注意: 정책을 편집하려면 정책 편집기(Policy Editor) 라이센스가 있어야 합니다. 이 기능을 추가하려면 계정 담당자에게 문의하십시오.
기본 구성 정책 또는 기타 사용자 지정 정책의 복제본을 편집해 사용자 지정 정책을 생성할 수 있습니다. 정책은 그룹 또는 하위 그룹 내에 구성할 수 있는 규칙으로 구성됩니다. 규정 준수에 필요한 값을 변경해 사용자 환경의 요구 사항을 충족할 수 있도록 사용자 지정 정책을 변경할 수 있습니다.
사용자 지정 정책을 생성하고 이러한 설정을 정기적으로 검사하여 스캔 결과를 개선하거나 변화하는 조직의 요구 사항에 대응할 수 있습니다.
예를 들어 규정 준수 상황을 감사 기관에게 알리기 위해 취약점 데이터를 제시하는 새로운 방법이 필요합니다. 사용자 지정 정책을 생성해 취약점을 추적하여 시간에 따른 위험을 진단하고 개선 사항을 확인할 수 있습니다. 또는 특정한 취약점 관련 규정을 준수하는 컴퓨터의 비율을 확인할 수 있습니다.
두 가지 정책 유형:
정책 관리자(Policy Manager)는 USGCB(United States Government Configuration Baseline) 정책, CIS(Center for Internet Security) 기준 및 FDCC(Federal Desktop Core Configuration) 정책에 대한 준수를 검사하는 라이센스 기반 스캔 기능입니다.
정책 페이지의 정책 목록 표에서 편집이 가능한 정책(사용자 지정)을 확인할 수 있습니다. 소스 열은 기본 정책과 사용자 지정 정책을 표시합니다. 복제, 편집 및 삭제 버튼은 정책 관리(Manage Policies) 권한이 있는 사용자를 위해 사용자 지정 정책에만 나타납니다.
정책 — 정책 소스 열 확인
스캔 실행 시 스캔 결과에 영향을 미치지 않고 정책을 편집할 수 있습니다. 정책 편집 시, 진행 중인 수동 스캔이나 스케줄이 지정된 스캔 또는 중단되었다가 다시 시작된 스캔이 시작되면 실행 중인 정책 구성 설정이 사용됩니다. 저장된 사용자 지정 정책 변경 사항은 스케줄이 지정된 다음 스캔 또는 후속 수동 스캔 시 적용됩니다.
정책 저장 시도 중 세션 시간이 초과되면 세션을 다시 구성하고 변경 사항을 정책에 저장하십시오.
注意: 정책을 편집하려면 정책 관리 권한이 필요합니다. 사용자 권한에 대한 사항은 담당 관리자에게 문의하십시오.
다음 섹션은 사용자 지정 정책의 항목을 편집하는 방법을 설명합니다. 편집할 수 있는 항목:
편집 가능한 정책 생성 단계:
정책 — 기본 정책 복제
애플리케이션이 정책 복제본을 생성합니다.
Policy — 사용자 지정 정책 생성
정책 편집기(Policy Editor) — 사용자 지정 정책 이름 및 설명 편집
정책 구성 패널이 선택한 정책의 그룹 및 규칙을 항목 순서대로 표시합니다. 이 그룹을 열면 정책의 개별 그룹 및 규칙으로 드릴 다운할 수 있습니다.
정책 — 정책 계층 확인
암호 규칙 관련 정책 계층 확인 단계:
정책 — 보기를 클릭해 정책 표시
정책 검색 상자를 사용해 특정한 규칙을 검색합니다. 정책 검색 이용 을 참조하십시오.
정책 — 정책 계층 확인
예를 들어 조직에 암호 규정 준수와 관련해 특정한 요구 사항이 있습니다. 암호 복잡성 규칙을 선택해 스캔 시 사용되는 검사를 확인하여 암호 규정 준수를 검증합니다. 조직의 정책이 강력한 암호를 적용하지 않는 경우 이 값을 해제로 변경할 수 있습니다.
정책 검색을 이용해 변경하려는 정책 항목을 신속하게 검색할 수 있습니다.
정책 — 검색 조건 입력
예를 들어 IPv6을 입력해 이 조건으로 모든 정책 항목을 검색합니다. 위쪽(
) 및 아래쪽(
) 화살표를 클릭해 정책 검색을 통해 검색된 IPv6의 다음 또는 이전 인스턴스를 표시합니다.
정책 항목 검색 단계:
예를 들어 암호를 입력합니다.
애플리케이션이 정책 계층에서 일치하는 모든 항목을 검색 및 강조합니다.
정책 — 검색 결과 탐색
) 및 아래쪽(
) 화살표를 클릭해 검색 조건과 일치하는 이전 항목 또는 다음 항목으로 이동합니다. 
)를 클릭합니다. 그룹 이름 및 설명을 변경해 사용자 지정한 항목의 설명을 변경할 수 있습니다. 정책 검색은 이러한 텍스트를 통해 정책 계층의 항목을 검색합니다. 정책 검색 이용 을 참조하십시오.
정책 — 그룹 이름 또는 설명 편집
정책 계층에서 그룹을 선택해 세부 항목을 표시할 수 있습니다. 이러한 텍스트를 변경해 변경된(사용자 지정) 규칙을 포함하는 그룹을 확인하고 변경 유형에 대한 설명을 추가할 수 있습니다.
정책 규칙을 변경해 다양한 스캔 결과를 수집할 수 있습니다. 정책 구성 계층에서 규칙을 선택해 해당 규칙과 관련된 편집이 가능한 검사 및 값 목록을 확인할 수 있습니다.
규칙 값 편집 단계:
규칙 세부 항목이 나타납니다.
정책 — 규칙 선택
(옵션 사항) 이름 및 설명을 조직에 맞게 사용자 지정하십시오. 이름 텍스트는 정책 검색을 통해 사용됩니다. 정책 검색 이용 을 참조하십시오.
정책 — 규칙 값 변경
정확한 결과 수집을 위해 적용해야 하는 값은 가이드라인을 참조하십시오.
예를 들어 텍스트 상자에 ‘0’을 입력해 암호화, 해싱 및 서명 규칙에 대한 FIPS 준수 알고리즘 사용을 해제합니다.
정책 — 규칙 해제
예를 들어 총 초값을 입력해 관리자 승인 모드 검사에서 관리자 권한 상승 프롬프트 동작을 변경합니다. 가이드라인 각 값의 옵션 목록이 있습니다.
정책 — 검사 옵션 값 입력
注意: 정책을 삭제하려면 정책 관리 권한이 필요합니다. 사용자 권한에 대한 사항은 담당 관리자에게 문의하십시오.
더 이상 사용하지 않는 사용자 지정 정책을 삭제할 수 있습니다. 정책을 삭제하면 해당 정책과 관련된 모든 스캔 데이터가 삭제됩니다. 정책은 스캔 템플릿 및 보고서 구성에서 먼저 삭제해야 합니다.
사용자 지정 정책에서 삭제를 클릭합니다.
스캔 실행 시 정책 삭제를 시도하면 정책을 삭제할 수 없다는 경고 메시지가 나타납니다.
注意: 스캔 시 정책 검사를 수행하려면 스캔 엔진이 2012년 8월 8일 릴리즈로 업데이트되어야 합니다.
사용자 지정 정책을 스캔 템플릿에 추가해 변경 사항을 전체 사이트에 적용할 수 있습니다. 정책 관리자 목록은 사용자 지정 정책을 포함합니다.
정책 — 스캔 템플릿에 사용자 지정 정책 설정
사용자 지정 정책을 클릭해 사용자 지정 정책을 표시합니다. 추가할 사용자 지정 정책을 선택합니다.