Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

전제 조건 – 보안 강화

요약 이 섹션에서는 JIMS를 사용하여 시스템 계정에 대한 액세스를 제한하는 방법에 대해 설명합니다.

배포 준비

JIMS를 설치할 서버를 정의합니다. JIMS가 정의된 디렉터리 서비스 및 ID 생산자에서 읽을 수 있도록 서비스 계정을 생성합니다. PC 프로브를 사용하는 경우 이에 대한 서비스 계정을 만들어야 합니다.

JIMS 설정 – ID 인식 네트워크

ID 인식 네트워크를 제공하도록 JIMS를 설정하려면 다음 단계를 따르십시오.

  1. 서비스 계정 및 적용 지점 자격 증명을 정의합니다.
  2. JIMS를 설치합니다.
  3. 모든 Active Directory 서비스에 연결하도록 JIMS를 구성합니다.
  4. 선택한 ID 생성자를 사용하도록 JIMS를 구성합니다.
  5. Juniper Secure Edge 또는 Security Director Cloud 등과 같은 필수 통합을 구성합니다.
  6. 모든 SRX 시리즈 방화벽을 JIMS에 등록합니다.

제한된 권한 사용자 계정 구성

새 사용자 계정에 대해 다음 단계를 수행합니다.

  1. 시작 메뉴에서 Active Directory 사용자 및 컴퓨터를 선택합니다.
  2. 포리스트의 사용자 컨테이너로 이동합니다.
  3. Users(사용자)를 마우스 오른쪽 단추로 클릭하고 New Users(새 사용자)를 선택합니다.
  4. 설명이 포함된 이름과 중간 이름 또는 Windows 2000 사용자 이름을 지정합니다.
  5. 조직의 암호 정책에 따라 암호를 지정합니다.
  6. 다음 로그인 시 반드시 암호 변경 확인란의 선택을 취소합니다.
  7. 사용자가 암호를 변경할 수 없음 확인란을 선택합니다.
  8. 암호 사용 기간 제한 없음 확인란을 선택합니다.

Active Directory 그룹에 제한된 권한 사용자 계정 추가

Active Directory 그룹에 각각의 새 사용자 계정을 추가하려면 다음과 같이 하십시오.

  1. 기본 제공 옵션을 선택합니다.
  2. Event Log Readers 그룹을 선택하고 계정을 추가합니다JIMS-EventLogRemoteAccess.
  3. Distributed COM Users 그룹을 선택하고 계정을 추가합니다JIMS-PC-Probe.
  4. 원격 관리 사용자 그룹을 선택하고 계정을 추가합니다JIMS-PC-Probe.
  5. Domain Admins 그룹을 선택하고 계정을 추가합니다JIMS-PC-Probe.

제한된 권한 사용자 계정에 대한 그룹 정책 정의

각 새 사용자 계정에 대한 그룹 정책 정의하기:

  1. 시작 메뉴에서 그룹 정책 관리를 선택합니다.
  2. 그룹 정책 관리자 탭/창에서 포리스트기본 도메인 정책을 선택합니다. Default Domain Policy(기본 도메인 정책)를 마우스 오른쪽 버튼으로 클릭하고 Edit(편집)를 선택합니다.
  3. 컴퓨터 구성> 정책> Windows 설정> 보안 설정>로컬 정책> 사용자 권한 할당을 선택합니다.
  4. 로컬로 로그온 거부를 선택하고, 이 정책 설정 정의를 선택하고, 새 사용자 계정을 추가합니다.
  5. 원격 데스크톱 서비스를 통한 로그온 거부를 선택하고 이 정책 설정 정의를 선택한 다음 새 사용자 계정을 추가합니다.
  6. 터미널 서비스를 통한 로그온 거부를 선택하고 다음 정책 설정 정의를 선택한 다음 새 사용자 계정을 추가합니다.
  7. 일괄 작업으로 로그온 거부를 선택하고, 이 정책 설정 정의를 선택하고, 새 사용자 계정을 추가합니다.
  8. 서비스로 로그온 거부를 선택하고, 이 정책 설정 정의를 선택하고, 새 사용자 계정을 추가합니다.