보안을 강화하는 6가지 효과적인 그룹 정책 편집기 구성

1단계: 사용자 계정 컨트롤 설정 강화

UAC는 PC의 무단 변경을 방지하도록 설계되었습니다. UAC 설정을 구성하려면 다음 페이지로 이동하세요.

컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션

더욱 안전한 환경을 위해 다음 설정을 우선시하세요.

• 사용자 계정 컨트롤: 기본 제공 관리자 계정에 대한 관리자 승인 모드: 활성화됨
• 사용자 계정 컨트롤: 보안 데스크톱을 사용하지 않고 UIAccess 애플리케이션이 권한 상승을 요청하도록 허용: 비활성화됨
• 사용자 계정 컨트롤: 관리자 승인 모드에서 관리자 권한 상승 프롬프트 동작: 동의 요청
• 사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 프롬프트 동작: 자격 증명을 묻습니다.
• 사용자 계정 컨트롤: 애플리케이션 설치 감지 및 권한 상승 요청: 활성화됨
• 사용자 계정 컨트롤: 서명 및 검증된 실행 파일만 권한 상승: 활성화됨
• 사용자 계정 컨트롤: 보안 위치에 설치된 UIAccess 애플리케이션만 상승: 활성화됨
• 사용자 계정 컨트롤: 모든 관리자를 관리자 승인 모드로 실행: 활성화됨
• 사용자 계정 컨트롤: 권한 상승 요청 시 보안 데스크톱으로 전환: 활성화됨
• 사용자 계정 컨트롤: 사용자별 위치에 파일 및 레지스트리 쓰기 실패 가상화: 활성화됨

전문가 팁: 첫 번째 방어선 역할을 하는 UAC 프롬프트가 더 자주 나타날 수 있으니 이에 대비하세요.

2단계: 강력한 암호 정책 수립

사용자 계정 전체에서 비밀번호 보안을 강화하려면 다음에 액세스하세요.

컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 계정 정책 -> 암호 정책

다음 구성을 구현합니다.

• 비밀번호 기록 적용: 8 이상
• 최대 비밀번호 사용 기간: 30~60일
• 최소 비밀번호 길이: 12자 이상
• 비밀번호는 복잡성 요구 사항을 충족해야 합니다: 활성화됨

전문가 팁: 사용자에게 정기적으로 비밀번호를 변경하여 계정 보안을 강화하도록 권장하세요.

3단계: 게스트 사용자 액세스 제거

게스트 계정으로 인한 잠재적 위협을 제거하려면 다음으로 이동하세요.

컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션

그런 다음 계정: 게스트 계정 상태 정책을 비활성화하여 무단 액세스를 방지합니다.

4단계: 계정 감사 활성화

무단 액세스 시도와 같은 중요한 보안 이벤트를 모니터링하려면 다음을 통해 감사 정책을 활성화해야 합니다.

컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 감사 정책

사용 가능한 모든 감사 옵션에 대해 성공 및 실패 감사가 모두 활성화되어 있는지 확인하세요.

5단계: 종료 시 가상 메모리 지우기

종료 시 페이지 파일에 민감한 데이터가 남아 있는 것을 방지하려면 다음 정책을 설정하세요.

컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션

종료: 가상 메모리 페이지 파일 지우기 정책을 활성화하세요.이 작업을 수행하면 종료 프로세스가 약간 지연될 수 있습니다.

6단계: 계정 잠금 정책 구성

다음으로 이동하여 계정 잠금 정책을 조정하세요.

컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 계정 정책 -> 계정 잠금 정책

보안을 강화하려면 다음 설정을 고려하세요.

• 계정 잠금 기간: 30분
• 계정 잠금 임계값: 잘못된 로그인 시도 3회
• 관리자 계정 잠금 허용: 활성화됨
• 계정 잠금 카운터 재설정 시간: 30분

전문가 팁: 잠금 정책을 신중하게 설정하여 보안과 사용자 경험의 균형을 맞추세요.

그룹 정책 편집기란 무엇인가요?

그룹 정책 편집기에 어떻게 접근하나요?