Windows 7 Security Checklist - Login Account(로그인 계정)

1. 로그인 계정

- Brute Force Attack(무작위 공격볍) 예방 작업

- Guest 사용 금지(특정 계정만 사용 가능)

- 보통 Administrator 또는 admin 을 ID로 사용하는 것을 방지

- 로그인 계정 패스워드 보안 작업화

- 패스워드는 8자리 이상의 특수문자, 숫자, 영문자의 조합을 사용하는 것을 권장

- 패스워드에 쉽게 유추하기 쉬운 것은 사용 금지

- 시스템 / 장치 납품업체에서 제공한 기본 패스워드 사용 금지

- 주기적으로 패스워드 변경 작업 권장

- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나

- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020)

2. 권고 설정 방법

윈도우키 > 로컬 보안 정책

윈도우키 > secpol.msc

로컬 정책 > 보안 옵션 > 계정: Guest 계정 상태

사용 안함 > 확인

로컬 정책  > 보안 옵션 > 계정: Administrator 계정 이름 바꾸기

변경할 이름 지정 > 확인 > 재부팅

계정 정책 > 암호정책 > 암호는 복잡성을 만족해야 함

사용 > 확인

계정 정책 > 암호 정책 > 최대 암호 사용 기간

31일 또는 사용자 지정 > 확인

계정 정책 > 암호 정책 > 최소 암호 길이

1문자 또는 사용자 지정 > 확인

계정 정책 > 계정 잠금 정책 > 계정 잠금 임계값

3번의 잘못된 로그온 시도 또는 사용자 지정 > 확인

로컬 정책 > 보안 옵션 > 복구콘솔:자동 관리 로그온 허용

사용안함 > 확인

윈도우키 > 관리 도구

컴퓨터 관리

로컬 사용자 및 그룹 > 사용자 > 사용자계정

동작 > 암호설정

암호 지정 > 재부팅