windows 2016 로컬보안정책

로컬보안정책

 

 

비밀번호 정책이다.

 - 최근암호 기억 : 24개

 - 최대 암호 사용길이 : 42일

 - 최소 암호 사용길이 : 1일

 - 최소 암호 길이 : 7자리

 - 암호 복잡성 : 사용

 - 해독가능한 암호화 사용 : 사용 안함

으로 구성 되어있다.

 

계정 잠금 정책

 - 계정 잠금 기간 : 없음

 - 계정 잠금 임계값 : 0번

 - 계정 잠금 수를 원래대로 설정 : 없음

으로 구성 되어있다.

 

 

감사정책이다.

 - 계정 로그온 감사 : 감사안함

 - 계정 관리 감사 : 감사안함

 - 디렉토리 서비스 액세스 : 감사안함

 - 로그온 이벤트 감사 : 감사안함

 - 개체 액세스 감사 : 감사안함

 - 정책 변경 감사 : 감사안함

 - 권한 사용 감사 : 감사안함

 - 프로세스 추적 감사 : 감사안함

 - 시스템 이벤트 감사 : 감사안함

으로 구성되어있다.

 

계정 로그온 감사

 - 도메인 계정의 로그온 성공 / 실패 이벤트 기록

계정 관리 감사

 - 계정 및 그룹의 생성, 변경, 삭제, 암호의 설정 및 변경 등의 이벤트 성공 / 실패 기록

디렉토리 서비스 액세스

 - Active Directory 개체의 시스템 액세스 컨트롤 목로겡 나열된 사용자가 해당 개체에 액세스를 시도할 때 성공 / 실패  기록

로그온 이벤트 감사

 - 로컬 계정에 대한 로그인 /로그아웃 성공 / 실패 에 대한 기록

개체 액세스 감사

 - 객체 접근(파일, 프린터, 레지스트리)에 성공 / 실패 기록

정책 변경 감사

 - 감사 정책 변경 성공 / 실패 기록

권한 사용 감사

 - 사용자 권한을 사용할 경우 성공 /실패 기록

프로세스 추적 감사

 - 프로세스 관련 이벤트 기록

시스템 이벤트 감사

 - 시스템 시작, 종료 등의 이벤트 기록

 

초기에 셋팅할땐 로컬 보안정책에서 그냥 셋팅해도 되지만 mmc 를 이용해서 변경해본다.

 

 

설정을 위해 정책을 내보낸다.

 

inf 확장자로 저장이된다.

이름은 알아보기 쉬운걸로...

 

 

mmc

 

스냅인 추가

 

다양한 스냅인이 존재한다.

필요한건 보안구성이므로 2가지를 선택!!!

 

 

구성하기 전에 데이터 베이스가 필요하다.

open database 클릭

 

sdb 확장자로 저장된다.

파일 이름은 알아보기 쉬운걸로..

위에서 저장한 정책을 불러온다.

 

 

 

정책을 불러온 후에는 분석해준다.

 

분석이 완료되면 이렇게 불러온 정책이 보인다.

 

'

비밀번호 정책

회사마다 요구하는 정책이 있을거고 권장값이라는게 있을거다.

저 7자리가 맘에 안들어 바꾸고자 한다. 7자리보단 10자리지ㅋ

 

계정 잠금 정책도 변경

 

감사정책도 변경~~~~

 

회사마다 요구하는 정책으로 변경했으면 정책 구성을 해야한다.

 

지금 컴퓨터 구성 클릭!!!

 

다시 로컬보안정책으로 와서 정책 가져오기 클릭

 

저장된 정책 클릭!

 

바뀐값이 확인된다.

 

이벤트 뷰어창에서 이벤트 분석도 가능~

 

구성완료~~~~~