1. 로그인 계정
- Brute Force Attack(무작위 공격볍) 예방 작업
- Guest 사용 금지(특정 계정만 사용 가능)
- 보통 Administrator 또는 admin 을 ID로 사용하는 것을 방지
- 로그인 계정 패스워드 보안 작업화
- 패스워드는 8자리 이상의 특수문자, 숫자, 영문자의 조합을 사용하는 것을 권장
- 패스워드에 쉽게 유추하기 쉬운 것은 사용 금지
- 시스템 / 장치 납품업체에서 제공한 기본 패스워드 사용 금지
- 주기적으로 패스워드 변경 작업 권장
- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나
- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020)
2. 권고 설정 방법
윈도우키 > 로컬 보안 정책
윈도우키 > secpol.msc
로컬 정책 > 보안 옵션 > 계정: Guest 계정 상태
사용 안함 > 확인
로컬 정책 > 보안 옵션 > 계정: Administrator 계정 이름 바꾸기
변경할 이름 지정 > 확인 > 재부팅
계정 정책 > 암호정책 > 암호는 복잡성을 만족해야 함
사용 > 확인
계정 정책 > 암호 정책 > 최대 암호 사용 기간
31일 또는 사용자 지정 > 확인
계정 정책 > 암호 정책 > 최소 암호 길이
1문자 또는 사용자 지정 > 확인
계정 정책 > 계정 잠금 정책 > 계정 잠금 임계값
3번의 잘못된 로그온 시도 또는 사용자 지정 > 확인
로컬 정책 > 보안 옵션 > 복구콘솔:자동 관리 로그온 허용
사용안함 > 확인
윈도우키 > 관리 도구
컴퓨터 관리
로컬 사용자 및 그룹 > 사용자 > 사용자계정
동작 > 암호설정
암호 지정 > 재부팅
'ETC > Software' 카테고리의 다른 글
Windows 7 Security Checklist - Share permissions(공유 권한) (0) | 2019.05.10 |
---|---|
Windows 7 Security Checklist - Screen Saver(화면 보호기) (0) | 2019.05.10 |
Windows 10 Security Checklist - Prohibit Remote Assistance(원격 지원 금지) (0) | 2019.05.09 |
Windows 10 Security Checklist - Autorun media(미디어 자동 실행) (0) | 2019.05.09 |
Windows 10 Security Checklist - Windows Firewall(방화벽) (0) | 2019.05.09 |