윈도우 서버 = 단독 실행형 / 액티브 디렉터리
주기억장치 = 메모리 보조기억장치 = 하드디스크(비휘발성)
서비스 / 프로세스
메모리 = 휘발성 / 비휘발성 (전원꺼진 후 저장가능) , RAM / ROM
- 윈도우 부팅 과정
전원켜기 → POST( Power ON Self Test) → MBR(부팅제어) 읽기 → BOOTMGR 실행(부트로더 :NTLDR) → 멀티부팅 선택 → Windows Loader 실행 → 로그인화면 → 필수 관리 프로그램 실행
p@ss1234
- 사용자 계정
- 사용자 마다 별도 환경 구성 가능
- 관리 및 권한 제한 가능
- 독립 실행형 서버 - 로컬 사용자 계정
- 빌트인 사용자 - Administrator / Guest
- 시작 우클릭 - 컴퓨터 관리 - 로컬사용자 그룹 - 빈공간 우클릭 - 새사용자
- 그룹 계정
- 여러 권한 묶은 하나의 그룹 구성
- 하나의 그룹에서 권한 설정 후 사용자 관리 가능
- 편리한 권한 관리 가능
- Aministrators / Remote Desktop Users / Users
- 원격 로그온
- 시작 우클릭 - 시스템 - 원격 설정 - 원격 설정 허용 체크
- 서버에서 해당 서비스 이용 시 필요 조건
- 해당 서비스 프로그램 설치 확인
- 해당 서비스 프로그램의 “서비스” 활성화 확인
- 서비스- Remote Desktop Services
- 방화벽에 해당 서비스 허용 설정 확인
- 경로 ) 제어판 - 시스템 및 보안 - 방화벽 - 좌측 고급 설정 -모니터링 - 방화벽 - 설정 확인
- Remote Desktop Users 권한 설정 필요 - 컴퓨터 관리 - 로컬 사용자 - 속성 - 소속 그룹 - 추가 - 고급 - Remote Desktop Users 설정 - 확인
- 시작 좌클릭 원격 데스크톱 연결 - End Point ( IP or Domain) 설정
- 데이터 암호화
- 파일 속성 - 파일 암호화 (EFS) - 백업 - 개인정보 교환 check - 비밀번호 설정 - 인증서 파일 pfx 생성 -
- 인증서 백업 경로 )
- 제어판 - 사용자 계정 - 파일 암호화 인증서 관리
- X.509 / 500 - 인증서 관리 관련 문서 번호 / 디렉터리 서비스 관련 문서 번호
- 실행창 - certmgr.msc 실행 - 인증서 관리 - 신뢰 사용자 - 해당 인증서 - 내보내기 - DER - 저장 파일 설정
- THIRD VMware - HDisk - add - NVMe - new / existing / physical - FIRST DISK 선택 - 부팅
- THIRD - certmgr.msc - 개인용 - 우클릭 - 가져오기 - 인증서 키 선택 -
- 대칭키 VS 비대칭키(공개키)
- 대칭키 : 하나의 키 암복호화
- 비대칭키 : 암호화 및 인증
- 암호화 시
- 공개키 / 개인키 = 암호화 및 복호화 키 상이함
- 암호화 시 수신측에서 비대칭키 생성
- 수신측 공개키로 암호화 후 개인키로 복호화
- 하이브리드 대칭키 / 비대칭키
-
- 대칭키로 암호화 후 대칭키를 비대칭키인 공개키로 암호화
- 개인키로 복호화
- 인증 시
- 송신측 비대칭키 생성
- 개인키 (암호화 = 서명 ) / 공개키 (복호화 = 검증 )
- 등록된 고객 공개키로 복호화 후 검증 완료
- CA용 공개키 등록
- 고객에게 CA용 개인키로 암호화된 고객 공개키 결합 키(공인인증서) 제공
파일 암호화 (EFS)
Windows 파일 암호화 시스템(EFS)에 대한 정보
Windows 파일 암호화 시스템(EFS)에 대한 정보
암호화 파일 시스템(Encrypting File System, EFS)은 Microsoft Windows에서 제공하는 개별 파일을 파일 시스템 단계에서 암호화하여 타인이 그 내용물을 볼 수 없게 하는 기능이다. EFS는 파일 암호화 키(FEK, F
sprout13.tistory.com
- Administrator 비밀번호 재설정 파일 생성
- FIRST - Add - Floppy disk - use floppy image file - flp 파일 생성
- 플로피 디스크 - 우클릭 - 포맷 - 기본 설정
- 제어판 - 사용자 계정 - 암호 재설정 디스크 만들기 - 저장 위치 및 현재 사용자 비밀번호 입력 - 마법사 종료
- 사용자 로그인 화면 아래 - Reset Password -
- 보안 정책
- 제어판 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책
- 폴더 공유
- 네트워크 공유 센터 - 고급 공유 설정 - 네트워크 검색 / 파일 및 프린터 공유 켜기
- 속성 - 공유 탭 - 고급 공유 - 선택한 폴더 공유 체크 - 권한 - 사용 권한 및 사용자 설정 - 적용
- 실제 폴더 명 , 공유명 비동일 가능 / 공유명$ ( 숨김공유 = 네트워크상 확인 불가 )
- 공유 폴더 확인 탐색기 or 실행창 \\ 해당 IP 입력
- 숨김 공유 폴더 경우 해당 공유 폴더 이름 작성 ex ) 숨김 공유$
- 인증된 사용자의 경우 동일한 이름 시 인증 없이도 접근 가능
- 네트워크 드라이브 연결 - 해당 폴더 우클릭
- 공유 폴더 네트워크 드라이브 미연결 시
- CMD net use * /delete → Y윈도우 서버 = 단독 실행형 / 액티브 디렉터리서비스 / 프로세스
- 윈도우 부팅 과정
- 사용자 계정
- 사용자 마다 별도 환경 구성 가능
- 관리 및 권한 제한 가능
- 독립 실행형 서버 - 로컬 사용자 계정
- 빌트인 사용자 - Administrator / Guest
- 시작 우클릭 - 컴퓨터 관리 - 로컬사용자 그룹 - 빈공간 우클릭 - 새사용자
- 그룹 계정
- 여러 권한 묶은 하나의 그룹 구성
- 하나의 그룹에서 권한 설정 후 사용자 관리 가능
- 편리한 권한 관리 가능
- Aministrators / Remote Desktop Users / Users
- 원격 로그온
- 시작 우클릭 - 시스템 - 원격 설정 - 원격 설정 허용 체크
- 서버에서 해당 서비스 이용 시 필요 조건
- 해당 서비스 프로그램 설치 확인
- 해당 서비스 프로그램의 “서비스” 활성화 확인
- 서비스- Remote Desktop Services
- 방화벽에 해당 서비스 허용 설정 확인
- 경로 ) 제어판 - 시스템 및 보안 - 방화벽 - 좌측 고급 설정 -모니터링 - 방화벽 - 설정 확인
- Remote Desktop Users 권한 설정 필요 - 컴퓨터 관리 - 로컬 사용자 - 속성 - 소속 그룹 - 추가 - 고급 - Remote Desktop Users 설정 - 확인
- 시작 좌클릭 원격 데스크톱 연결 - End Point ( IP or Domain) 설정
- 데이터 암호화
- 파일 속성 - 파일 암호화 (EFS) - 백업 - 개인정보 교환 check - 비밀번호 설정 - 인증서 파일 pfx 생성 -
- 인증서 백업 경로 )
- 제어판 - 사용자 계정 - 파일 암호화 인증서 관리
- X.509 / 500 - 인증서 관리 관련 문서 번호 / 디렉터리 서비스 관련 문서 번호
- 실행창 - certmgr.msc 실행 - 인증서 관리 - 신뢰 사용자 - 해당 인증서 - 내보내기 - DER - 저장 파일 설정
- THIRD VMware - HDisk - add - NVMe - new / existing / physical - FIRST DISK 선택 - 부팅
- THIRD - certmgr.msc - 개인용 - 우클릭 - 가져오기 - 인증서 키 선택 -
- 대칭키 VS 비대칭키(공개키)
- 대칭키 : 하나의 키 암복호화
- 비대칭키 : 암호화 및 인증
- 암호화 시
- 공개키 / 개인키 = 암호화 및 복호화 키 상이함
- 암호화 시 수신측에서 비대칭키 생성
- 수신측 공개키로 암호화 후 개인키로 복호화
- 하이브리드 대칭키 / 비대칭키
- 대칭키로 암호화 후 대칭키를 비대칭키인 공개키로 암호화
- 개인키로 복호화
- 인증 시
- 송신측 비대칭키 생성
- 개인키 (암호화 = 서명 ) / 공개키 (복호화 = 검증 )
- 등록된 고객 공개키로 복호화 후 검증 완료
- CA용 공개키 등록
- 고객에게 CA용 개인키로 암호화된 고객 공개키 결합 키(공인인증서) 제공
- Administrator 비밀번호 재설정 파일 생성
- FIRST - Add - Floppy disk - use floppy image file - flp 파일 생성
- 플로피 디스크 - 우클릭 - 포맷 - 기본 설정
- 제어판 - 사용자 계정 - 암호 재설정 디스크 만들기 - 저장 위치 및 현재 사용자 비밀번호 입력 - 마법사 종료
- 사용자 로그인 화면 아래 - Reset Password -
- 보안 정책
- 제어판 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책
- 폴더 공유
- 네트워크 공유 센터 - 고급 공유 설정 - 네트워크 검색 / 파일 및 프린터 공유 켜기
- 속성 - 공유 탭 - 고급 공유 - 선택한 폴더 공유 체크 - 권한 - 사용 권한 및 사용자 설정 - 적용
- 실제 폴더 명 , 공유명 비동일 가능 / 공유명$ ( 숨김공유 = 네트워크상 확인 불가 )
- 공유 폴더 확인 탐색기 or 실행창 \\ 해당 IP 입력
- 숨김 공유 폴더 경우 해당 공유 폴더 이름 작성 ex ) 숨김 공유$
- 인증된 사용자의 경우 동일한 이름 시 인증 없이도 접근 가능
- 네트워크 드라이브 연결 - 해당 폴더 우클릭
- 공유 폴더 네트워크 드라이브 미연결 시
- CMD net use * /delete → Y윈도우 서버 = 단독 실행형 / 액티브 디렉터리서비스 / 프로세스
- 윈도우 부팅 과정
- 사용자 계정
- 사용자 마다 별도 환경 구성 가능
- 관리 및 권한 제한 가능
- 독립 실행형 서버 - 로컬 사용자 계정
- 빌트인 사용자 - Administrator / Guest
- 시작 우클릭 - 컴퓨터 관리 - 로컬사용자 그룹 - 빈공간 우클릭 - 새사용자
- 그룹 계정
- 여러 권한 묶은 하나의 그룹 구성
- 하나의 그룹에서 권한 설정 후 사용자 관리 가능
- 편리한 권한 관리 가능
- Aministrators / Remote Desktop Users / Users
- 원격 로그온
- 시작 우클릭 - 시스템 - 원격 설정 - 원격 설정 허용 체크
- 서버에서 해당 서비스 이용 시 필요 조건
- 해당 서비스 프로그램 설치 확인
- 해당 서비스 프로그램의 “서비스” 활성화 확인
- 서비스- Remote Desktop Services
- 방화벽에 해당 서비스 허용 설정 확인
- 경로 ) 제어판 - 시스템 및 보안 - 방화벽 - 좌측 고급 설정 -모니터링 - 방화벽 - 설정 확인
- Remote Desktop Users 권한 설정 필요 - 컴퓨터 관리 - 로컬 사용자 - 속성 - 소속 그룹 - 추가 - 고급 - Remote Desktop Users 설정 - 확인
- 시작 좌클릭 원격 데스크톱 연결 - End Point ( IP or Domain) 설정
- 데이터 암호화
- 파일 속성 - 파일 암호화 (EFS) - 백업 - 개인정보 교환 check - 비밀번호 설정 - 인증서 파일 pfx 생성 -
- 인증서 백업 경로 )
- 제어판 - 사용자 계정 - 파일 암호화 인증서 관리
- X.509 / 500 - 인증서 관리 관련 문서 번호 / 디렉터리 서비스 관련 문서 번호
- 실행창 - certmgr.msc 실행 - 인증서 관리 - 신뢰 사용자 - 해당 인증서 - 내보내기 - DER - 저장 파일 설정
- THIRD VMware - HDisk - add - NVMe - new / existing / physical - FIRST DISK 선택 - 부팅
- THIRD - certmgr.msc - 개인용 - 우클릭 - 가져오기 - 인증서 키 선택 -
- 대칭키 VS 비대칭키(공개키)
- 대칭키 : 하나의 키 암복호화
- 비대칭키 : 암호화 및 인증
- 암호화 시
- 공개키 / 개인키 = 암호화 및 복호화 키 상이함
- 암호화 시 수신측에서 비대칭키 생성
- 수신측 공개키로 암호화 후 개인키로 복호화
- 하이브리드 대칭키 / 비대칭키
- 대칭키로 암호화 후 대칭키를 비대칭키인 공개키로 암호화
- 개인키로 복호화
- 인증 시
- 송신측 비대칭키 생성
- 개인키 (암호화 = 서명 ) / 공개키 (복호화 = 검증 )
- 등록된 고객 공개키로 복호화 후 검증 완료
- CA용 공개키 등록
- 고객에게 CA용 개인키로 암호화된 고객 공개키 결합 키(공인인증서) 제공
- Administrator 비밀번호 재설정 파일 생성
- FIRST - Add - Floppy disk - use floppy image file - flp 파일 생성
- 플로피 디스크 - 우클릭 - 포맷 - 기본 설정
- 제어판 - 사용자 계정 - 암호 재설정 디스크 만들기 - 저장 위치 및 현재 사용자 비밀번호 입력 - 마법사 종료
- 사용자 로그인 화면 아래 - Reset Password -
- 보안 정책
- 제어판 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책
- 폴더 공유
- 네트워크 공유 센터 - 고급 공유 설정 - 네트워크 검색 / 파일 및 프린터 공유 켜기
- 속성 - 공유 탭 - 고급 공유 - 선택한 폴더 공유 체크 - 권한 - 사용 권한 및 사용자 설정 - 적용
- 실제 폴더 명 , 공유명 비동일 가능 / 공유명$ ( 숨김공유 = 네트워크상 확인 불가 )
- 공유 폴더 확인 탐색기 or 실행창 \\ 해당 IP 입력
- 숨김 공유 폴더 경우 해당 공유 폴더 이름 작성 ex ) 숨김 공유$
- 인증된 사용자의 경우 동일한 이름 시 인증 없이도 접근 가능
- 네트워크 드라이브 연결 - 해당 폴더 우클릭
- 공유 폴더 네트워크 드라이브 미연결 시
- CMD net use * /delete → Y
- 네트워크 공유 센터 - 고급 공유 설정 - 네트워크 검색 / 파일 및 프린터 공유 켜기
- p@ss1234
- 메모리 = 휘발성 / 비휘발성 (전원꺼진 후 저장가능) , RAM / ROM
- 주기억장치 = 메모리 보조기억장치 = 하드디스크(비휘발성)
- CMD net use * /delete → Y윈도우 서버 = 단독 실행형 / 액티브 디렉터리서비스 / 프로세스
- 네트워크 공유 센터 - 고급 공유 설정 - 네트워크 검색 / 파일 및 프린터 공유 켜기
- p@ss1234
- 메모리 = 휘발성 / 비휘발성 (전원꺼진 후 저장가능) , RAM / ROM
- 주기억장치 = 메모리 보조기억장치 = 하드디스크(비휘발성)
- CMD net use * /delete → Y윈도우 서버 = 단독 실행형 / 액티브 디렉터리서비스 / 프로세스
- https://www.notion.so/2024-11-12-13c755cf51d780ae9846fd070926d63c?pvs=4
- 네트워크 공유 센터 - 고급 공유 설정 - 네트워크 검색 / 파일 및 프린터 공유 켜기