부록 M: 문서 링크 및 권장 자료

아티클
04/06/2024

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

부록 M: 문서 링크 및 권장 자료

문서 링크

다음 표에는 이 문서의 하드 복사본을 읽는 사용자가 이 정보에 액세스할 수 있도록 외부 문서 및 해당 URL에 대한 링크 목록이 포함되어 있습니다. 링크는 문서에 표시되는 순서대로 나열됩니다.

링크	URL
10가지 변경 불가능한 보안 관리 법률	https://technet.microsoft.com/library/cc722488.aspx
Microsoft Security Compliance Manager	https://technet.microsoft.com/library/cc677002.aspx
Gartner Symposium ITXPO	http://www.gartner.com/technology/symposium/orlando/
2012 DBIR(데이터 위반 조사 보고서)	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
변경할 수 없는 10가지 보안법(버전 2.0)	https://technet.microsoft.com/security/hh278941.aspx
추론 검사 사용	https://technet.microsoft.com/library/bb418939.aspx
드라이브 바이 다운로드	/windows/win32/secgloss/security-glossary
Microsoft 지원 문서	https://support.microsoft.com/kb/2526083
Microsoft 지원 문서 814777	https://support.microsoft.com/kb/814777
OWASP(Open Web Application Security Project)	https://www.owasp.org/index.php/Main_Page
Microsoft 보안 개발 수명 주기	/windows/security/threat-protection/msft-security-dev-lifecycle
PtH(Pass-the-Hash) 공격 및 기타 자격 증명 도난 기술 완화	https://download.microsoft.com/download/7/7/A/77ABC5BD-8320-41AF-863C-6ECFB10CB4B9/Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf
결정된 악의적인 공격 및 대상 공격	https://www.microsoft.com/download/details.aspx?id=34793
GPO를 통해 기본 제공 관리자 계정의 암호를 관리하기 위한 솔루션	https://code.msdn.microsoft.com/windowsdesktop/Solution-for-management-of-ae44e789
Microsoft 지원 문서 817433	https://support.microsoft.com/?id=817433
Microsoft 지원 문서 973840	/microsoft-365/admin/get-help-support
관리자 계정은 기본적으로 비활성화됩니다.	https://technet.microsoft.com/library/cc753450.aspx
관리자 계정 보안 계획 가이드	https://technet.microsoft.com/library/cc162797.aspx
Microsoft Windows 보안 Resource Kit	https://www.microsoft.com/learning/en/us/book.aspx?ID=6815&locale=en-us
Windows Server 2008 R2의 AD DS에 대한 인증 메커니즘 보증 단계별 가이드	https://technet.microsoft.com/library/dd378897(WS.10).aspx
Windows Server 업데이트 서비스	https://technet.microsoft.com/windowsserver/bb332157
개인용 가상 데스크톱	https://technet.microsoft.com/library/dd759174.aspx
읽기 전용 도메인 컨트롤러 계획 및 배포 가이드	https://technet.microsoft.com/library/cc771744(WS.10).aspx
Hyper-V에서 도메인 컨트롤러 실행	https://technet.microsoft.com/library/dd363553(v=ws.10).aspx
Hyper-V 보안 가이드	/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn741280(v=ws.11)
디렉터리 서비스 팀에게 물어보기	https://blogs.technet.com/b/askds/archive/2011/09/12/managing-rid-pool-depletion.aspx
도메인 및 트러스트에 대한 방화벽을 구성하는 방법	https://support.microsoft.com/kb/179442
2009 Verizon 데이터 위반 보고서	http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf
2012 Verizon 데이터 위반 보고서	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
Windows 2008의 감사 변경 내용 소개	https://blogs.technet.com/b/askds/archive/2007/10/19/introducing-auditing-changes-in-windows-2008.aspx
Vista 및 2008에서의 멋진 감사 트릭	https://blogs.technet.com/b/askds/archive/2007/11/16/cool-auditing-tricks-in-vista-and-2008.aspx
전역 개체 액세스 감사는 마법과 같다	https://blogs.technet.com/b/askds/archive/2011/03/10/global-object-access-auditing-is-magic.aspx
Windows Server 2008 및 Windows Vista의 감사용 원스톱 쇼핑	https://blogs.technet.com/b/askds/archive/2008/03/27/one-stop-shop-for-auditing-in-windows-server-2008-and-windows-vista.aspx
AD DS 감사 단계별 가이드	https://technet.microsoft.com/library/a9c25483-89e2-4202-881c-ea8e02b4b2a5.aspx
Windows 7 및 2008 R2에서 효과적인 감사 정책 가져오기	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
샘플 스크립트	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
감사 옵션 유형	http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdf
감사 및 Windows Server 2008의에서 규정 준수	https://technet.microsoft.com/magazine/2008.03.auditing.aspx
그룹 정책을 사용하여 Windows Server 2008 도메인, Windows Server 2003 도메인 또는 Windows 2000 Server 도메인에서 Windows Vista 기반 및 Windows Server 2008 기반 컴퓨터에 대한 자세한 보안 감사 설정을 구성하는 방법	/troubleshoot/windows-server/group-policy/configure-group-policies-set-security
고급 보안 감사 정책 단계별 가이드	https://technet.microsoft.com/library/dd408940(WS.10).aspx
위협 및 대책 가이드	https://technet.microsoft.com/library/hh125921(v=ws.10).aspx
MaxTokenSize 및 Kerberos 토큰 Bloat	https://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize-and-kerberos-token-bloat.aspx
Authentication Mechanism Assurance(인증 메커니즘 보증)	https://technet.microsoft.com/library/dd391847(v=WS.10).aspx
Microsoft 데이터 분류 마법사 도구	https://technet.microsoft.com/library/hh204743.aspx
동적 액세스 제어	https://blogs.technet.com/b/windowsserver/archive/2012/05/22/introduction-to-windows-server-2012-dynamic-access-control.aspx
절대 소프트웨어	https://www.absolute.com/company/press-releases/2009/computrace-by-absolute-software-now-supported-in-firmware-of-getac-computers/
절대 관리	https://www.absolute.com/resources/solution-sheets/itam/
절대 관리	https://www.absolute.com/company/press-releases/2012/absolute-manage-the-first-mdm-solution-with-integrated-secure-document-distribution-and-management-for-ipads/?campaignid=983063266&adgroupid=136612784634&feeditemid=&loc_physical_ms=9003653&matchtype=&network=g&device=c&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE&creative=583299092096&keyword=&adposition=&utm_term=&gclid=CjwKCAjwyryUBhBSEiwAGN5OCHt2V4ncG6tH-QxzCEYK-OV4yQhIOyQp-n51UZZjS87_vrK5qPcE-xoCDL8QAvD_BwE
SolarWinds	https://www.solarwinds.com/
EminentWare WSUS 확장 팩	http://solarwinds-marketing.s3.amazonaws.com/solarwinds/Datasheets/EminentWare-WSUS-Extension-Pack-005-Datasheet2.pdf
EminentWare Configuration Manager 확장 팩	http://solarwinds-marketing.s3.amazonaws.com/solarwinds/Datasheets/EminentWare-Extension-Pack-for-CM-Datasheet-006-Revised.pdf
GFI 소프트웨어	http://www.gfi.com/?adv=952& loc=58&gclid=CLq9y5603rMCFal7QgodMFkAyA
GFI LanGuard	http://www.gfi.com/network-security-vulnerability-scanner/?adv=952& loc=60&gclid=CP2t-7i03rMCFQuCQgodNkAA7g
Secunia	http://secunia.com/
Secunia CSI(회사 소프트웨어 검사기)	http://secunia.com/products/corporate/csi/
취약성 인텔리전스 관리자	http://secunia.com/vulnerability_intelligence/
eEye Digital Security	http://www.wideeyesecurity.com/?gclid=CK6b0sm13rMCFad_QgodhScAiw
Retina CS Management	http://www.wideeyesecurity.com/products.asp
루멘션(Lumension)	http://www.lumension.com/?rpLeadSourceId=5009& gclid=CKuai_e13rMCFal7QgodMFkAyA
Lumension 취약성 관리	http://www.lumension.com/Solutions/Vulnerability-Management.aspx
위협 및 대책 가이드: 사용자 권한	https://technet.microsoft.com/library/hh125917(v=ws.10).aspx
위협 및 취약성 완화	https://technet.microsoft.com/library/cc755181(v=ws.10).aspx
사용자 권리(User Rights)	https://technet.microsoft.com/library/dd349804(v=WS.10).aspx
신뢰할 수 있는 호출자로 액세스 자격 증명 관리자	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_2
네트워크에서 이 컴퓨터 액세스	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_1
운영 체제의 일부로 작동	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_3
도메인에 워크스테이션 추가	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_4
프로세스에 대한 메모리 할당량 조정	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_5
로컬 로그온 허용	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_6
터미널 서비스를 통한 로그온 허용	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_7
파일 및 디렉터리 백업	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_8
트래버스 검사 바이패스	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_9
시스템 시간 변경	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_10
시간대 변경	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_11
페이지 파일 만들기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_12
토큰 개체 만들기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_13
전역 개체 만들기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_14
영구 공유 개체 만들기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_15
기호 링크 만들기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_16
프로그램 디버그	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_17
네트워크에서 이 컴퓨터 액세스 거부	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18
일괄 작업으로 로그온 거부	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_18a
서비스로 로그온 거부	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_19
로컬 로그온 거부	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_20
터미널 서비스를 통한 로그온 거부	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_21
컴퓨터 및 사용자 계정을 위임용으로 신뢰할 수	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_22
원격 시스템에서 강제 종료	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_23
보안 감사 생성	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_24
인증 후 클라이언트 가장	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_25
프로세스 작업 집합 향상	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_26
예약 우선 순위 증가	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_27
디바이스 드라이버 로드 및 언로드	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_28
메모리 내 페이지 잠금	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_29
일괄 작업으로 로그온.	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_30
서비스로 로그온	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_31
감사 및 보안 로그 관리	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_32
개체 레이블 수정	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_33
펌웨어 환경 값 수정	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_34
볼륨 유지 관리 작업 수행	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_35
단일 프로세스 프로필	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_36
시스템 성능 프로필	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_37
도킹 스테이션에서 컴퓨터 제거	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_38
프로세스 수준 토큰 바꾸기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_39
파일 및 디렉터리 복원	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_40
시스템 종료	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_41
디렉터리 서비스 데이터 동기화	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_42
파일 또는 기타 개체의 소유권 가져오기	https://technet.microsoft.com/library/db585464-a2be-41b1-b781-e9845182f4b6(v=ws.10)#BKMK_43
Access Control	https://msdn.microsoft.com/library/aa374860(v=VS.85).aspx
Microsoft 지원	/microsoft-365/admin/get-help-support
rootDSE 작업 수정	https://msdn.microsoft.com/library/cc223297.aspx
AD DS 백업 및 복구 단계별 가이드	https://technet.microsoft.com/library/cc771290(v=ws.10).aspx
Kerberos 지원 암호화 유형에 대한 Windows 구성	/archive/blogs/openspecification/windows-configurations-for-kerberos-supported-encryption-type
UAC 프로세스 및 상호 작용	https://technet.microsoft.com/library/dd835561(v=WS.10).aspx#1
RBAC(역할 기반 액세스 제어)	https://www.ibm.com/docs/en/aix/7.3?topic=control-aix-rbac
RBAC 모델	http://docs.oracle.com/cd/E19082-01/819-3321/6n5i4b7ap/index.html
Active Directory-centric access control	http://www.centrify.com/solutions/it-security-access-control.asp
Cyber-Ark의 PIM(Privileged Identity Management) 제품군	http://www.cyber-ark.com/digital-vault-products/pim-suite/index.asp
Quest One	https://www.quest.com/products/gpoadmin/
ERPM(Enterprise Random Password Manager)	https://www.beyondtrust.com/blog/entry/bomgar-privileged-identity
NetIQ Privileged User Manager	https://www.netiq.com/products/privileged-user-manager/
CA IdentityMinder	https://www.scmagazine.com/feature/sc-awards-2007-time-to-be-counted
Windows Vista 및 Windows Server 2008의 보안 이벤트에 대한 설명	/windows/win32/wmisdk/event-security-constants
Windows 7 및 Windows Server 2008 R2의 보안 이벤트에 대한 설명	/windows/win32/win7appqual/security
Windows 7용 보안 감사 이벤트	https://www.microsoft.com/download/details.aspx?id=21561
Windows Server 2008 R2 및 Windows 8 및 Windows Server 2012 보안 이벤트 세부 정보	https://www.microsoft.com/download/details.aspx?id=35753
조지아 테크의 새로운 사이버 위협 2013 보고서	https://journalistsresource.org/economics/emerging-cyber-threats-report-2013/
Microsoft 보안 인텔리전스 보고서	/azure/defender-for-cloud/threat-intelligence-reports
오스트레일리아 정부 방위 신호 디렉터리 상위 35개 완화 전략	http://www.dsd.gov.au/infosec/top35mitigationstrategies.htm
클라우드 컴퓨팅 보안 이점	/azure/defender-for-cloud/enhanced-security-features-overview
Windows에서 사용자 계정에 최소 권한 원칙 적용	/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models
관리자 계정 보안 계획 가이드	/sharepoint/security-for-sharepoint-server/plan-for-administrative-and-service-accounts
Windows Server 2003용 Active Directory 설치 보안을 위한 모범 사례 가이드	/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn487446(v=ws.11)
Windows Server 2003용 Active Directory 관리 위임 모범 사례	/azure/active-directory/external-identities/b2b-fundamentals
Microsoft 지원 기간	https://support.microsoft.com/common/international.aspx?RDPATH=%2flifecycle%2fdefault.aspx
Active Directory 기술 사양	https://msdn.microsoft.com/library/cc223122(v=prot.20).aspx
제어권을 위임받은 관리자가 아닌 사용자가 Windows Server 2003 기반 또는 Windows Server 2008 기반 도메인 컨트롤러에 컴퓨터를 조인하려고 할 때 오류 메시지: "액세스가 거부됨"	https://support.microsoft.com/kb/932455
Windows Server 2008 R2의 AD DS에 대한 인증 메커니즘 보증 단계별 가이드	https://technet.microsoft.com/library/dd378897(WS.10).aspx
Strict KDC 유효성 검사	https://www.microsoft.com/download/details.aspx?id=6382

권장 참조 항목

다음 표에는 Active Directory 시스템의 보안을 강화하는 데 도움이 되는 권장 읽기 목록이 포함되어 있습니다.

권장 참조 항목
조지아 테크의 새로운 사이버 위협 2014 보고서
Microsoft 보안 인텔리전스 보고서
PTH(Pass-the-Hash) 공격 및 기타 자격 증명 도난 기술 완화
오스트레일리아 정부 방위 신호 디렉터리 상위 35개 완화 전략
2012년 데이터 위반 조사 보고서 - (Verizon, 미국 시크릿 서비스)
2009 데이터 위반 조사 보고서
클라우드 컴퓨팅 보안 이점
Windows에서 사용자 계정에 최소 권한 원칙 적용
관리자 계정 보안 계획 가이드
Windows Server 2003용 Active Directory 설치 보안을 위한 모범 사례 가이드
Windows Server 2003용 Active Directory 관리 위임 모범 사례
Microsoft 지원 기간
Active Directory 기술 사양 - dSHeuristics 정보
제어권을 위임받은 관리자가 아닌 사용자가 Windows Server 2003 기반 또는 Windows Server 2008 기반 도메인 컨트롤러에 컴퓨터를 조인하려고 할 때 오류 메시지: "액세스가 거부됨"
Active Directory Installations.doc 보안을 위한 모범 사례 가이드
Hyper-V 보안 가이드
Windows Server 2008 R2의 AD DS에 대한 인증 메커니즘 보증 단계별 가이드.
Strict KDC 유효성 검사

저작권 정보

이 문서에 포함된 정보는 문서 게시 날짜에 토론된 문제들에 대한 Microsoft Corporation의 당시 견해를 나타냅니다. Microsoft의 견해는 변화하는 시장 환경에 맞게 변화되어야 하기 때문에 이러한 정보는 Microsoft의 약속으로 해석되어서는 안되며, Microsoft는 문서 게시 날짜 이후 제공된 어떠한 정보에 대해서도 정확성을 보장할 수 없습니다.

이 백서는 정보 제공만을 목적으로 합니다. Microsoft는 이 문서에서 어떠한 명시적 또는 묵시적 보증을 하지 않습니다.

Microsoft, Active Directory, BitLocker, Hyper-V, Internet Explorer, Windows Vista, Windows, 그리고 Windows Server는 미국, 대한민국 및/또는 기타 국가에서의 Microsoft Corporation 등록 상표 또는 상표입니다. 기타 상표는 해당 소유자의 자산입니다.

이 문서에 사용된 예제 회사, 조직, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 및 이벤트는 실제 데이터가 아닙니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다.

다음을 통해 공유

부록 M: 문서 링크 및 권장 자료