Windows 로컬 보안 정책
로컬 보안 정책이란?
▷ 컴퓨터 보안에 영향을 주는 설정들을 모아놓고 설정하거나 관리하는 도구
▷ 로컬 보안 정책에서 설정 시 일반 관리 도구에서 설정 불가능
• 예) 로컬 보안 정책 → 방화벽 설정에서 방화벽 설정 변경
• 방화벽 관리도구(고급 보안이 설정된 윈도우 방화벽)에서 설정 불가능
▷ Home Edition에서는 로컬 보안 정책을 지원하지 않음(보이지 않음)
▷ GUI : [secpol.msc] 실행
계정 정책
◆ 암호 정책
▷ 암호는 복잡성을 만족해야 함
• 연속되는 문자는 2개를 초과할 수 없음
• 대/소 문자, 숫자, 특수문자 중 3가지 이상을 조합해야 함
• 6글자 이상으로 설정해야 함
▷ 최근 암호 기억
• 이전에 사용한 암호를 재사용 하지 못하게 지정
• 설정된 개수만큼을 암호를 재사용 하지 못함
▷ 최대 암호 사용 기간
▷ 최소 암호 길이
▷ 최소 암호 사용 기간
▷ 해독 가능한 암호화를 사용하여 암호저장
• 인증을 목적으로 사용하는 프로토콜지원
◆ 계정 잠금 정책
▷ 계정 잠금 기간
• 값을 0으로 설정하면 관리하자 해제해 줘야 함
• Administrator 계정은 잠기지 않음
• 잠긴 계정의 해제는 컴퓨터 관리에서 해당 계정의 속성에서 “계정 잠겨있음“ 체크 해제
▷ 계정잠금 임계값
• 로그인 시도 회수 초과시 계정을 잠금(계정 잠금 기간 값 = 0)
▷ 다음 시간 후 계정 잠금 수를 원래대로 설정
로컬 정책
◆ 감사 정책
▷ 컴퓨터에서 일어나는 일에 대하여 확인하고 기록
▷ 각 목록에 대해 성공 또는 실패의 경우로 확인할 수 있음
▷ 개체 액세스 감사는 파일 / 폴더에 따로 설정해야 함
• 파일 / 폴더 속성 → 보안 탭 → 고급 → 감사 탭
▷ 기록된 로그는 이벤트 뷰어를 통해 확인
• 이벤트 뷰어 → windows 로그 → 보안
• GUI : [eventvwr.msc] 실행
*** 이벤트 뷰어
↘ 로그 모니터링 관리 도구
↘ 컴퓨터에서 발생한 이벤트 확인
↘ 성공 또는 실패, 날짜 및 시간, 작업, 위치, 사용자 등의 정보를 확인
↘ 속성에서 로그 크기 및 동작 설정
*** Windows 로그에서 응용 프로그램 / 보안 / 시스템 로그는 중요함
◆ 사용자 권한 할당
▷ 시스템에 대한 권한을 적용할 때 사용
• 예) 시스템 종료, 시스템 시간 변경
▷ 처음 운영 체제 설치 시 기본 설정되는그룹은 미리 할당되어 있음
▷ 권한을 사용하고 싶으면 계정 또는 그룹을 보안 설정에 추가
◆ 보안 옵션
▷ 사용자 계정, 로그인, 인증에 관련된 보안 설정
로컬 그룹 정책 편집기
▷ 컴퓨터 및 사용자 설정을 확인하고 구성
▷ 업데이트 주기 : 90 ~ 120분
• 컴퓨터 구성 적용 방법 : 재부팅
• 사용자 구성 적용 방법 : 로그아웃 / 로그온
• 강제 적용 : cmd → gpupdate /force
▷ 그룹 정책에서 설정하면 다른 관리도구에서 관련 항목 설정 / 수정 불가능
▷ GUI : [gpedit.msc] 실행