관리 팁
중요 |
---|
.NET Framework 버전 4에서 CLR(공용 언어 런타임)은 더 이상 컴퓨터의 보안 정책을 제공하지 않습니다.Microsoft는 CLR 보안 정책 대신 Windows 소프트웨어 제한 정책을 사용하는 것을 권장합니다.이 항목의 내용은 .NET Framework 버전 3.5 및 이전 버전에만 적용되고 버전 4 및 이후 버전에는 적용되지 않습니다.이 변경 내용 및 다른 변경 내용에 대한 자세한 내용은 .NET Framework 4의 보안 변경 내용을 참조하십시오. |
이 단원에서 설명한 방법은 모든 관리 시나리오에 적용됩니다. 보안 정책을 설정하고 관리할 때 이 방법을 알고 있어야 합니다.
장기 정책 관리 전략
정책을 관리할 때 사용할 수 있는 적용 가능한 신뢰 범주를 정의합니다. 여러 개의 코드 그룹을 정의하여 사용자 환경에서 실행될 가능성이 있는 코드를 구별하고 각 그룹에 부여되는 권한을 정의합니다. 이에 따라 정책을 만들어서 배포합니다. 다양한 응용 프로그램을 실행할 때마다 정책을 하나씩 설정하지 말고, 환경을 처음 설정할 때 전반적인 정책을 설정해야 합니다.
관리 수준
영향을 주고자 하는 범위에 따라 관리할 정책 수준이 결정됩니다. 항상 관리 시나리오를 만족시키면서도 최소한의 사용자에게 영향을 주는 가장 낮은 정책 수준에서 보안 정책을 관리하십시오. 예를 들면 다음과 같습니다.
엔터프라이즈 내의 모든 워크스테이션과 사용자에게 영향을 주는 정책을 관리하는 경우에는 엔터프라이즈 수준에서 정책을 추가합니다. 엔터프라이즈 내의 모든 컴퓨터에게 영향을 주려는 경우가 아니면 절대 한 컴퓨터의 엔터프라이즈 수준에 추가하지 마십시오.
특정 컴퓨터의 모든 사용자에게 영향을 주는 정책을 관리하는 경우에는 컴퓨터 수준에서 정책을 추가합니다.
특정 사용자 또는 사용자 그룹에 대한 정책을 관리하는 경우에는 사용자 수준에서 정책을 추가합니다.
파일 시스템
보안 정책 파일을 저장할 때 가능하면 NTFS 파일 시스템을 사용합니다. NTFS는 사용자 및 그룹에 따라 파일을 보호하며 특정 수준에 대해 관리자 권한이 있는 사용자만 보안 구성 파일을 편집하도록 허용합니다. NTFS 파일 시스템을 사용하지 않는 시스템에서는 권한이 없는 사용자가 보안 정책을 수정할 수 있기 때문에 보안 허점이 생깁니다.