전산직의 삶

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 2. Guest 계정 비활성화

취약점 점검기준

  - 양호기준: Guest 계정이 비활성화 되어 있는 경우 양호합니다.

  - 취약기준: Guest 계정이 활성화 되어 있는 경우 취약합니다.

취약점 점검방법

  - 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.

  - 제어판 메뉴 중 시스템 및 보안 을 클릭합니다.

  -  시스템 및 보안 메뉴중 관리 도구를 클릭합니다. 관리도구 창이 새창으로 열립니다.

  - 새창으로 관리도구가 열리면 로컬 보안 정책을 더블클릭하여 실행합니다.

  - 좌측에 보안 설정 메뉴 중 로컬 정책을 열고, 보안 옵션을 클릭합니다.

  - 정책 내용 중 "계정: Guest 계정 상태"를 "사용 안 함"으로 체크 되어 있지 않으면 취약합니다.

취약점 조치방법

  - 정책 내용 중 "계정: Guest 계정 상태"를 더블클릭하여 열어주고 사용 안함(S) 라디오 버튼을 선택 후 확인을 클릭합니다.

  - 정책 내용 중 "계정: Guest 계정 상태"가 사용 안함으로 되어 있다면 양호합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

취약점 점검항목: 1. 최신 보안 업데이트 수행

취약점 점검기준

  - 양호기준: 30일 이전에 패치내용이 있는 경우 양호합니다.

  - 취약기준: 30일 이내에 패치 내용이 없는 경우 취약합니다.

취약점 점검방법

  - 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.

  - 제어판이 열리면 메뉴 중 프로그램 제거를 클릭합니다.

  - 프로그램 및 기능 메뉴에서 설치된 업데이트 보기를 클릭하면 지금까지 업데이트한 항목을 볼 수 있습니다.

  - 설치된 업데이트의 설치 날짜를 확인하고 업데이트가 오래 됐다면 최신 업데이트가 있는지 확인하고 업데이트를 진행합니다.

취약점 조치방법

  - 윈도우 로고 클릭 후 톱니바퀴 모양인 설정을 클릭합니다.

  - 윈도우 설정 메뉴에서 업데이트 및 보안을 클릭합니다.

  - 좌측에 있는 윈도우 업데이트 메뉴를 누르고 최신 업데이트가 있다면 최신 업데이트를 지금 설치 클릭합니다.

  - 기타방법: PMS(Patch Management System) Agent를 설치하여 자동으로 업데이트되도록 설정합니다.

※ 주의

보안 패치 및 Hot Fix 경우 적용 후 시스템 재시작을 요하는 경우가 대부분이므로 관리자는 서비스에 지장이 없는 시간대에 적용할 것을 권장함. 일부 Hot Fix는 수행되고 있는 OS 프로그램이나 개발용 Application 프로그램에 영향을 줄 수 있으므로 패치 적용 전 Application 프로그램을 구분하고, 필요하다면 OS 벤더 또는, Application 엔지니어에게 확인 작업을 거친 후 패치를 수행하여야 합니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

이전 편에서 설치한 윈도우 서버 2019 iso 파일은 영어버전이었습니다.

그래서 윈도우를 처음로그인 하면 세팅부분에서 모두 영어로 나오게 됩니다.

한글 언어팩을 설치하고 지역과 시간 언어 입력장치 등을 모두 우리나라 언어 변경합니다.

좌측 하단에 있는 윈도우 버튼을 누르고 세팅(톱니바퀴)를 클릭합니다.

윈도우 세팅 창이 뜨면  Time & Language를 선택합니다.

Language 메뉴에 들어가서 + Add a language를 클릭합니다.

검색창에 korean이라고 검색을 하면 아래 한국어가 나옵니다.

한국어를 클릭해서 선택 하고 Next를 클릭합니다.

기본적으로 3가지가 선택되어 있습니다. 기본 선택된 상태 그대로 Install을 합니다.

한국어 언어 팩이 설치되고 있는 모습이 확인됩니다.

설치까지 생각보다 시간이 오래 걸립니다. 차분히 기다립니다.

바가 안올라가고 멈춘것 같아 보이지만 다운로딩이 끝나면 2/3이 확 올라갑니다. 그후 인스톨이 천천히 진행됩니다.

설치가 완료되면 Region 메뉴로 갑니다.

지역(Country or Region)을 Korea로 선택하고 재부팅을 합니다.

재부팅 후 윈도우 서버 2019의 언어가 한글로 출력됩니다.

[윈도우 서버 취약점 점검] 전체보기

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

윈도우 서버 2019 설치 방법입니다. (Windows server 2019)

먼저 윈도우 서버 2019 DVD 또는 USB를 서버에 연결(마운트) 후 해당 장치로 부팅을 합니다.

부팅을 하면 윈도우 로고가 먼저 뜨고 세팅 화면이 뒤이어 뜹니다.

저는 해외판 ISO파일로 설치를 하기에 언어팩에 한글이 없어서 우선 영어로 설치를 시작하고, 설치 후에 한글 언어팩을 설치하려 합니다.

O/S 선택 창이 뜨면 선택을 해야하는데 GUI기반에서 사용하기 위해 Desktop Experience를 선택하였습니다.

이후 라이선스 관련 내용에 동의를 하고 다음을 누릅니다.

윈도우 서버 2019를 처음 설치 하기위해 2번째 항목을 선택합니다.

설치할 드라이버를 선택하고 넥스트를 누릅니다.

필요하다면 먼저 포맷과 파티션 설정 등을 하셔야 합니다.

여기까지 오시면 윈도우 서버 2019 설치가 진행됩니다.

이 화면이 뜨면 잠시 후 재부팅을 하게 됩니다.

만약 재부팅 후 또 다시 윈도우 서버 2019 설치화면으로 넘어간다면 마운트된(연결된) DVD 또는 USB를 제거 후 재부팅 하시기 바랍니다.

재부팅 후 계정 비밀번호를 설정하는 창이 뜹니다.

초기 User Name은 Administrator 이고 변경이 불가능합니다.

비밀번호를 2번 넣고 Finish를 누릅니다.

윈도우 설치가 끝났고 로그인 화면이 나옵니다. 로그인 창을 띄우기 위해 컨트롤+알트+델 키를 눌러주면 됩니다.

방금전 계정에서 넣어줬던 비밀번호를 넣고 로그인을 합니다.

[윈도우 서버 취약점 점검] 전체보기