다음을 통해 공유

DCOMCNFG를 사용하여 Process-Wide 보안 설정

  • 아티클

애플리케이션에 컴퓨터의 다른 애플리케이션에 필요한 것과 다른 보안 요구 사항이 있는 경우 특정 애플리케이션에 대한 보안을 사용하도록 설정할 수 있습니다. instance 경우 특정 애플리케이션에 대해 더 높은 수준의 보안을 설정하면서 낮은 수준의 보안이 필요한 애플리케이션에 시스템 차원의 설정을 사용하도록 결정할 수 있습니다.

그러나 특정 애플리케이션에 적용되는 레지스트리의 보안 설정은 사용되지 않는 경우가 있습니다. 예를 들어 클라이언트가 CoSetProxyBlanket 을 호출하여 특정 인터페이스 프록시에 대한 보안을 설정하는 경우 Dcomcnfg.exe 사용하여 레지스트리에서 설정한 프로세스 수준 설정이 재정의됩니다. 마찬가지로 클라이언트 또는 서버(또는 둘 다)가 CoInitializeSecurity 를 호출하여 프로세스에 대한 보안을 설정하는 경우 레지스트리의 설정이 무시되고 CoInitializeSecurity 에 지정된 매개 변수가 대신 사용됩니다.

애플리케이션에 대한 보안을 사용하도록 설정하는 경우 몇 가지 설정을 수정해야 할 수 있습니다. 여기에는 인증 수준, 위치, 시작 권한, 액세스 권한 및 ID가 포함됩니다. 단계별 절차는 다음을 참조하세요.

애플리케이션에 대한 인증 수준 설정

애플리케이션에 대한 보안을 사용하도록 설정하려면 None 이외의 인증 수준을 설정해야 합니다. 인증 수준은 COM에 필요한 인증 보호의 양을 알려주며, 첫 번째 메서드 호출에서 클라이언트 인증부터 매개 변수 상태 암호화에 이르기까지 다양할 수 있습니다.

애플리케이션의 인증 수준을 설정하려면

  1. Dcomcnfg.exe 애플리케이션 속성 페이지에서 애플리케이션을 선택하고 속성 단추를 클릭하거나 선택한 애플리케이션을 두 번 클릭합니다.

  2. 일반 페이지의 인증 수준 목록 상자에서 (없음) 이외의 인증 수준을 선택합니다.

  3. 이 애플리케이션에 대한 다른 속성을 설정하는 경우 적용 단추를 선택하여 새 인증 수준을 적용합니다. 이 애플리케이션의 속성 설정을 완료하고 변경 내용을 적용하려면 확인을 클릭합니다.

애플리케이션의 위치 설정

애플리케이션에 대해 설정한 위치에 따라 애플리케이션이 실행될 컴퓨터가 결정됩니다. 데이터가 있는 컴퓨터, 위치를 설정하는 데 사용하는 컴퓨터 또는 지정된 컴퓨터에서 애플리케이션을 실행하도록 선택할 수 있습니다.

애플리케이션의 위치를 설정하려면

  1. Dcomcnfg.exe 실행 중인 경우 애플리케이션 페이지에서 애플리케이션을 선택하고 속성 단추를 선택하거나 선택한 애플리케이션을 두 번 클릭합니다.

  2. 위치 페이지에서 애플리케이션을 실행할 위치에 해당하는 하나 이상의 검사 상자를 선택합니다. 둘 이상의 검사 상자를 선택하는 경우 COM은 적용되는 첫 번째 상자를 사용합니다. 서버 컴퓨터에서 Dcomcnfg.exe 실행 중인 경우 항상 이 컴퓨터에서 애플리케이션 실행을 선택합니다.

  3. 이 애플리케이션에 대한 다른 속성을 설정하는 경우 적용 단추를 선택하여 새 위치를 적용합니다. 이 애플리케이션의 속성 설정을 완료하고 변경 내용을 적용하려면 확인을 선택합니다.

애플리케이션에 대한 시작 권한 설정

Dcomcnfg.exe 사용하여 시작 권한을 설정하여 특정 서버를 시작할 수 있는 권한이 부여되거나 거부된 사용자 목록을 제어할 수 있습니다. 액세스 권한이 부여되는지 아니면 거부되는지를 지정하여 목록에 사용자 또는 그룹을 추가할 수 있습니다. 목록에서 사용자를 제거할 수도 있습니다.

애플리케이션에 대한 시작 권한을 설정하려면

  1. Dcomcnfg.exe 실행 중인 경우 애플리케이션 페이지에서 애플리케이션을 선택하고 속성 단추를 선택하거나 선택한 애플리케이션을 두 번 클릭합니다.

  2. 보안 속성 페이지에서 사용자 지정 시작 권한 사용 옵션 단추를 선택하고 동일한 영역에서 편집 단추를 선택합니다.

  3. 사용자 또는 그룹을 제거하려면 제거할 사용자 또는 그룹을 선택하고 제거 단추를 선택합니다. 선택한 사용자 또는 그룹이 목록 상자에 더 이상 표시되지 않습니다. 사용자 및 그룹 제거가 완료되면 확인을 선택합니다.

  4. 사용자 또는 그룹을 추가하려면 추가 단추를 선택합니다.

  5. 추가하려는 정규화된 사용자 이름을 알고 있는 경우 이름 추가 텍스트 상자에 입력합니다. 사용자 이름을 모르는 경우 사용자 데이터베이스를 찾아 찾을 수 있습니다(아래 사용자 데이터베이스 찾아보기 참조). 사용자 이름을 찾은 경우 이름 목록 상자에서 사용자 또는 그룹을 선택하고 추가 단추를 선택합니다.

  6. 액세스 유형 목록 상자에서 액세스 유형(시작 허용 또는 시작 거부)을 선택합니다. 선택한 유형의 액세스 권한이 있는 다른 사용자를 추가하려면 5단계를 반복합니다. 선택한 액세스 유형에 대한 사용자 추가를 마쳤으면 확인 단추를 선택합니다.

  7. 다른 유형의 액세스 권한이 있는 사용자를 추가하려면 5단계와 6단계를 반복합니다. 그렇지 않으면 확인을 선택하여 변경 내용을 적용합니다.

애플리케이션에 대한 액세스 권한 설정

Dcomcnfg.exe 사용하면 액세스 권한을 설정하여 특정 서버의 메서드에 대한 액세스 권한이 부여되거나 거부된 사용자 목록을 관리할 수 있습니다. 액세스 권한이 부여되는지 아니면 거부되는지를 지정하여 목록에 사용자 또는 그룹을 추가할 수 있습니다. 목록에서 사용자를 제거할 수도 있습니다.

액세스 권한을 설정할 때 액세스 권한이 부여된 사용자 목록에 SYSTEM이 포함되어 있는지 확인해야 합니다. 모든 사용자에게 액세스 권한을 부여한 경우 SYSTEM은 암시적으로 포함됩니다.

애플리케이션에 대한 액세스 권한을 설정하는 프로세스는 시작 권한 설정과 비슷합니다. 단계는 다음과 같습니다.

애플리케이션에 대한 액세스 권한을 설정하려면

  1. Dcomcnfg.exe 실행 중인 경우 애플리케이션 페이지에서 애플리케이션을 선택하고 속성 단추를 선택하거나 선택한 애플리케이션을 두 번 클릭합니다.

  2. 보안 속성 페이지에서 사용자 지정 액세스 권한 사용 옵션 단추를 선택하고 동일한 영역에서 편집 단추를 선택합니다.

  3. 사용자 또는 그룹을 제거하려면 제거할 사용자 또는 그룹을 선택하고 제거 단추를 선택합니다. 선택한 사용자 또는 그룹이 목록 상자에 더 이상 표시되지 않습니다. 사용자 및 그룹 제거가 완료되면 확인을 선택합니다.

  4. 사용자 또는 그룹을 추가하려면 추가 단추를 선택합니다.

  5. 추가하려는 정규화된 사용자 이름을 알고 있는 경우 이름 추가 텍스트 상자에 입력합니다. 사용자 이름을 모르는 경우 사용자 데이터베이스를 찾아 찾을 수 있습니다. 사용자 이름을 찾은 경우 이름 목록 상자에서 사용자 또는 그룹을 선택하고 추가 단추를 선택합니다.

  6. 액세스 유형 목록 상자에서 액세스 유형(액세스 허용 또는 액세스 거부)을 선택합니다. 선택한 유형의 액세스 권한이 있는 다른 사용자를 추가하려면 5단계를 반복합니다. 선택한 액세스 유형에 대한 사용자 추가를 마쳤으면 확인 단추를 선택합니다.

  7. 다른 유형의 액세스 권한이 있는 사용자를 추가하려면 5단계와 6단계를 반복합니다. 그렇지 않으면 확인을 선택하여 변경 내용을 적용합니다.

애플리케이션의 ID 설정

애플리케이션의 ID는 애플리케이션을 실행하는 데 사용되는 계정입니다. ID는 현재 로그온한 사용자(대화형 사용자), 서버를 시작한 클라이언트 프로세스의 사용자 계정, 지정된 사용자 또는 서비스일 수 있습니다. Dcomcnfg.exe 사용하여 애플리케이션에 대해 이러한 ID 중 하나를 선택할 수 있습니다. 애플리케이션에 설정할 ID를 결정하는 데 도움이 되는 내용은 애플리케이션 ID를 참조하세요.

애플리케이션에 대한 ID를 설정하려면

  1. Dcomcnfg.exe 실행 중인 경우 애플리케이션 페이지에서 애플리케이션을 선택하고 속성 단추를 선택하거나 선택한 애플리케이션을 두 번 클릭합니다.

  2. ID 속성 페이지에서 원하는 ID에 대한 옵션 단추를 선택합니다. 이 사용자를 선택하는 경우 사용자 이름, 암호 및 확인된 암호를 입력해야 합니다.

  3. 이 애플리케이션에 대한 다른 속성을 설정하는 경우 적용 단추를 선택하여 새 ID를 적용합니다. 이 애플리케이션의 속성 설정을 완료하고 변경 내용을 적용하려면 확인을 선택합니다.

사용자 데이터베이스 검색

특정 사용자의 정규화된 사용자 이름을 찾아야 하는 경우 Dcomcnfg.exe 사용자 데이터베이스를 찾아봅니다. instance 사용자 데이터베이스를 검색하여 액세스 또는 시작 권한을 위해 추가할 사용자를 찾을 수 있습니다.

사용자 데이터베이스를 찾아보려면

  1. 목록에서 이름 목록 상자에서 추가하려는 사용자 또는 그룹이 포함된 도메인을 선택합니다.

  2. 선택한 도메인에 속한 사용자를 보려면 사용자 표시 단추를 선택합니다.

  3. 특정 그룹의 구성원을 보려면 이름 목록 상자에서 그룹을 선택하고 구성원 표시 단추를 선택합니다.

  4. 추가할 사용자 또는 그룹을 찾을 수 없는 경우 검색 단추를 선택하면 계정 찾기 대화 상자가 나타납니다. 검색할 도메인을 선택하거나 모두 검색을 선택하고 찾으려는 사용자 이름을 입력한 다음 검색 단추를 선택합니다.

Dcomcnfg.exe 및 64비트 애플리케이션

Windows XP에서 Windows Server 2008까지의 x64 운영 체제에서 64비트 버전의 DCOMCNFG.EXE 원격 정품 인증을 위해 32비트 DCOM 애플리케이션을 올바르게 구성하지 않습니다. 이 동작으로 인해 로컬로 활성화되는 대신 원격으로 활성화되는 구성 요소가 발생합니다. 이 동작은 Windows 7 및 Windows Server 2008 R2 이상 버전에서는 발생하지 않습니다.

해결 방법은 32비트 버전의 DCOMCNFG를 사용하는 것입니다. 32비트 버전의 mmc.exe 실행하고 다음 명령줄을 사용하여 Component Services 스냅인의 32비트 버전을 로드합니다.

C:\WINDOWS\SysWOW64>mmc comexp.msc /32

32비트 버전의 Component Services는 원격 활성화를 위해 32비트 DCOM 애플리케이션을 올바르게 등록합니다.

Process-Wide 보안 설정