보안을 강화하기 위한 6가지 필수 그룹 정책 편집기 조정

1단계: UAC 설정 강화

UAC를 강화하려면 컴퓨터 구성 ➔ Windows 설정 ➔ 보안 설정 ➔ 로컬 정책 ➔ 보안 옵션을 통해 그룹 정책 편집기에 액세스합니다.

보안을 강화하려면 다음과 같이 조정하세요.

• 사용자 계정 컨트롤: 기본 제공 관리자 계정에 대한 관리자 승인 모드: 활성화됨
• 사용자 계정 컨트롤: 보안 데스크톱 없이 UIAccess 애플리케이션이 권한 상승을 요구하도록 허용: 비활성화됨
• 사용자 계정 컨트롤: 관리자에 대한 권한 상승 프롬프트 동작: 동의 요청
• 사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 프롬프트 동작: 자격 증명 프롬프트
• 사용자 계정 컨트롤: 애플리케이션 설치 감지 및 권한 상승 요청: 활성화됨
• 사용자 계정 컨트롤: 서명 및 검증된 실행 파일만 승격: 활성화됨
• 사용자 계정 컨트롤: 보안 위치에서만 UIAccess 애플리케이션을 상승: 활성화됨
• 사용자 계정 컨트롤: 관리자 승인 모드에서 모든 관리자 실행: 활성화됨
• 사용자 계정 컨트롤: 권한 상승 프롬프트에 대한 보안 데스크톱으로 전환: 활성화됨
• 사용자 계정 컨트롤: 사용자별 위치에 대한 파일 및 레지스트리 쓰기 실패 가상화: 활성화됨

전문가 팁: 이러한 변경 사항이 적용되면 UAC 메시지가 더 자주 표시될 것입니다.이는 보호 기능이 향상되었다는 신호입니다.

2단계: 비밀번호 강화

그룹 정책 편집기에서 컴퓨터 구성 ➔ Windows 설정 ➔ 보안 설정 ➔ 계정 정책 ➔ 암호 정책 으로 이동합니다.

보안을 강화하려면 다음 암호 정책을 구현하세요.

• 비밀번호 기록 적용: 8 이상
• 최대 비밀번호 사용 기간: 30-60일
• 최소 비밀번호 길이: 12자 이상
• 비밀번호는 복잡성 요구 사항을 충족해야 합니다: 활성화됨

3단계: 게스트 계정 제거

의도치 않은 액세스를 방지하려면 컴퓨터 구성 ➔ Windows 설정 ➔ 보안 설정 ➔ 로컬 정책 ➔ 보안 옵션 으로 이동하여 계정: Guest 계정 상태 정책을 비활성화합니다.

4단계: 계정 감사 활성화

그룹 정책 편집기 내에서 컴퓨터 구성 ➔ Windows 설정 ➔ 보안 설정 ➔ 로컬 정책 ➔ 감사 정책 으로 이동합니다.

성공 및 실패 감사를 모두 활성화하여 모니터링을 개선합니다.

5단계: 가상 메모리 지우기

종료 시 가상 메모리를 삭제하려면 컴퓨터 구성 ➔ Windows 설정 ➔ 보안 설정 ➔ 로컬 정책 ➔ 보안 옵션 으로 이동하여 종료: 가상 메모리 페이지 파일 지우기 설정을 활성화합니다.

전문가 팁: 이렇게 하면 종료 시간이 약간 길어질 수 있지만 데이터 추적이 줄어들어 보안이 향상됩니다.

6단계: 계정 잠금 정책 구성

컴퓨터 구성 ➔ Windows 설정 ➔ 보안 설정 ➔ 계정 정책 ➔ 계정 잠금 정책 으로 이동하여 관련 설정을 찾으세요.

다음 제안된 값으로 설정을 조정하세요.

• 계정 잠금 기간: 30분
• 계정 잠금 임계값: 잘못된 로그인 시도 3회
• 관리자 계정 잠금 허용: 활성화됨
• 계정 잠금 카운터 재설정 시간: 30분

추가 팁

• 정기적으로 UAC 설정을 확인하여 업데이트를 확인하세요.
• 가능하면 2단계 인증을 구현하세요.
• 최신 보안 위협에 대한 정보를 받아보세요.

Windows Home Edition에서 그룹 정책 편집기에 액세스할 수 있나요?

UAC를 비활성화해도 안전한가요?