소개
최소 권한의 원칙을 이해하고, Privileged Access Workstation을 사용하는 시점과 기본적으로 제공되는 권한 있는 계정을 식별할 수 있는 시점에 대해 알아봅니다.
시나리오
Contoso, Ltd.는 전 세계에 주요 지사를 둔 시애틀의 금융 서비스 회사입니다. 대부분의 컴퓨팅 환경은 Windows Server에서 온-프레미스로 실행됩니다. 여기에는 Windows Server 2016 호스트의 가상화된 워크로드가 포함됩니다.
Contoso의 IT 직원은 Contoso 온-프레미스 서버를 Windows Server 2025로 마이그레이션합니다. 마이그레이션의 일환으로 Contoso는 추가 사이트로 확장하고 가상화를 사용하여 새 사이트를 온라인으로 신속하게 전환하려고 합니다. 또한 대량 데이터를 생성하고 있으며 향후 훨씬 더 많은 데이터를 생성할 계획입니다. 따라서 Contoso에는 유연한 스토리지 옵션이 필요합니다. 마지막으로, 많은 물리적 서버의 사용률이 저조하므로 Contoso는 가상화 사용을 늘려 컴퓨팅 환경을 최적화할 계획입니다.
Windows Server 관리자는 Contoso에서 비즈니스 목표를 달성하는 데 도움이 되는 서버 인프라를 관리하고 유지 관리해야 합니다. 첫 번째 작업은 Windows Server를 관리하는 최상의 방법을 결정하는 것입니다. 이전에는 일반적으로 관리하려는 서버에서 관리자 권한으로 로그인했습니다. 그러나 이제 원격으로 관리하고 최소 권한 원칙을 사용하려고 합니다.
이 모듈을 마치면 관리 작업을 수행하는 데 어떤 사용자 계정을 사용해야 할지 알 수 있으며 Windows Server 관리를 안전하게 수행하는 방법을 이해할 수 있게 됩니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- 최소 권한 관리 모델 설명
- 위임된 권한 구현
- Privileged Access Workstation 설명
- 점프 서버에 대해 설명
필수 구성 요소
이 모듈에서 최상의 학습 경험을 얻으려면 다음에 관한 지식과 경험이 있어야 합니다.
- Windows Server를 클릭합니다.
- 기본 보안 모범 사례
- Windows 10과 같은 windows 클라이언트 운영 체제
- 명령줄 도구를 사용한 작업