한국마이크로소프트   |   다른 국가 보기

Home

보안 및 정책 적용

보안 및 정책 적용네트워크 보호는 오늘날 IT 분야의 최대 난제 중 하나입니다. 네트워크 관리자는 견고한 보호 기능을 제공하는 보안 정책을 수립하고 시행해야 할 뿐 아니라 날로 늘어나는 수많은 내외부 사용자, 장치 유형, 시스템 구성 및 네트워크 연결 유형에 대한 연결성 요구 사항을 충족할 수 있을 정도의 유연성을 유지해야 합니다.? Windows Server 2008 R2는 Active Directory에 대한 몇 가지 개선 사항을 통해 ID 및 액세스 관리의 효율을 높여 주는 이외에도 보안 및 정책 면에서 여러 가지로 더욱 향상된 성능을 제공합니다.

Windows Server 2008 R2의 그룹 정책

그룹 정책을 통해 관리자는 레지스트리 기반 정책 설정, 보안 설정, 소프트웨어 배포, 스크립트, 폴더 리디렉션, 원격 설치 서비스 및 Internet Explorer 유지 관리를 비롯하여 컴퓨터 및 사용자 그룹에 대한 구성을 관리할 수 있습니다. 그룹 정책을 사용하여 조직의 총 소유 비용을 크게 줄일 수 있습니다. 사용 가능한 다수의 정책 설정, 여러 정책 간 상호 작용 및 상속 옵션과 같은 요인으로 인해 그룹 정책 설계가 복잡할 수 있습니다. 조직의 비즈니스 요구 사항을 기반으로 한 솔루션을 신중하게 계획하고, 설계하고, 테스트하여 조직에서 필요로 하는 표준화된 기능, 보안 및 관리 제어를 제공할 수 있습니다.

Windows Server의 그룹 정책에 대해 자세히 알아보기

Windows Server 2008 R2의 주요 변경 사항

다음 변경 사항은 RSAT(원격 서버 관리 도구)를 사용하여 Windows Server 2008 R2 및 Windows 7에서 사용할 수 있습니다.

네트워크 정책 및 액세스 서비스

Windows Server 2008 R2의 네트워크 정책 및 액세스 서비스는 안전한 로컬 및 원격 네트워크 연결성을 사용자에게 제공하고, 네트워크 세그먼트를 연결하고, 네트워크 관리자가 네트워크 액세스 및 클라이언트 상태 정책을 중앙에서 관리할 수 있는 다양한 방법을 제시합니다. 네트워크 액세스 서비스를 이용하면 VPN(가상 사설망) 서버, 전화 접속 서버, 라우터 및 802.1X로 보호된 무선 액세스 기능을 보다 안전하게 배포할 수 있습니다. 그 외에도, RADIUS 서버와 프록시를 배포하고, 연결 관리자 관리 키트를 이용해 클라이언트 컴퓨터를 네트워크에 안전하게 연결할 수 있는 원격 액세스 프로필을 만들 수 있습니다.

네트워크 액세스 보호(NAP)

클라이언트 장치가 악의적인 소프트웨어에 노출될 위험성이 계속해서 커지고 있습니다. 이러한 프로그램들은 보호되지 않거나 부정확하게 구성된 호스트 시스템에 침투할 수 있으며, 침투 후에는 기업 네트워크의 다른 장치로 프로그램을 전파하기 위한 준비 지점으로 해당 시스템을 사용합니다. 네트워크 관리자는 Windows Server 2008, Windows 7 및 Windows Vista에 포함되어 있는 포괄적인 운영 체제 구성 요소의 집합인 Microsoft의 NAP(네트워크 액세스 보호) 기능을 이용해 이러한 위협을 완화할 수 있습니다. 이렇게 하면 사설망의 클라이언트 컴퓨터가 관리자에 의해 지정된 시스템 상태 요구 사항을 반드시 충족하도록 플랫폼을 구축할 수 있습니다. 자세한 내용은 NAP 웹 페이지를 참조하십시오.

고급 보안이 설정된 Windows 방화벽

Windows 7, Windows Vista 및 Windows Server 2008 이후로는 Windows 방화벽과 IPsec(인터넷 프로토콜 보안)이라는 두 요소의 구성을 위한 기능이 고급 보안이 설정된 Windows 방화벽 MMC 스냅인이라는 하나의 도구로 통합됩니다. 기본적으로 고급 보안이 설정된 Windows 방화벽은 이전 버전의 Windows에서 개별적으로 관리되었던 두 가지의 기능을 통합 및 개선해 주는 기능을 합니다.

추가 정보

Windows Server 2008 R2의 향상된 보안 기능에 대한 자세한 내용은 Window Server 보안 센터를 참조하십시오.