'계정정책'에 해당되는 글 1건
- 2015.01.15
1. 보안 정책
사용 권한(User Right) : 사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한
ex) 시간 변경, Windows 종료 등
[설정 방법]
시작 - 관리도구 - 로컬 보안 정책 - 로컬 사용자 권한 할당
[Tip]
1) 권한은 Log-in 시 받아오기 때문에 권한 설정 후 해당 계정의 Log-off 가 반드시 필요하다.
2) Administrators 는 권한에서 삭제하여도 강제로 집행 가능하다. => lab에서 실습 해보니 안된다(?)
[사용자 권한 할당 문제]
# 계정 생성
점검부 그룹 : test1, test2
감사부 그룹 : test3, test4
시간관리부 그룹 : test5
1. 감사 및 보안 로그 관리 권한 설정
- 기존에 있던 모든 계정 및 그룹 제거 -->관리도구 이벤트 뷰어 에서 Security가 제대로 보이면 성공.
- 감사부 그룹만 권한 할당
2. 시스템 종료 권한 설정 --> 권한 변경후 시스템 껐다켜야 적용된다.
- 기존에 있던 모든 계정 및 그룹 제거
- 점검부 그룹만 권한 할당
3. 시간변경을 시간관리부만 가능하게 권한 설정
--> 방패모양 : 권한이필요하다는 의미
[Tip]
1) 사용자 계정 추가 시 비밀번호 입력하지 않아도 계정 생성 가능
2) 보안 설정 - 계정 정책 - 암호 정책 에서 복잡성 만족 해제 가능
2. 계정정책
[계정 정책 - 암호 정책]
최대 암호 사용 기간 : 지정한 날이 지나면 비밀번호를 바꿔야 한다.
최소 암호 사용 기간 : 비밀번호를 바꾸면 지정한 날짜 만큼은 바꾸지 못한다.
최소 암호 길이 : 지정한 길이 이상의 패스워드 사용
복잡성 : 소문자 + 대문자 + 특수문자 + 숫자 조합
해독 가능한 암호화를 사용하여 암호 저장 : 사용 하면 시스템 어딘가에 비밀번호가 그대로 저장된다.
비밀번호 입력 - 저장 된 암호를 복호화 하여 입력된 비밀번호와 비교 - 세션 부여 혹은 거부
[Tip]
KISA 에서 부여 해주는 인증
ISMS - 정보 보호
PIMS - 개인 정보
=> 사고 발생 시 해당 인증을 받은 기업은 보험처럼 과징금을 줄일 수 있다.
[계정 정책 - 계정 잠금 정책]
계정 잠금 기간 : 특정정 event 발생 시 해당 시간 만큼 계정이 잠김
임계값 : 해당 횟수 만큼 비밀번호 틀린 후 계정이 잠김
[설정 방법]
시작 - 관리 도구 - 로컬 보안 정책 - 계정 정책 - 암호 정책 / 계정 잠금 정책
[계정정책 문제]
1. 암호 정책
- 암호는 복잡성을 만족해야 함 : 사용
- 최근 암호 기억 : 0개 암호 기억됨
- 최대 암호 사용 기간 : 7일
- 최소 암호 길이 : 10 문자
- 최소 암호 사용 기간 : 0일
- 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함
2. 계정 잠금 정책
- 계정 잠금 임계값 1번의 잘못된 로그온
- 계정 잠금 기간 : 30분
- 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분
3. 보안 정책 Migration
[ 정책 내보내기 / 가져오기 방법]
왼쪽 탭의 보안설정 우클릭 - 정책 내보내기 - 저장
적용할 PC 에서 로컬 보안 정책 들어가서 보안설정 우클릭 - 정책 가져오기 하면 된다.
[MMC 이용]
시작 - 실행 - mmc
파일 - 스냅인 추가 - 보안 템플릿 추가 - 확인
=> 템플릿이 저장 된 경로를 확인 가능
맨 하위 메뉴 - 우클릭 - 새 템플릿 - 생성
=> 아무 것도 정의되지 않은 상태
원하는 정책 지정 후 생성한 템플릿 이름 우클릭 - 저장
해당 템플릿을 역시나 적용할 PC - 로컬 보안 정책 - 보안 설정 우클릭 - 정책 가져오기 로 하면 된다.
[Tip]
보안 젗액의 복사 : 템플릿 내보내기 / 가져오기
보안 정책의 일부 수정 : mmc 이용
[정책 공유 문제]
정책 내보내기 / 가져오기 방법
1. Server1 에서 로컬 보안 정책에서 계정 정책 설정
- 암호는 복잡성을 만족해야 함 : 아니요
- 최소 암호 길이 : 10 문자
2. Server1 로컬 보안 정책에서 정책 내보내기
3. Clinet1에서 Server1에서 내보내기한 정책 적용 하기.
MMC 이용
1. Server에서 MMC를 이용하여 로컬 보안 정책 설정
- 암호는 복잡성을 만족해야 함 : 예
- 최소 암호 길이 : 12문자
2. mmc에서 정책 저장 후 템플릿 저장 된 경로로 가셔서
템플릿 Client1으로 복사 후 정책 적용 후 적용 사항
4. 환경변수
[설정 방법]
시작 - 환경 변수 검색 - 계정의 환경 변수 편집
- 시스템 환경 변수 편집
시스템 환경 변수 - 환경 변수 - 시스템 변수의 새로 만들기, 편집, 삭제 가능
[Tip]
환경 변수는 앞 뒤로 %를 붙여 사용할 수 있다.
[환경변수 및 배치파일 문제]
1. 배치파일을 이용해 바탕화면에 위험위험.log파일을 생성하는데 경로를 지정할 때 3글자까지만 사용하여 저장
2. 실행창에서 환경변수를 사용하여 C 드라이브에 있는 itbank.bat을 실행
3. 실행에 itbank라고 입력했을 때 만들어 놓은 itbank.bat가 실행
4. 단축키를 사용하여 CMD 창을 열 수 있게 만들기
[Tip]
1) 1 : - 환경변수에 경로를 넣으면 된다. 보통 경로의 환경변수에는 마지막 를 넣지 않는것 같다.
2) 2 :%환경변수% = C:itbank.bat
3) 3 : itbank.bat 를 C:system32 에 복사하면 된다.
4) 4 : 시작 - 명령 프롬프트 검색 하여 바로가기 파일 우클릭 - 속성 - 바로 가기 키 설정
'Study > WinServer' 카테고리의 다른 글
[11] 중간 복습 - 디스크 관리, 배치파일 (0) | 2015.04.09 |
---|---|
[10] 감사 정책 (로그온, 개체 액세스 감사), 권한 상속 (0) | 2015.04.09 |
[08] 알ftp로 ftp 서버 구축, 파일 차단 관리 (0) | 2015.04.09 |
[07] 공유폴더 권한, 파일 서비스 - 할당량 (0) | 2015.04.07 |
[06] 전달자 & 조건부 전달자, 공유폴더 (0) | 2015.04.07 |