다음을 통해 공유


새 Exchange 서버 역할 SCW 정책을 만드는 방법

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-01-02

이 항목에서는 Microsoft Exchange Server 2007의 SCW(보안 구성 마법사)를 사용하여 설치된 Exchange 서버 역할을 실행하는 컴퓨터에 사용할 새 보안 정책을 만드는 방법에 대해 설명합니다. SCW는 Microsoft Windows Server 2003 서비스 팩 1에서 소개된 도구입니다. SCW는 서버에 대한 공격 영역을 줄일 수 있는 최적의 보안 방법을 자동화합니다.

이 절차를 사용하여 특정 환경을 위한 사용자 지정 보안 정책을 만듭니다. 사용자 지정 정책을 만든 다음, 해당 정책을 사용하여 조직 내에서 동일한 서버 역할을 실행하는각 Exchange 2007 서버에 동일한 보안 수준을 적용합니다.

시작하기 전에

시작하기 전에 다음 단계를 수행합니다.

다음 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

  • 대상 서버에 대한 Exchange Server 관리자 역할 및 로컬 관리자 그룹

Edge 전송 서버 역할이 설치되어 있는 컴퓨터에서 다음 절차를 수행하려면 해당 컴퓨터의 로컬 관리자 그룹에 속한 계정을 사용하여 로그온해야 합니다.

사용 권한, 역할 위임 및 Microsoft Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

참고

다음 절차의 일부 단계에서는 보안 구성 마법사의 모든 페이지에 대한 특정 구성 정보를 제공하지 않습니다. 이러한 경우 Microsoft에서는 사용할 수 있는 서비스 또는 기능이 확실하지 않으면 기본 선택 항목을 그대로 유지하도록 권장합니다. Exchange 2007 도움말 파일의 모든 콘텐츠와 마찬가지로 Exchange 2007에서 SCW를 사용하는 방법에 대한 최신 정보는 Exchange Server TechCenter에서 찾을 수 있습니다.

절차

보안 구성 마법사를 사용하여 사용자 지정 보안 정책을 만들려면 다음을 수행합니다.

  1. 시작을 클릭하고 모든 프로그램, 관리자 도구를 차례로 가리킨 다음 보안 구성 마법사를 클릭하여 도구를 시작합니다. 시작 페이지에서 다음을 클릭합니다.

  2. 구성 작업 페이지에서 새 보안 정책 만들기를 선택하고 다음을 클릭합니다.

  3. 서버 선택 페이지에서 서버(DNS 이름, NetBIOS 이름 또는 IP 주소 사용): 필드에 올바른 서버 이름이 나타나는지 확인합니다. 다음을 클릭합니다.

  4. 보안 구성 데이터베이스 처리 중 페이지에서 진행률 표시줄이 완료될 때까지 기다린 후 다음을 클릭합니다.

  5. 역할 단위 서비스 구성 페이지에서 다음을 클릭합니다.

  6. 서버 역할 선택 페이지에서 컴퓨터에 설치할 Exchange 2007 역할을 선택하고 다음을 클릭합니다.

  7. 클라이언트 기능 선택 페이지에서 Exchange 서버에 필요한 각 클라이언트 기능을 선택하고 다음을 클릭합니다.

  8. 관리 및 기타 옵션 선택 페이지에서 Exchange 서버에 필요한 각 관리 기능을 선택하고 다음을 클릭합니다.

  9. 추가 서비스 선택 페이지에서, Exchange 서버에서 사용해야 하는 각 서비스를 선택하고 다음을 클릭합니다.

  10. 지정하지 않은 서비스 처리 페이지에서 현재 로컬 서버에 설치되지 않은 서비스가 발견될 때 수행할 작업을 선택합니다. 아무 작업도 수행하지 않으려면 서비스의 시작 모드를 변경 안 함을 선택하거나 서비스 사용 안 함을 선택하여 해당 서비스가 자동으로 비활성화되도록 할 수 있습니다. 다음을 클릭합니다.

  11. 서비스 변경 확인 페이지에서 이 정책이 현재 서비스 구성에 영향을 미칠 변경을 확인합니다. 다음을 클릭합니다.

  12. 네트워크 보안 페이지에서 현재 영역 건너뛰기가 선택되지 않았는지 확인하고 다음을 클릭합니다.

  13. 포트 열기 및 응용 프로그램 허용 페이지에서 SCW를 Edge 전송 서버에서 실행하는 경우, LDAP 통신용 포트 두 개를 ADAM(Active Directory 응용 프로그램 모드)에 추가해야 합니다.

    1. 추가를 클릭합니다. 포트 또는 응용 프로그램 추가 페이지에서 포트 번호: 필드에 50389를 입력합니다. TCP 확인란을 선택한 다음 확인을 클릭합니다.

    2. 추가를 클릭합니다. 포트 또는 응용 프로그램 추가 페이지에서 포트 번호: 필드에 50636을 입력합니다. TCP 확인란을 선택한 다음 확인을 클릭합니다.

  14. (Edge 전송 서버의 경우에만) 포트 열기 및 응용 프로그램 허용 페이지에서 각 네트워크 어댑터에 사용할 포트를 구성해야 합니다.

    1. Port 25를 선택한 다음 고급을 클릭합니다. 포트 제한 페이지에서 로컬 인터페이스 제한 탭을 클릭합니다. **아래의 로컬 인터페이스:**를 선택하고 내부 네트워크 어댑터와 외부 네트워크 어댑터 확인란을 모두 선택한 다음 확인을 클릭합니다.

    2. Port 50389를 선택한 다음 고급을 클릭합니다. 포트 제한 페이지에서 로컬 인터페이스 제한 탭을 클릭합니다. **아래의 로컬 인터페이스:**를 선택하고 내부 네트워크 어댑터 확인란만 선택한 다음 확인을 선택합니다.

    3. Port 50636을 선택한 다음 고급을 클릭합니다. 포트 제한 페이지에서 로컬 인터페이스 제한 탭을 클릭합니다. **아래의 로컬 인터페이스 :**를 선택하고 내부 네트워크 어댑터 확인란만 선택한 다음 확인을 선택합니다.

    참고

    각 포트에 사용할 원격 주소 제한을 구성할 수도 있습니다.

  15. 포트 열기 및 응용 프로그램 허용 페이지에서 다음을 클릭합니다.

  16. 포트 구성확인 페이지에서 들어오는 포트 구성이 올바른지 확인하고 다음을 클릭합니다.

  17. 레지스트리 설정 페이지에서 현재 영역 건너뛰기 확인란을 선택하고 다음을 클릭합니다.

  18. 감사 정책 페이지에서 현재 영역 건너뛰기 확인란을 선택하고 다음을 클릭합니다.

  19. IIS(인터넷 정보 서비스) 페이지에서 현재 영역 건너뛰기 확인란을 선택하고 다음을 클릭합니다.

  20. 보안 정책 저장 페이지에서 다음을 클릭합니다.

  21. 보안 정책 파일 이름 페이지에서 보안 정책에 사용할 파일 이름과 설명(선택)을 입력합니다. 다음을 클릭합니다. 정책이 적용된 후에 서버를 다시 시작해야 할 경우 대화 상자가 나타납니다. 확인을 클릭하여 대화 상자를 닫습니다.

  22. 보안 정책 적용 페이지에서 나중에 적용이나 지금 적용을 선택하고 다음을 클릭합니다.

  23. 보안 구성 마법사 완료 페이지에서 마침을 클릭합니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.