보안 침해를 방지하기 위한 필수 그룹 정책 구성
주요 내용
- 그룹 정책 편집기는 필수적인 보안 설정을 활성화하는 데 중요합니다.
- 각 보안 설정은 Windows 컴퓨터의 특정 취약점을 해결합니다.
- 이러한 설정을 구현하면 보안 위험을 크게 줄일 수 있습니다.
컴퓨터 보안을 강화하기 위한 그룹 정책 설정 마스터하기
이 가이드에서는 Windows 10 및 11 보안을 강화하고 잠재적인 침해로부터 장치를 보호하는 데 도움이 되는 필수적인 그룹 정책 설정을 살펴봅니다.
보안 강화를 위한 필수 그룹 정책 설정
1단계: Windows Installer 비활성화
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Installer 로 이동합니다.정책을 사용 으로 설정하고 드롭다운 목록에서 “항상”을 선택하여 무단 소프트웨어 설치를 방지합니다.
전문가 팁: 소프트웨어 검증에 익숙하지 않은 가족 구성원이 사용하는 시스템을 보호하는 데 효과적입니다.
2단계: 재시작 관리자 사용 제한
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Installer 로 이동합니다.설치 후 무단 재시작 기능을 방지하려면 드롭다운 메뉴에서 다시 시작 관리자 끄기를 선택합니다.
3단계: 상승된 설치 권한 적용
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Installer 및 사용자 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Installer에 액세스합니다.모든 설치에 대해 관리자 승인을 요구하려면 이 설정을 활성화합니다.
4단계: 애플리케이션 실행 제한
사용자 구성 > 관리 템플릿 > 시스템 에서 정책을 설정합니다.사용자가 지정된 애플리케이션만 실행하도록 제한하여 소프트웨어 사용에 대한 제어를 강화할 수 있습니다.
5단계: 비밀번호 복잡성 요구 사항 설정
로그인 보안을 강화하는 강력하고 복잡한 비밀번호를 적용하려면 컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 비밀번호 정책을 찾으세요.
6단계: 계정 잠금 임계값 설정
컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 계정 잠금 정책 에서 설정을 구성하여 실패 횟수만큼 시도하면 계정을 잠그고, 무차별 대입 공격에 대한 보안을 강화합니다.
7단계: LAN 관리자 해시 저장 방지
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 으로 이동합니다. LAN Manager가 취약한 암호 해시를 저장하지 않도록 설정을 활성화하여 보안 침해 위험을 최소화합니다.
8단계: 익명 계정 액세스 허용 안 함
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 에서 이 옵션을 활성화하면 권한이 없는 사용자가 계정과 공유에 액세스하는 것을 방지할 수 있습니다.
9단계: NTLM 인증 감사
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션에 액세스합니다. NTLM 인증에 대한 감사를 활성화하여 네트워크 액세스를 모니터링하고 보안 추적을 강화합니다.
10단계: NTLM 사용 차단
이 설정은 컴퓨터 구성 > 관리 템플릿 > 네트워크 > Lanman Workstation 에서 찾을 수 있습니다.보안을 손상시킬 수 있는 NTLM 프로토콜 공격을 방지하려면 활성화하세요.
11단계: 시스템 이벤트 감사 활성화
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 감사 정책 으로 이동합니다.보안 침해를 나타낼 수 있는 중요한 시스템 이벤트를 처리하기 위해 감사를 활성화합니다.
12단계: 이동식 저장소에 대한 액세스 제한
컴퓨터 구성 > 관리 템플릿 > 시스템 > 이동식 저장소 액세스 에서 이 정책을 활성화하면 USB 및 이동식 장치에 대한 액세스를 거부하여 무단 데이터 전송을 방지할 수 있습니다.
13단계: 원격 세션에서 이동식 저장소 제어
이 설정은 컴퓨터 구성 > 관리 템플릿 > 시스템 > 이동식 저장소 액세스 에서 찾을 수 있습니다.원격 세션 중에 이동식 저장소에 대한 무단 액세스를 방지하려면 비활성화하세요.
14단계: 스크립트 실행 활성화
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows PowerShell에 액세스합니다.악성 스크립트로부터 보호하려면 ‘서명된 스크립트만 허용’을 활성화하고 선택합니다.
15단계: 레지스트리 편집 액세스 차단
레지스트리 편집기를 통해 시스템 설정을 무단으로 조작하는 것을 방지하려면 사용자 구성 > 관리 템플릿 > 시스템 에서 이 정책을 설정하세요.
16단계: 명령 프롬프트 액세스 방해
사용자 구성 > 관리 템플릿 > 시스템 으로 이동합니다.이 정책을 활성화하면 명령 프롬프트가 비활성화되어 잠재적으로 유해한 스크립트 실행을 방지할 수 있습니다.
17단계: 스크립트 스캐닝 활성화
컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 백신 > 실시간 보호 로 이동합니다.모든 스크립트에서 맬웨어 검사를 활성화하여 보호 계층을 추가합니다.
18단계: 방화벽 예외 비활성화
컴퓨터 구성 > 관리 템플릿 > 네트워크 > 네트워크 연결 > Windows Defender 방화벽 으로 이동합니다.원치 않는 네트워크 트래픽의 송수신을 차단하려면 이 설정을 활성화하세요.
요약
이 가이드에서는 Windows 10 및 11의 보안을 강화하기 위한 그룹 정책 설정의 포괄적인 목록을 제공합니다.이러한 설정을 구현하면 사용자는 승인되지 않은 소프트웨어, 취약한 암호, 네트워크 취약성과 관련된 위험을 크게 줄일 수 있습니다.
결론
그룹 정책 설정을 이해하고 활용하는 것은 컴퓨터 보안 유지에 필수적입니다.이러한 설정을 정기적으로 검토하고 업데이트하면 잠재적 위협에 미리 대처하고 개인 및 업무용 모두에서 더욱 안전한 환경을 조성하는 데 도움이 됩니다.
FAQ(자주 묻는 질문)
GPO를 구성하는 데 있어 가장 좋은 세 가지 방법은 무엇입니까?
철저한 이해 없이 설정을 조정하지 말고, 방화벽 설정을 함부로 활성화하거나 비활성화하지 말고, 변경 사항이 있을 때는 반드시 수동으로 업데이트를 실행하세요.
어떤 그룹 정책 설정을 우선시해야 합니까?
비밀번호 복잡성, 액세스 제한 등 보안에 직접 영향을 미치는 설정에 집중하는 동시에, 무단 변경 사항을 정기적으로 모니터링합니다.