윈도우 취약점 관리를 위한 계정 정책
윈도우 보안을 위해 계정정책을 설정해주는 방법에 대해 알려드리겠습니다.
| 정책 | 상세 |
|---|---|
| 암호 복잡성 | 암호가 복잡성 요구사항을 만족해야 하는지 여부를 결정하는 정책으로, 사용시 아래와 같은 요구사항을 만족해야 합니다. – 계정 이름이나 계정 이름 중 연속되는 문자 2개를 초과하는 일부를 포함하지 않음 – 길이가 최소한 6자 이상이어야 함 – 하위 4가지 범주 중 3가지의 항목을 포함해야 함 – 영문 대문자(A – Z) – 영문 소문자(a – z) – 기본 10개 숫자(0 – 9) – 특수문자(!, @, # 등) |
| 최대 암호 사용기간 | 암호를 사용할 수 있는 기간을 결정하는 정책으로, 1 ~ 999 사이의 값을 설정하거나 0으로 설정하여 암호가 만료되지 않도록 지정할 수도 있습니다. |
| 최소 암호 길이 | 사용자 계정의 암호에 포함되는 최소 문자 수를 결정하는 정책으로, 1 ~ 14자 사이의 값이 설정 가능하며 0으로 지정하면 암호를 사용할 필요가 없도록 설정할 수 있습니다. |
| 정책 | 상세 |
|---|---|
| 계정 잠금 기간 | 자동으로 잠금 해제될 때가지 잠긴 계정이 잠긴 상태로 유지되는 시간(분)을 결정하는 정책으로, 0 ~ 99999분 사이의 값으로 설정이 가능하며 0으로 설정시 계정은 관리자가 명시적으로 잠금 해제할 때까지 잠긴 상태로 유지됩니다. * 잠금 임계값 지정시에만 의미있는 정책 |
| 계정 잠금 임계값 | 사용자 계정을 잠금으로 설정할때 필요한 실패한 로그인 시도 횟수를 결정하는 정책으로, 0 ~ 999 사이의 값으로 설정이 가능하며 0으로 설정하면 계정을 잠글 수 없습니다. |
| 관리자 계정 잠금 허용 | 기본 제공 관리자 계정에 계정 잠금 정책이 적용되는지 여부를 결정합니다. |
| 계정 잠금 횟수 초기화 | 실패한 로그인 시도 후에 실패한 로그인 시도 카운터가 0으로 설정될 때까지 경과 해야하는 시간(분)을 결정하는 정책으로, 1 ~ 99999분 사이의 값으로 설정이 가능하며 계정 잠금 기간보다 짧거나 같아야 합니다. * 잠금 임계값 지정시에만 의미있는 정책 |
안내드린바와 같이 설정하시면 윈도우 보안을 강화할 수 있습니다.
읽어주셔서 감사합니다.