보안 모범 사례로 IaaS(Infrastructure as a Service) 호스트 서버 시스템의 보안 구성을 확인합니다.

Microsoft는 호스트 서버 시스템에서 보안을 확인하는 데 도움이 되는 여러 도구를 제공합니다. 이러한 도구의 가장 적절한 사용에 대한 지침은 Microsoft 벤더에 문의하십시오.

호스트 서버 보안 기준선 확인

MBSA(Microsoft Baseline Security Analyzer)를 실행하여 서버에 최신 업데이트 또는 핫 픽스가 있는지 신속하게 확인합니다. MBSA를 사용하여 Microsoft로부터 누락된 보안 패치를 설치함으로써 Microsoft 보안 권장 사항으로 서버를 최신 상태로 유지할 수 있습니다.

Microsoft 웹 사이트에서 최신 버전의 MBSA 도구를 다운로드합니다.

호스트 서버 보안 구성 확인

Windows SCW(보안 구성 마법사) 및 Microsoft SCM(보안 규정 준수 관리자) 툴킷을 사용하여 호스트 서버가 보안 구성되었는지 확인합니다.

Windows Server의 관리 도구에서 SCW를 실행합니다. 이 도구는 서버의 역할과 설치된 기능(네트워킹, Windows 방화벽 및 레지스트리 설정 등)을 식별할 수 있습니다. 보고서를 Windows Server에 대한 관련 SCM의 최신 강화 지침과 비교합니다. 결과를 기반으로 네트워크 서비스, 계정 설정 및 Windows 방화벽과 같은 각 기능에 대한 보안 설정을 미세 조정하고 설정을 서버에 적용할 수 있습니다.

Microsoft Technet 웹 사이트에서 SCW 도구에 대한 자세한 정보를 찾을 수 있습니다.