다음을 통해 공유


보안 기준

조직의 보안 기준 사용

Microsoft는 고객에게 Windows 및 Windows Server와 같은 보안 운영 체제와 엔터프라이즈 및 Microsoft Edge용 Microsoft 365 앱과 같은 보안 앱을 제공하기 위해 최선을 다하고 있습니다. 이러한 제품의 보장된 안전성 외에도 Microsoft는 다양한 구성 기능을 제공함으로써 고객이 환경을 세부적으로 제어하도록 돕습니다.

Windows 및 Windows Server가 별다른 조치 없이도 안전하도록 설계되었지만 상당수의 조직에서 아직까지 보안 구성을 더 세밀하게 제어하기를 원합니다. 상당히 많은 제어 기능을 탐색하려면 조직은 다양한 보안 기능 구성에 대한 참고 자료가 필요합니다. Microsoft는 이 참고 자료를 보안 기준 형식으로 제공합니다.

사용자가 직접 기준을 만들기보다는, Microsoft 보안 기준 같이 널리 알려지고 훌륭히 테스트받은 업계 표준 구성을 구현하는 것이 좋습니다. 이 업계 표준 구성은 유연성을 높이고 비용을 절감하는 데 도움이 됩니다.

자세한 내용은 다음 블로그 게시물: 잘 알려져 있고 입증된 솔루션을 고수합니다.

보안 기준이란 무엇인가요?

조직이라면 모두 보안 위협을 받습니다. 그러나 한 조직에 가장 중요한 보안 위협 유형은 다른 조직과 다를 수 있습니다. 예를 들어 전자 상거래 회사는 인터넷 연결 웹앱을 보호하는 데 집중할 수 있지만 병원은 기밀 환자 정보 보호에 집중할 수 있습니다. 모든 조직에 공통적으로 필요한 것은 사용하는 앱과 디바이스를 안전하게 보호하는 것입니다. 이러한 디바이스는 조직에서 규정한 보안 표준(또는 보안 기준)을 준수해야 합니다.

보안 기준은 보안에 미치는 영향을 설명하는 Microsoft 권장 구성 설정 그룹입니다. 이러한 설정은 Microsoft 보안 엔지니어링 팀, 제품 그룹, 파트너, 고객의 의견을 바탕으로 합니다.

보안 기준이 필요한 이유는 무엇인가요?

보안 기준은 Microsoft, 파트너, 고객에게서 받은 전문 지식을 통합한 것이기 때문에 고객에게 중요한 혜택이 됩니다.

예를 들어 Windows 10에는 3,000개가 넘는 그룹 정책 설정이 있으며 1,800개 이상의 Internet Explorer 11 설정은 포함되지 않습니다. 이 같은 설정 4,800개 중에서 보안과 관련된 설정은 극히 일부입니다. Microsoft가 서로 다른 보안 기능에 대한 광범위한 참조 자료를 제공하지만 그 자료를 각각 살피는 것은 시간이 오래 걸립니다. 각 설정의 보안 영향을 직접 결정해야 합니다. 그런 다음 각 설정에 대한 적절한 값을 결정해야 합니다.

최신 조직에서는 보안 위협 환경이 지속적으로 진화하고 있으며 IT 전문가 및 정책 입안자는 보안 위협을 준수하고 이러한 위협을 완화하기 위해 보안 설정을 변경해야 합니다. 더 빠른 배포를 사용하도록 설정하고 Microsoft 제품을 더 쉽게 관리하기 위해 Microsoft는 고객에게 그룹 정책 개체 백업과 같은 소모성 형식으로 사용할 수 있는 보안 기준을 제공합니다.

Windows 버전 및 라이선싱 요구 사항

다음 표에서는 보안 기준을 지원하는 Windows 버전을 나열합니다.

Windows Pro Windows Enterprise Windows Pro Education/SE Windows Education

보안 기준 라이선스 자격은 다음 라이선스에 의해 부여됩니다.

Windows Pro/Pro Education/SE Windows Enterprise E3 Windows Enterprise E5 Windows Education A3 Windows Education A5

Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.

기준 원칙

권장 사항은 기준 정의에 대한 간소화되고 효율적인 접근 방식을 따릅니다. 이러한 접근 방식의 기초는 기본적으로 다음과 같습니다.

  • 기준은 표준 최종 사용자에게 관리 권한이 없는 잘 관리되는 보안에 민감한 조직을 위해 설계되었습니다.
  • 기준은 최신 보안 위협을 완화하고 완화할 위험보다 더 나쁜 운영 문제를 일으키지 않는 경우에만 설정을 적용합니다.
  • 기준은 권한이 있는 사용자가 안전하지 않은 상태로 설정될 가능성이 있는 경우에만 기본값을 적용합니다.
    • 관리자가 아닌 사용자가 안전하지 않은 상태를 설정할 수 있는 경우 기본값을 적용합니다.
    • 안전하지 않은 상태를 설정하려면 관리 권한이 필요한 경우 잘못된 정보를 가진 관리자가 제대로 선택하지 않을 가능성이 있는 경우에만 기본값을 적용합니다.

보안 기준은 어떤 식으로 사용할 수 있나요?

보안 기준을 다음과 같은 목적으로 사용할 수 있습니다.

  • 사용자 및 디바이스 구성 설정이 보안 기준에 맞는지 확인
  • 구성 설정 지정 예를 들어 그룹 정책, Microsoft Configuration Manager 또는 Microsoft Intune을 사용하여 기준에 지정된 설정 값을 사용하여 디바이스를 구성할 수 있습니다.

보안 기준을 어디서 가져올 수 있나요?

보안 기준을 얻고 사용하는 방법에는 여러 가지가 있습니다.

  1. Microsoft 다운로드 센터에서 보안 기준을 다운로드할 수 있습니다. 이 다운로드 페이지는 SCT(보안 준수 도구 키트)를 위한 것으로, 관리자가 보안 기준 외에도 기준을 관리하는 데 도움이 되는 도구로 구성됩니다. SCT에는 보안 기준을 관리하는 데 도움이 되는 도구도 포함되어 있습니다. 보안 기준에 대한 지원을 받을 수도 있습니다.

  2. MDM(모바일 디바이스 관리) 보안 기준은 Microsoft 그룹 정책 기반 보안 기준과 같이 작동하며 이러한 기준을 기존 MDM 관리 도구에 쉽게 통합할 수 있습니다.

  3. MdM 보안 기준은 Windows 10 및 Windows 11을 실행하는 디바이스에서 Microsoft Intune에서 쉽게 구성할 수 있습니다. 자세한 내용은 Intune의 Windows 10/11 MDM 보안 기준의 설정 목록을 참조하세요.