Windows용 끝점 관리 안내서 › 리소스 관리 › Windows 레지스트리 보호 › Windows 레지스트리 항목 보호

Windows 레지스트리 항목 보호

Windows 레지스트리 항목을 보호하고 이에 따라 Windows 작업에 추가 보호를 제공할 수 있습니다.

Windows 레지스트리 항목을 보호하려면

1. REGKEY 및 REGVAL 클래스 레코드를 사용하려면 이러한 클래스가 활성 상태 활성 클래스는 해당 클래스의 리소스에 대한 액세스 시도가 있을 때마다 CA ControlMinder이 권한 부여를 확인하는 클래스입니다. 클래스가 비활성 상태이면 CA ControlMinder 검사 없이 액세스가 허용됩니다. 수동으로 리소스 클래스 상태를 활성 또는 비활성으로 설정할 수 있습니다. 인지 확인합니다. 이 둘은 기본적으로 활성 상태입니다.
2. 보호하려는 레지스트리 키 또는 값의 이름으로 REGKEY 또는 REGVAL 레코드를 만듭니다.

   참고: 키 또는 값을 지정하려면 전체 레지스트리 경로 이름을 사용하십시오. 와일드카드를 사용하여 키에 중첩된 모든 하위 키 또는 하위 키 값을 지정할 수 있습니다.

   이제 레지스트리 항목은 CA ControlMinder이 레코드에 제공하는 기본 액세스와 함께 보호됩니다.

3. (선택 사항) 사용자와 그룹을 해당 액세스 권한과 함께 REGKEY 또는 REGVAL 레코드에 있는 해당 액세스 제어 목록에 할당합니다.

예: NONE의 기본 액세스를 레지스트리 키에 제공

다음 selang 명령은 NONE의 기본 액세스를 레지스트리 키에 제공합니다.

er REGKEY HKEY_LOCAL_MACHINE\SOFTWARE\Test\Key1 defacc(NONE) owner(nobody)

그 결과 key1에 대한 기본 액세스는 다음과 같습니다.

예: READ의 기본 액세스를 레지스트리 키에 제공

다음 selang 명령은 READ의 기본 액세스를 레지스트리 키에 제공합니다.

er REGKEY HKEY_LOCAL_MACHINE\SOFTWARE\Test\Key1 defacc(READ) owner(nobody)

그 결과 Key1에 대한 기본 액세스는 다음과 같습니다.

예: NONE의 기본 액세스를 레지스트리 키 와일드카드에 제공

다음 selang 명령은 NONE의 기본 액세스를 레지스트리 키의 모든 하위 키에 제공합니다.

er REGKEY HKEY_LOCAL_MACHINE\SOFTWARE\Test\Key1\* defacc(NONE) owner(nobody)

와일드카드(*)는 Key1에 적용되지 않고 Key1의 모든 하위 키에 적용되므로 Key1의 모든 하위 키에 대한 모든 형태의 액세스가 거부됩니다. 부모 보호 규칙으로 인해 Key1의 이름을 바꾸고 삭제하기 위한 액세스도 거부됩니다.

이 명령은 Key1의 값에 대한 액세스를 허용합니다. Key1 하위 키의 값(예: Key1\subkey1\의 값)에 대한 액세스는 Windows 시스템 간에 다릅니다.

• Windows Server 2003 및 그 이후 시스템에서는 key1 하위 키의 값을 열거하기 위한 액세스는 거부되지만 값을 만들고 이름을 변경하고 삭제하고 읽기 위한 액세스는 허용됩니다.
• Windows Server 2003 이전 시스템에서는 Key1 하위 키의 값에 대한 모든 액세스가 거부됩니다.

예: NONE의 기본 액세스를 레지스트리 값에 제공

다음의 selang 명령은 Windows Server 2003 및 그 이후 시스템에서 NONE 액세스와 함께 특정 레지스트리 값을 보호합니다.

er REGVAL HKEY_LOCAL_MACHINE\SOFTWARE\TestKey\value1 defacc(NONE) owner(nobody)

참고: Windows Server 2008 이상 시스템에서 접근자가 NONE 액세스 권한을 사용하여 보호된 레지스트리 값에 액세스를 시도하면 CA ControlMinder에서 REG_NONE 값이 반환됩니다. REG_NONE 값은 값이 있음을 확인하지만 값이 무엇인지 지정하지 않습니다.