본문 바로가기

ETC/Software

Windows 10 Security Checklist - Login Account(로그인 계정)

1. 로그인 계정

- Brute Force Attack(무작위 공격볍) 예방 작업

- Guest 사용 금지(특정 계정만 사용 가능)

- 보통 Administrator 또는 admin 을 ID로 사용하는 것을 방지

- 로그인 계정 패스워드 보안 작업화

- 패스워드는 8자리 이상의 특수문자, 숫자, 영문자의 조합을 사용하는 것을 권장

- 패스워드에 쉽게 유추하기 쉬운 것은 사용 금지

- 시스템 / 장치 납품업체에서 제공한 기본 패스워드 사용 금지

- 주기적으로 패스워드 변경 작업 권장

- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나


2. 권고 설정 방법

윈도우키 > 로컬 보안 정책


윈도우키 > secpol.msc


로컬 정책 > 보안 옵션 > 계정: Guest 계정 상태


사용 안함 > 확인


로컬 정책  > 보안 옵션 > 계정: Administrator 계정 이름 바꾸기


변경할 이름 지정 > 확인 > 재부팅


계정 정책 > 암호정책 > 암호는 복잡성을 만족해야 함


사용 > 확인


계정 정책 > 암호 정책 > 최대 암호 사용 기간


31일 또는 사용자 지정 > 확인


계정 정책 > 암호 정책 > 최소 암호 길이


1문자 또는 사용자 지정 > 확인


계정 정책 > 계정 잠금 정책 > 계정 잠금 임계값


3번의 잘못된 로그온 시도 또는 사용자 지정 > 확인

 

로컬 정책 > 보안 옵션 > 복구콘솔:자동 관리 로그온 허용


사용안함 > 확인


윈도우키 > 로그인 옵션


암호 > 추가


암호 지정 > 재부팅