보안 준수 도구 키트를 사용하여 보안 구성 분석
Microsoft SCT(보안 준수 도구 키트)는 Microsoft에서 제공하는 도구 집합으로, 일반적으로 Windows Server 및 Windows 10, 엔터프라이즈용 Microsoft 365 앱, Microsoft Edge를 포함한 기타 Microsoft 제품의 보안 구성 기준(간단히 보안 기준이라고 함)을 다운로드하고 구현하는 데 사용할 수 있습니다. 도구 키트를 사용하여 GPO(그룹 정책 개체)를 관리하는 보안 구성 기준을 구현합니다.
또한 SCT를 사용하여 현재 GPO를 권장 GPO 보안 기준과 비교할 수 있습니다. 그런 다음 권장 GPO를 편집하고 조직의 디바이스에 적용할 수 있습니다.
Windows Server의 보안 기준 외에도 SCT에는 GPO 설정 관리에도 도움이 되는 정책 분석기 및 LGPO(로컬 그룹 정책 개체) 도구가 포함되어 있습니다.
정책 분석기 도구
정책 분석기 도구는 GPO 집합을 비교하는 데 도움이 됩니다. 정책 분석기:
중복되거나 일관성이 없는 설정을 강조 표시합니다.
GPO 집합 간의 차이점을 강조합니다.
로컬 정책 및 레지스트리 설정과 GPO를 비교합니다.
Microsoft Excel로 결과를 내보냅니다.
추가 읽기: 정책 분석기 도구에 대한 자세한 내용은 다음 문서 문서 새 도구: Policy Analyzer를 참조하세요.
LGPO 도구
LGPO 도구(LGPO.exe)는 로컬 호스트에서 GPO 설정의 효과를 확인하는 데 도움이 됩니다. 도메인에 가입되지 않은 시스템을 관리하는 데에도 사용할 수 있습니다. LGPO 도구는 레지스트리 정책 설정 파일, 보안 템플릿, 고급 감사 백업 파일을 내보내고, 특수 서식이 지정된 텍스트 파일인 LGPO 파일에서 가져올 수 있습니다.
추가 읽기: LGPO 도구에 대한 자세한 내용은 다음 문서 문서LGPO.exe - 로컬 그룹 정책 개체 유틸리티를 참조하세요.