Secedit.sdb를 사용한 보안 설정 분석

이 기사는 Microsoft의 KB, Q318711 를 기초로 작성되었습니다.

이 팁은 사용자 시스템의 보안 설정을 분석하기위해 Secedit.sdb를 어떻게 사용하는가에대해 다루고 있다. 이 분석으로 사용자의 시스템상에 존재할 수 있는 보안 헛점을 발결할 수 있으며, 사용자의 컴퓨터를 설정하기위해 보안 템플릿을 사용할 때 변경되는 사항을 감지할 수 있다.

또한 원하는 때에 기본 템플릿을 근거로 현재 설정을 분석할 수 있다. 이 분석은 다음과 같은 여러 이유때문에 유용한다.

• 현재 설정에 존재할 수 있는 보안 헛점의 발견
• 실제 보안 정책을 적용하기전에 보안 정책을 적용함으로서 변경되는 사항을 검증
• 현재 컴퓨터에 설정된 정책으로부터 보안 정책 유추

1. 데이타베이스의 백업
2. 보안 구성 및 분석 스냅인 사용하기
3. 보안 분석 수행
4. 분석 결과 보기

• 데이타베이스의 백업
  1. -E를 눌러 윈도우즈 탐색기를 기동한다.
  2. %SystemRoot%\Windows\Security\Database 폴더로 이동한다.
  3. Secedit.sdb를 마우스 우측버튼으로 끌어 놓고 여기에 복사를 클릭한다.
  4. 사본 - Secedit.sdb이 생성되었는지 확인한다.
  
  
  
• 보안 구성 및 분석 스냅인 사용하기
  1. 시작/실행/mmc를 입력하고 확인을 클릭한다.
  2. 파일/스냅인 추가/제거를 클릭한다.
  3. 독립 실행형 탭을 클릭하고, 추가 버튼을 클릭한다.
  4. 독립 실행형 스냅인 추가 창에서 보안 구성 및 분석을 클릭하고, 추가를 클릭한다.
  5. 독립 실행형 스냅인 추가 창에서 보안 템플릿을 클릭하고, 추가를 클릭한다.
  6. 닫기/확인을 클릭한다.
  
  
  
• 보안 분석 수행 도메인으로부터 다운 받은 그룹 정책과 로컬 보안 정책을 비교하기위해 Secedit.sdb를 사용할 수 있다.
  1. 전단계에서 띄운 MMC 창을 클릭한다.
  2. 좌측 패널의 보안 구성 및 분석에 마우스 우측 버튼을 클릭하고, 데이타베이스 열기를 클릭한다.
  3. 데이타베이스 열기 창에서 %SystemRoot%\Windows\Security\Database 폴더에 생성한 사본 - Secedit.sdb를 선택하고, 열기 버튼을 클릭한다.
  4. 좌측 패널의 보안 구성 및 분석에 마우스 우측 버튼을 클릭하고, 지금 컴퓨터 분석을 클릭한다.
  5. 분석 실행창의 오류 로그 파일 경로에 적당한 경로를 입력하고, 확인을 클릭한다.
  6. 분석이 종료되면 보안 구성 및 분석 폴더의 보안영역을 사용할 수 있을 것이다.
  
  
  
• 분석 결과 보기
  1. 좌측 패널에서 보안 구성 몇 분석을 두번 클릭한다.
  2. 우측 패널의 설명 막대에서 현재 작업중인 데이타베이스 파일을 확인한다^주1.
  3. 로컬 정책을 두번 클릭하고, 보안 옵션을 클릭한다^주2.
  4. 차이점을 파악하기위해 붉은 깃발의 개체를 두번 클릭한다.

주1: 설명 막대가 보이지않는 경우, 보기/사용자 설정 메뉴를 클릭하고, 설명 표시줄을 체크한 후 확인을 클릭한다.

주2: 데이타베이스의 설정과 실제 컴퓨터의 설정이 우측 패널 각 개체에대해 출력된다. 서로 다른 것은 붉은 깃발로 표시되며, 서로 같은 것은 녹색 체크로 표시된다. 만약 어떠한 깃발이나 체크가 없다면 보안 설정이 데이타베이스에 정의되지않은 것이며, 이 것은 보안 템플릿내에 어떠한 보안도 설정되지않았다는 것을 의미한다.