by Wizard

Active Directory 그룹 정책 오류 수정 위한 긴급 패치 발표: 윈도우 사용자 주의 필요

마이크로소프트(Microsoft)가 Active Directory(AD) 그룹 정책의 보고 오류를 수정하기 위한 긴급 패치를 발표했습니다. 이번 오류는 윈도우 환경에서 사용자 및 컴퓨터 설정을 관리하고 구성하는 데 사용되는 AD 그룹 정책에서, 감사 로그온/로그오프 정책의 상태가 부정확하게 표시되는 문제를 야기합니다.

문제 발생 배경

마이크로소프트는 Microsoft 365 메시지 센터 업데이트를 통해 이번 문제점을 알렸습니다. 실제로는 백그라운드에서 감사가 실행되고 있음에도 불구하고, 로컬 감사 로그온/로그오프 정책의 상태가 '감사 안 함'으로 잘못 표시될 수 있다는 것입니다. 이러한 문제는 Windows 11을 포함한 다양한 윈도우 및 윈도우 서버 버전에서 발생하고 있습니다.

긴급 패치의 중요성

이번에 배포된 긴급 패치(OOB, Out-of-band)는 영향을 받는 조직에서만 설치하면 됩니다. 마이크로소프트 업데이트 카탈로그에서 다운로드하여 설치할 수 있습니다. Info-Tech Research Group의 Fred Chagnon 수석 연구 이사는 "로그온 및 로그오프 이벤트 감사를 위한 설정이 '감사 안 함'으로 설정되어 있어도, 해당 유형의 이벤트에 대한 로그 항목이 생성될 수 있습니다"라고 설명했습니다. 이러한 이벤트는 사용자가 도메인에 가입할 때 로컬 Active Directory에 인증하거나, 장치가 인증할 때 발생합니다.

보고서 혼동 가능성

긴급 패치는 정기적인 릴리스 주기 외에 긴급한 문제를 해결하기 위해 배포됩니다. 이번 패치는 보안 또는 기타 중요한 문제에 대한 해결책을 제시하며, 모든 사용자에게 영향을 미치지 않기 때문에 수동으로 다운로드 및 설치해야 합니다. AD 그룹 정책의 불일치는 로컬 그룹 정책 편집기(관리자가 로컬 컴퓨터에서 정책 설정을 관리하는 곳)와 로컬 보안 정책(관리자가 개별 컴퓨터에서 보안 설정을 관리하는 곳)에서 확인할 수 있습니다.

감사 로그온 이벤트 정책

'감사 로그온 이벤트' 정책 설정은 시스템 관리자가 로그온 및 로그오프 이벤트를 추적하고, 모든 사용자 및 서비스 활동을 기록하는 감사 로그에 새로운 항목을 만들 수 있도록 합니다. 이는 일반적으로 보안 및 규정 준수 시나리오에서 사용됩니다. 문제는 감사가 실제로 백그라운드에서 실행되고 있음에도 불구하고 '감사 로그온 이벤트'가 '감사 안 함'으로 설정되어 있다는 것입니다.

잠재적 혼란 야기

이 경우 "다운스트림 효과는 관리자의 필터링 시도에도 불구하고, 해당 이벤트가 다른 더 흥미로운 이벤트와 함께 표시되어 잠재적으로 혼란스러운 보고서를 생성할 수 있다는 것입니다."라고 Chagnon은 말했습니다. "또는 설정이 실제로 활성화되어 있음에도 불구하고 단순히 비활성화된 것처럼 보일 수도 있습니다."