Windows 로컬 보안 정책

컴퓨터·IT/Windows 2017. 5. 17. 01:20
로컬 보안 정책이란?

  ▷ 컴퓨터 보안에 영향을 주는 설정들을 모아놓고 설정하거나 관리하는 도구
  ▷ 로컬 보안 정책에서 설정 시 일반 관리 도구에서 설정 불가능
    • 예) 로컬 보안 정책 → 방화벽 설정에서 방화벽 설정 변경
    • 방화벽 관리도구(고급 보안이 설정된 윈도우 방화벽)에서 설정 불가능
  ▷ Home Edition에서는 로컬 보안 정책을 지원하지 않음(보이지 않음)

  ▷ GUI : [secpol.msc] 실행

 

계정 정책

암호 정책
  ▷ 암호는 복잡성을 만족해야 함
    • 연속되는 문자는 2개를 초과할 수 없음
    • 대/소 문자, 숫자, 특수문자 중 3가지 이상을 조합해야 함
    • 6글자 이상으로 설정해야 함
  ▷ 최근 암호 기억
    • 이전에 사용한 암호를 재사용 하지 못하게 지정
    • 설정된 개수만큼을 암호를 재사용 하지 못함
  ▷ 최대 암호 사용 기간
  ▷ 최소 암호 길이
  ▷ 최소 암호 사용 기간
  ▷ 해독 가능한 암호화를 사용하여 암호저장
    • 인증을 목적으로 사용하는 프로토콜지원

 

계정 잠금 정책

  ▷ 계정 잠금 기간

    • 값을 0으로 설정하면 관리하자 해제해 줘야 함

    • Administrator 계정은 잠기지 않음

    • 잠긴 계정의 해제는 컴퓨터 관리에서 해당 계정의 속성에서 “계정 잠겨있음“ 체크 해제

  ▷ 계정잠금 임계값

    • 로그인 시도 회수 초과시 계정을 잠금(계정 잠금 기간 값 = 0)
  ▷ 다음 시간 후 계정 잠금 수를 원래대로 설정

 

로컬 정책

◆ 감사 정책
  ▷ 컴퓨터에서 일어나는 일에 대하여 확인하고 기록
  ▷ 각 목록에 대해 성공 또는 실패의 경우로 확인할 수 있음

  ▷ 개체 액세스 감사는 파일 / 폴더에 따로 설정해야 함
    • 파일 / 폴더 속성 → 보안 탭 → 고급 → 감사 탭
  ▷ 기록된 로그는 이벤트 뷰어를 통해 확인
    • 이벤트 뷰어 → windows 로그 → 보안 

    • GUI : [eventvwr.msc] 실행

*** 이벤트 뷰어
  ↘ 로그 모니터링 관리 도구
  ↘ 컴퓨터에서 발생한 이벤트 확인
  ↘ 성공 또는 실패, 날짜 및 시간, 작업, 위치, 사용자 등의 정보를 확인
  ↘ 속성에서 로그 크기 및 동작 설정

*** Windows 로그에서 응용 프로그램 / 보안 / 시스템 로그는 중요함

사용자 권한 할당
  ▷ 시스템에 대한 권한을 적용할 때 사용
    • 예) 시스템 종료, 시스템 시간 변경
  ▷ 처음 운영 체제 설치 시 기본 설정되는그룹은 미리 할당되어 있음
  ▷ 권한을 사용하고 싶으면 계정 또는 그룹을 보안 설정에 추가


보안 옵션
  ▷ 사용자 계정, 로그인, 인증에 관련된 보안 설정

 

로컬 그룹 정책 편집기

  ▷ 컴퓨터 및 사용자 설정을 확인하고 구성
  ▷ 업데이트 주기 : 90 ~ 120분
    • 컴퓨터 구성 적용 방법 : 재부팅
    • 사용자 구성 적용 방법 : 로그아웃 / 로그온
    • 강제 적용 : cmd → gpupdate /force
  ▷ 그룹 정책에서 설정하면 다른 관리도구에서 관련 항목 설정 / 수정 불가능

  ▷ GUI : [gpedit.msc] 실행

'컴퓨터·IT > Windows' 카테고리의 다른 글

Wnidows 하드디스크 관리  (0) 2017.05.17

설정

트랙백

댓글