개요

이 문서에서는 Cisco CUACA(Unified Attendant Console Advanced) 서버에서 더욱 안전하게 수행할 수 있는 몇 가지 구성 변경 사항에 대해 설명합니다. Windows 시스템을 보다 안전하게 만드는 프로세스를 Windows 강화라고 합니다.  아래 나열된 정보를 Cisco Unified Attendant Console Advanced 서버를 강화하기 위한 설명서로 사용할 수 있습니다.

방화벽 및 그룹 정책

Windows 서버가 도메인에 추가되면 그룹 정책을 Windows로 푸시할 수 있습니다.CUACA 서버에 푸시된 방화벽 정책 및 그룹 정책은 다음 서비스 및 포트의 작업을 차단하거나 중단해서는 안 됩니다.

• WMI(Windows Management Instrumentation)
• MDTC(Distributed Transaction Coordinator) - SQL 복제/탄력성을 사용하는 경우에만 필요합니다.
• MBUS(Message Bus) - 인바운드 및 아웃바운드 포트 61616 및 61618을 엽니다(SQL 복제/탄력성을 사용하는 경우에만 필요).
• exe - 예:C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
• 포트 번호(CUAC에서 사용):

제외 목록을 확인하려면 구현 전에 최신 관리 및 설치 설명서를 참조하십시오.

안티바이러스 소프트웨어

Windows 서버에 안티바이러스 소프트웨어를 설치하여 악성코드, 바이러스 등으로부터 안전하게 보호합니다.그러나 안티바이러스 애플리케이션은 안티바이러스 검사를 수행하는 동안 소수의 폴더에 대한 지속적인 액세스가 필요하므로 CUACA 서버 기능이 느려집니다.따라서 안티바이러스 소프트웨어에서 다음 파일 및 폴더를 제외로 추가하는 것이 좋습니다.

CUACA 설치 프로그램에서 사용하는 기본 위치입니다.관리자가 이러한 폴더의 위치를 변경하거나 다른 폴더를 사용할 경우 안티바이러스 제외를 적절하게 변경해야 합니다.

제외 목록을 확인하려면 구현 전에 최신 관리 및 설치 설명서를 참조하십시오.

IP 소스 라우팅 비활성화

IP Source 라우팅은 현재 거의 사용되지 않지만 해커들은 IP 소스 라우팅을 사용하여 방화벽을 우회할 수 있으므로 Cisco에서는 이를 비활성화하는 방법을 권장합니다.

다음은 IP 소스 라우팅을 비활성화하는 단계입니다.

• Regedit 열기
• 다음 값을 설정하거나 만듭니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6\Parameters\

값 이름:IPSourceRouting 사용 안 함
값 유형:REG_DWORD
가치:2

• Regedit를 닫습니다.

Windows 업데이트

Cisco는 최신 Microsoft Windows 및 SQL Server 업데이트 및 서비스 팩으로 Windows 서버의 패치를 유지하도록 권장합니다.자동 업데이트 및 자동 업데이트 확인을 비활성화해야 합니다.

Java 자동 업데이트는 가끔 실패하여 시스템을 사용할 수 없게 될 수 있으므로 지원되지 않습니다.부 업데이트가 지원됩니다.

업데이트 및 업데이트 설치를 확인하는 모든 작업은 프로덕션 외부에서 실행해야 합니다.설치 후 서버 OS를 다시 시작합니다.

회사 정책에 따라 기타 강화 요구 사항

Cisco는 요구 사항/정책에 따라 Windows Server를 강화하도록 권고하지만, 관리자는 강화 후 모든 CUACA 요구 사항을 충족해야 합니다.CUACA 요구 사항에 대한 자세한 내용은 CUACA 설계 가이드 및 CUAC 설치 가이드를 참조하십시오.