할 수 있지만 시스템이나 보안과 관련 있는 설정은 변경할 수 없음
관리자(Adminstrator)	윈도우 서버를 관리할 수 있는 모든 권한을 가지고 있음

 

 

계정 유형 변경

• 사용자 계정이 생성되고 사용자 계정에 관리자 권한을 부여하려면 계정 유현 변경을 하면 된다.
• 계정 유형은 표준과 관리자로 나누어지고 표준은 PC 와 보안 부분에 영향을 주는 변경을 할 수 없고, 관리자 계층은 모든 작업을 다 할 수 있는 권한이다.

 

 

 

[ 사용자 프로필 ]

 

사용자 프로필 개요

• 사용자 프로필이란, 윈도우 시스템 사용자들의 설정 및 데이터를 보관하는 데이터이다.
• 사용자 바탕화면, 응용 프로그램 사용 정보, 시스템 설정 정보 등을 제공한다.
• 네트워크를 통해서 사용자 프로필을 제공하면 사용자가 사용한 환경을 제공한다.

 

사용자 프로필 장점

• 원격으로 윈도우 서버에 접속하여 저장된 사용자 프로필을 사용할 수 있다.
• 사용자 프로필을 통해서 항상 일관된 방탕화면 및 설정을 사용할 수 있다.

 

사용자 프로필 종류

프로필	설명
로컬 사용자 프로필	윈도우 시스템에 직접 로그인하는 사용자 정보 사용자 로그린 구성 정보, 인터넷 환경, 바탕화면 등의 정보를 제공 C:￦Documents and Settings ￦사용자 ID에 저장
로밍 사용자 프로필	사용자 프로필을 윈도우 서버에 저장 사용자 프로필을 사용해서 어떤 윈도우 클라이언트를 사용해도 같은 환경을 제공
강제 사용자 프로필	윈도우 시스템의 바탕화면 및 시스템 환경을 변경할 수 없음 공통된 환경을 제공

---

윈도우 서버 관리

 

[ 컴퓨터 관리 ]

 

컴퓨터 관리 개요

• 개인용 PC 에 설치되는 윈도우와 윈도우 서버 모두 '컴퓨터 관리'라는 프로그램이 있다.
• 컴퓨터 관리는 윈도우 시스템을 관리하기 위한 대부분의 기능을 포함하고 있다

컴퓨터 관리 기능

• 작업 스케줄러
  • 정해진 시간에 작업을 수행하는 역할
• 이벤트 뷰어
  • 윈도우에서 발생한 로그 정보를 기록
• 공유폴더
  • 폴더를 공유를 설정하거나 공유를 해제, 세션을 관리
• 로컬 사용자 및 그룹
  • 기본 사용자 및 그룹 리스트를 가지고 있고 새로운 그룹을 생성할 수도 있다.
• 성능
  • 윈도우 시스템의 CPU 사용률, 메모리 사용률, 디스크 사용률 들을 모티터링할 수 있다
• 장치 관리자
  • 윈도우 시스템이 사용하는 CPU, 메모리, 디스크, Bus, NIC카드, 마우스, 키보드, CDROM 등의 하드웨어를 관리
• 저장소
  • 파일 시스템 정보와 디스크 할당에 관한 정보를 알 수 있다
• 서비스 및 응용 프로그램
  • 등록된 서비스와 설치되어 있는 프로그램 관리

 

 

 

[ 이벤트 뷰(Event View)]

 

이벤트 뷰 개요

• 윈도우 시스템 사용에서 발생하는 각종 이벤트 정보를 볼 수 있는 프로그램
• 응용 프로그램, 보안. 시스템 이벤트로 분류
• 애플리케이션 사용, 시스템 부팅 및 종료, 사용자 로그인, 사용자 계정 생성과 같은 로그를 기록
• 사용자 지정보기
  • XML 로 작성 가능
• Windows 로그
  • 응용프로그램 : 일반 프로그램 오류, 경고, 정보 메시지
  • 보안 : 감사 정책에 따라 기록된 로그온, 권한 사용, 개체 액세스, 시스템 감사 이벤트 등 모든 감사된 이벤트
  • Setup(설치) : 일부 Windows 설치 중 발생한 오류나 구성 기록(잘 사용되진 않음)
  • 시스템 : 시스템 서비스, 드라이버, 커널 수준 동작 관련 메시지
• 구독
  • 이벤트를 원격 시스템에서 수집하여 중앙 이벤트 로그로 모음
• 우측 작업 탭 - 현재로그 필터링
  • 특정 이벤트 로그만 골라 볼 수 있음
• 우측 작업 탭 - 이 이벤트에 작업 연결
  • 이벤트 발생 시 특정 작업이 일어나도록 설정 가능

 

 

로그 속성 설정

• 이벤트 정보는 덮어쓰기 형식으로 관리된다
• 즉, 최대 로그 크기를 초과해서 이벤트가 발생하면 이벤트 정보를 덮어쓴다
• 이벤트 파일명과 최대 로그 크기, 덮어쓰기 옵션을 로그 속성 설정 메뉴에서 설정할 수 있다

---

보안 정책

[ 보안 정책 개요 ]

 

윈도우 서버 보안 정책은 '로컬 보안 정책' 프로그램을 실행해서 관리할 수 있다.

로컬 보안 정책은 계정에 대한 암호 정책, 계정 잠금 정책, 윈도우 방화벽 정책 등을 설정할 수 있다.

 

보안 정책은 윈도우의 에디션이나 도메인 그룹 정책, MMC 문제 또는 구성 오류, Windows Server Core(CLI 전용환경) 등의 이유로 부분적으로 없는 파트가 존재한다!

 

[ 보안 정책 구성 ]

• 계정 정책
  • 암호 정책
  • 계정 잠금 정책
• 로컬 정책
  • 감사 정책
  • 사용자 권한 할당
  • 보안 옵션
• 이벤트 로그 (그룹 정책등의 이유로 없을 수도 있음)
• 시스템 서비스 (그룹 정책등의 이유로 없을 수도 있음)
• 고급 보안이 포함된 Windows 방화벽
• 네트워크 목록 관리자 정책
• 공개 키 정책
• 소프트웨어 제한 정책
• 응용 프로그램 제어 정책
• IP 보안 정책(위치: 로컬 컴퓨터)
• 고급 감사 정책 구성

 

[ 암호 정책 관리 ]

 

계정 정책에서 암호정책을 클리하면 암호 복잡성 설정, 최근 암호 기억, 암호 사용기간 등을 설정할 수 있다.

 

[ 사용자 권한 할당 ]

 

사용자 권한 할당은 감사 및 보안 로그 관리, 로컬 로그온, 보안 감사 생성 등을 관리할 수 있는 윈도우 사용자를 설정하는 것

 

 

[ 로컬 정책 - 감사 정책 ]

 

시스템 이벤트 감사

• OS 차원의 중요한 이벤트
• 시작, 종료, 시간 변경, 로그 가득 참 등
• 예시) 시스템 종료, 재부팅, 보안 로그 변경 등

로그온 이벤트 감사

• 사용자 로그인/로그아웃
• 네트워크 통해 인증
• 예시) 사용자 로그인/로그아웃, 원격 접속 인증 등

권한 사용 감사

• 사용자가 권한(권한 상승,  토큰 사용 등)을 요청하거나 사용
• 예시) SeShutdownPrivilege 같은 특수 권한 사용, 프로세스 토큰 사용

개체 액세스 감사

• 사용자가 수동으로 개체마다 액세스 감사 설정
• 액세스 설정된 파일, 폴더, 레지스트리, 프린터 등 개체에 접근하려는 시도를 감사
• ex) 특정 파일 접근 시도, 레지스트리 키 열람, 프린터 설정 변경 등

 

---

PowerShell

 

[ PowerShell 개요 ]

 

리눅스에서 사용하던 Shell 의 기능을 윈도우에서 사용할 수 있도록 Shell 기능을 추가하였다.

Command line 기반으로 시스템 및 서비스 등의 상태를 모니터링 할 수 있다.

Microsoft .NET Framework 를 기반으로 개발되어서 셀 기능을 지원한다.

과거 DOS 와 호환성을 가지고 있으므로 DOS 명령을 사용할 수 있다.

관리자는 쉽게 Command line 으로 윈도우 서버를 관리할 수 있다.

• 설계된 Command line 셀 및 스크립팅 언어로, 강력한 확장성을 바탕으로 서버상의 수많은 기능의 손쉬운 자동화를 지원

Window 7 부터는 개인용  PC 에서도 PowerShell 을 지원한다.

 

[ PowerShell 의 특징 ]

 

파이프라인 지원

• 파이프라인 문자를 사용해서 첫 번째 명령의 결과를 다음 명령의 입력으로 전달한다.

 

자동탭 완성 기능

• 리눅스의 탭(TAB) 기능을 사용해서 자동 완성 기능을 지원
• 명령어나 파일명의 일부 입력하고 Tab 키를 입력하면 상황에 맞춰 매칭되는 단어들을 제공

다중라인 입력

• 세미콜론 ';' 을 사용해서 다중 명령을 실행