서비스 보안 첨부 파일

Microsoft 보안 구성 도구 집합은 시스템 보안의 구성 및 분석을 간소화하는 MMC(Microsoft Management Console) 도구 집합입니다. 그러나 일부 서비스에는 표준 도구 집합에서 제공하는 보안 설정을 넘어서는 특수 구성 요구 사항이 있습니다. 이러한 요구 사항을 처리하기 위해 서비스별 보안 작업을 처리하는 첨부 파일을 작성하여 도구 집합의 기능을 확장할 수 있습니다.

예를 들어 Spooler는 보호해야 하는 개인 개체(예: 프린터)를 정의하는 Windows NT 서비스입니다. 이 기능은 표준 도구 집합에서 처리되지 않으므로 프린터 개체의 구성 및 분석을 처리하기 위해 첨부 파일이 필요합니다. 서비스 호출 정책과 같은 일반 보안 매개 변수의 구성은 보안 구성 도구 집합에서 계속 처리됩니다.

보안 서비스 첨부 파일은 서비스별 구성을 지원하도록 보안 구성 도구 집합의 기능을 확장합니다.

첨부 파일에는 다음 두 가지 구성 요소가 있습니다.

• 첨부 파일 사용자 인터페이스를 구현하는 MMC 스냅인 확장입니다.
• 서비스별 보안 구성 및 분석 작업을 처리하는 첨부 파일 엔진입니다.

첨부 파일 스냅인 확장은 보안 구성 스냅인에서 호스트됩니다. 이는 사용자에게 서비스에 대한 일반 보안 설정을 구성하고 분석하는 인터페이스를 제공하는 MMC 스냅인입니다. 서비스별 설정은 첨부 파일 스냅인 확장을 사용하여 구성됩니다.

사용자가 구성 설정을 변경하면 보안 구성 스냅인은 새 정보를 저장한 다음, 요청을 보안 구성 엔진에 전달합니다. 엔진은 요청을 처리하고 서비스를 새 구성으로 설정합니다. 요청이 표준 보안 설정에 영향을 주는 경우 엔진에서 처리합니다. 요청이 서비스별인 경우 엔진은 적절한 첨부 파일 엔진을 호출하여 요청을 처리합니다.

다음 그림에서는 보안 구성 도구 집합의 프레임워크 내에서 첨부 파일 엔진 및 스냅인 확장이 작동하는 방법을 보여 줍니다.

Microsoft 보안 구성 도구 집합 사용에 대한 자세한 내용은 기본 검색 엔진을 사용하여 보안 구성을 검색합니다.