[Windows] 로컬 보안 정책 및 그룹 정책

로컬 보안 정책 (secpol.msc)

---

: 컴퓨터 보안에 영향을 주는 설정들을 모아놓고 설정, 관리하는 도구

 

 

계정 정책

- 암호 정책 : brute force에 의한 공격을 완화하기 위해서

- 계정 잠금 정책 : '계정잠금 임계값'을 설정하면 '다음 시간 후 계정 잠금 수를 원래대로 설정'을 함께 설정해야함, '계정 잠금 기간'을 0으로 설정하면 관리자만 해제 가능

- 관리자는 잠금 정책으로 잠겨지지 않음

- 잠금 정책으로 잠금이 되면, 해커는 이를 보고 아이디는 있으나 비밀번호가 맞지 않음을 알 수 있음

 

 

로컬 정책

- 감사 정책 : 로그 및 모니터링 관리

-- 개체 액세스 감사 : 개체 = NTFS의 파일 또는 폴더 -> 속성 -> 감사탭

-- 계정 로그온 이벤트 감사 : 네트워크에서 접근했을 때 성공 혹은 실패에 관한 내용

-- 로그온 이벤트 감사 : 로컬에서 로그인 했을 때 성공 혹은 실패에 관한 내용

-- 프로세스 추적 감사 : 다양한 프로세스가 실행되므로 로그에 대한 부담이 많아져서 잘 사용하지 않음

- 사용자 권한 할당 : 시스템에 대한 권한을 계정 별로 적용할 때 사용, 시스템 재부팅을 해야 적용될 수 있음

- 보안 옵션

 

---

 

이벤트 뷰어(eventvwr.msc)

: 로그 모니터링 관리도구

- windows로그 : 응용프로그램, 보안, 설치, 시스템, 전달된 이벤트

- 폴더내용을 보고 나서 작업을 수행하기 때문에 감사내용에 폴더목록을 불러온것이 먼저 보임

 

---

 

그룹 정책 (gpedit.msc)

---

: 컴퓨터 및 사용자 설정을 확인하고 구성

- 업데이트주기 : 90~120분

- 강제 적용 : cmd -> gpupdate /force -> 안되는 경우가 있으므로 무조건 재부팅!

- 그룹정책은 로컬보안 정책보다 상위개념임

- 컴퓨터 구성 : 시스템 설정

- 사용자 구성 : 각 계정마다의 설정