보안 및 정책 적용

보안 및 정책 적용 네트워크 보호는 오늘날 IT 분야의 최대 난제 중 하나입니다. 네트워크 관리자는 견고한 보호 기능을 제공하는 보안 정책을 수립하고 시행해야 할 뿐 아니라 날로 늘어나는 수많은 내외부 사용자, 장치 유형, 시스템 구성 및 네트워크 연결 유형에 대한 연결성 요구 사항을 충족할 수 있을 정도의 유연성을 유지해야 합니다.? Windows Server 2008 R2는 Active Directory에 대한 몇 가지 개선 사항을 통해 ID 및 액세스 관리의 효율을 높여 주는 이외에도 보안 및 정책 면에서 여러 가지로 더욱 향상된 성능을 제공합니다.

Windows Server 2008 R2의 그룹 정책

그룹 정책을 통해 관리자는 레지스트리 기반 정책 설정, 보안 설정, 소프트웨어 배포, 스크립트, 폴더 리디렉션, 원격 설치 서비스 및 Internet Explorer 유지 관리를 비롯하여 컴퓨터 및 사용자 그룹에 대한 구성을 관리할 수 있습니다. 그룹 정책을 사용하여 조직의 총 소유 비용을 크게 줄일 수 있습니다. 사용 가능한 다수의 정책 설정, 여러 정책 간 상호 작용 및 상속 옵션과 같은 요인으로 인해 그룹 정책 설계가 복잡할 수 있습니다. 조직의 비즈니스 요구 사항을 기반으로 한 솔루션을 신중하게 계획하고, 설계하고, 테스트하여 조직에서 필요로 하는 표준화된 기능, 보안 및 관리 제어를 제공할 수 있습니다.

Windows Server의 그룹 정책에 대해 자세히 알아보기

Windows Server 2008 R2의 주요 변경 사항

다음 변경 사항은 RSAT(원격 서버 관리 도구)를 사용하여 Windows Server 2008 R2 및 Windows 7에서 사용할 수 있습니다.

그룹 정책용 Windows PowerShell Cmdlet
Windows PowerShell™ 명령줄에서 그룹 정책을 관리하고 로그온 및 시작 중에 PowerShell 스크립트를 실행하는 기능
그룹 정책 기본 설정
추가적인 기본 설정 항목 유형
스타터 그룹 정책 개체
스타터 GPO에 대한 개선 사항
관리 템플릿 설정
향상된 사용자 인터페이스 및 추가적인 정책 설정

네트워크 정책 및 액세스 서비스

Windows Server 2008 R2의 네트워크 정책 및 액세스 서비스는 안전한 로컬 및 원격 네트워크 연결성을 사용자에게 제공하고, 네트워크 세그먼트를 연결하고, 네트워크 관리자가 네트워크 액세스 및 클라이언트 상태 정책을 중앙에서 관리할 수 있는 다양한 방법을 제시합니다. 네트워크 액세스 서비스를 이용하면 VPN(가상 사설망) 서버, 전화 접속 서버, 라우터 및 802.1X로 보호된 무선 액세스 기능을 보다 안전하게 배포할 수 있습니다. 그 외에도, RADIUS 서버와 프록시를 배포하고, 연결 관리자 관리 키트를 이용해 클라이언트 컴퓨터를 네트워크에 안전하게 연결할 수 있는 원격 액세스 프로필을 만들 수 있습니다.

자세한 정보

Windows Server 2008 R2의 네트워크 정책 및 액세스 서비스는 다음과 같은 네트워크 연결 솔루션을 제공합니다.

네트워크 액세스 보호(NAP). NAP(네트워크 액세스 보호)는 Windows XP, Windows Vista, Windows 7 및 Windows Server 2008 R2 운영 체제에서 사용할 수 있는 클라이언트 상태 정책 만들기, 적용 및 업데이트 관리 기술을 제공합니다. 시스템 관리자는 NAP를 사용하여 소프트웨어 요구 사항, 보안 업데이트 요구 사항, 필요한 컴퓨터 구성 및 기타 설정 등의 상태 정책을 수립하고 자동 적용되도록 할 수 있습니다. 자세한 내용은 NAP 웹 페이지를 참조하십시오.
매우 안전한 유무선 액세스. 802.1X 무선 액세스 지점을 배포할 때 매우 안전한 유무선 액세스 기능을 사용하면 무선 사용자들이 보안이 강화되고 배포가 간편한 암호 기반의 인증 방식을 사용하도록 할 수 있습니다. 802.1X 인증 스위치를 배포할 때 유선 액세스를 사용하면 인트라넷 사용자들이 네트워크에 연결하거나 DHCP(Dynamic Host Configuration Protocol)를 이용하여 IP 주소를 받기 위해 반드시 인증을 받도록 함으로써 네트워크의 보안성을 높일 수 있습니다.
원격 액세스 솔루션. 원격 액세스 솔루션을 이용하면 사용자가 VPN과 종래의 전화 접속 액세스 중 하나를 이용해 조직의 네트워크에 액세스하도록 할 수 있습니다. 또한 VPN 솔루션을 이용해 지점과 네트워크를 서로 연결하고, 네트워크에서 완전한 기능의 소프트웨어 라우터를 배포하고, 전체 인트라넷에서 인터넷 연결을 공유할 수 있습니다.
RADIUS 서버 및 프록시를 이용한 중앙 집중식 네트워크 정책 관리. 무선 액세스 지점, 802.1X 인증 스위치, VPN 서버 및 전화 접속 서버의 경우와 같이 각 네트워크 액세스 서버에서 네트워크 액세스 정책을 구성하는 대신, 연결 권한을 부여할 사용자, 연결 허용 시기, 네트워크 연결을 위해 사용해야 할 보안 수준 등 네트워크 연결 요청의 모든 요소가 지정된 정책을 한 장소에서 만들 수 있습니다.

네트워크 액세스 보호(NAP)

클라이언트 장치가 악의적인 소프트웨어에 노출될 위험성이 계속해서 커지고 있습니다. 이러한 프로그램들은 보호되지 않거나 부정확하게 구성된 호스트 시스템에 침투할 수 있으며, 침투 후에는 기업 네트워크의 다른 장치로 프로그램을 전파하기 위한 준비 지점으로 해당 시스템을 사용합니다. 네트워크 관리자는 Windows Server 2008, Windows 7 및 Windows Vista에 포함되어 있는 포괄적인 운영 체제 구성 요소의 집합인 Microsoft의 NAP(네트워크 액세스 보호) 기능을 이용해 이러한 위협을 완화할 수 있습니다. 이렇게 하면 사설망의 클라이언트 컴퓨터가 관리자에 의해 지정된 시스템 상태 요구 사항을 반드시 충족하도록 플랫폼을 구축할 수 있습니다. 자세한 내용은 NAP 웹 페이지를 참조하십시오.

고급 보안이 설정된 Windows 방화벽

Windows 7, Windows Vista 및 Windows Server 2008 이후로는 Windows 방화벽과 IPsec(인터넷 프로토콜 보안)이라는 두 요소의 구성을 위한 기능이 고급 보안이 설정된 Windows 방화벽 MMC 스냅인이라는 하나의 도구로 통합됩니다. 기본적으로 고급 보안이 설정된 Windows 방화벽은 이전 버전의 Windows에서 개별적으로 관리되었던 두 가지의 기능을 통합 및 개선해 주는 기능을 합니다.

자세한 정보

추가 정보

Windows Server 2008 R2의 향상된 보안 기능에 대한 자세한 내용은 Window Server 보안 센터를 참조하십시오.

Evaluate Windows Server 2008 R2

Start your tailored evaluation

기술

Related Technologies

Learn more about this technology:

Visit the Windows Server 2008 TechCenter

Accelerate your deployment

Find a Windows Server 2008 R2 Partner