📌 BitLocker 보안 개요
정의:
BitLocker는 Windows 운영체제 내장 디스크 암호화 기능으로,
저장장치(하드디스크·SSD·USB 등)에 저장된 데이터를 소프트웨어적으로 암호화하여
분실·도난 시에도 데이터 접근을 방지한다.
적용 방식:
Windows 11: 기본적으로 BitLocker 기능이 내장되어 소프트웨어 기반 암호화 가능
서버 환경: 일반적으로 TPM(Trusted Platform Module) 하드웨어 칩을 슬롯에 장착하여
하드웨어 보안 기반으로 BitLocker를 적용함
📌 감사(Audit) 정책의 개념
감사(Audit) 는 시스템의 활동을 추적·기록하여 보안 이상행위를 탐지하고 예방하는 기능.
관리자는 특정 이벤트(로그인, 정책 변경 등)를 지정하고, 발생 시 로그로 기록·통보받을 수 있음.
목적: 시스템 내 문제 조기 파악 및 침입/오류 사전 차단.
📌 감사 정책의 효과
외부 공격 탐지 및 원인 분석 가능
침해사고 발생 시 근거 확보 및 피해 최소화
향후 보안 정책 수립 및 시스템 개선에 활용
로그 기반 성능 유지 관리 (과도한 이벤트 감시 방지)
✅ 요약:
감사 정책(Audit Policy)은 시스템의 행동을 기록·추적하여 보안 위협을 사전에 감지하고,
피해를 예방하는 핵심적인 보안 관리 도구이다.
실습
WINSER1에 가서
2개를 적용하고 감사정책 창을 닫음.
AC사용자 및 컴퓨터에서
Users ->
eventer 사용자 생성.
win7 클라이언트로 가서
eventer로 로그인
자세히
검색해서도 확인 가능하다.
📌 WDS(Windows Deployment Services)의 개념
WDS란?
Windows OS를 네트워크를 통해 자동으로 설치할 수 있도록 해주는 서비스.
DVD 없이 네트워크 부팅(PXE)을 통해 OS를 배포하며, 무인 설치(Unattended Installation) 방식 지원.
→ 설치 표준화, 시간 절약, 대규모 배포 자동화에 매우 유용.
📌 WDS 동작 조건
AD 서버와 연동 필요 (DNS 및 DHCP 활성화 필수)
클라이언트는 AD 도메인에 속해야 함
클라이언트 디스크는 NTFS 파티션이어야 함
📍 요약
WDS는 Windows 운영체제 이미지를 네트워크로 배포하는 자동 설치 서비스로,
대규모 환경에서 OS 설치를 단순화하고 일관된 환경을 유지하도록 지원한다.
(= “Windows 서버의 네트워크 기반 자동 배포 시스템”)
실습
기본 ip 주소 설정
WDS의 메커니즘
VMware에서 네트워크 설정에서 dhcp 설정을 해줄 것 .
중간정리
ipx/spx, appletalk, WINS 등의 프로토콜은
자사 제품들끼리 통신할 때는 사용이 가능하다.
그러나 인터넷은 안된다.
인터넷은 TCP/IP가 있어야 한다.
다음은 배포 서비스 추가
DHCP 동작 확인
DNS 동작 확인
자동으로 바꾸고 시작
시작 -> 관리도구 -> 배포 서비스
(우클릭) -> 동작 -> 서버구성
PXE => RARP를 사용해서 DHCP를 찾아주는 역할을 한다.
VMware DVD 설정에서
win7 iso 이미지 활성화
설치완료
설치 이미지 추가 ->
찾아보기
부팅 이미지 추가 -> 찾아보기
리부팅
시작 -> 관리도구 -> DHCP
활성화 상태인지 보기
여기까지 WDS 사전 설정
AD 서버와 연동(DNS 및 DHCP 활성화)
그리고 가상머신 새로 생성
하드20, 적당히 디폴트로 설치
wds_win7-1 host 생성
같은 방식으로 wds_win7-2 생성
wds_win7-1 시작화면
wds_win7-2 시작화면
WINSER1에 다시 가서
(우클릭) -> 승인 ->
다시 새로만든 클라이언트들에 가면
F12를 눌러 최신화 시키면서 진행하면 된다. F12에 가서 진행
설치 되는 것을 볼 수 있다.
