windows (27) 썸네일형 리스트형 Windows 10 Security Checklist - LAN Manager Hash 1. LAN Manager 해시값- Windows에서 사용자 계정 암호를 Hash(해시)라고 하는 LM(LAN Manager), NT(Windows NT) 암호 표현으로 로컬 SAM(보안 계정 관리자) DataBaseㄴ Active Diectory에 저장- LM Hash는 NT Hash에 비해 취약하므로 Winddows에서 암호의 LM Hash를 저장하지 못하도록 설정 2. 권고 설정 방법윈도우키 > 로컬 보안 정책 윈도우키 > secpol.msc 로컬 정책 > 보안 옵션 > 네트워크 보안:다음 암호 변경시 LAN Manager 해시 값 저장 안함 사용 > 확인 Windows7 KB915597 Update Issue Issue>1. KB915597 업데이트 안되는 현상2. 업데이트 확인에서 계속 남아있어 표시되는 현상 Solutions>Windows Defender 업데이트 문제로 수동 패치 후 재부팅 해야 됨.Windows Update에서 Windows Defender Antivirus 정의 업데이트 - KB915597(wjddml 1.293,949.0) 설치 안됨재부팅 후에도 동일 무한 반복 https://www.microsoft.com/en-us/wdsi/definitions 접속 후 Windows Defender in Windows 7 and Windows Vista32Bit / 64Bit 자신의 PC에 Bit에 맞춰 다운로드 후 설치 재부팅업데이트 확인 누르면 Windows가 최신 상태입니다. 확인 Windows 10 Security Checklist - Share permissions(공유 권한) 1. 공유 권한- 사용자 인증 없이 시스템 및 공유 디렉토리 등에 접속 금지- 디폴트 공유 취약점 제거- 폴더 권한 설정- RPC(remote procedure call) 기능을 허가된 사용자만 사용하게 해줌- 자동으로 공유 되는 C$ ~ Z$를 제거 해야됨- 숨은공유는 사용자가 하는 공유보다 드라이버 단위 공유가 높아서 해커가 PC를 무력화 하는데 최적화 시키는 기능- 공유 폴더는 디렉터리 단위로 공유할 수 있는 기능 / Everyone 권한 삭제 2. 권고 설정 방법윈도우키 > 그룹 정책 편집 윈도우키 > gpedit.msc 관리 템플릿 > 시스템 원격프로시저 호출 > 인증되지 않은 RPC 클라이언트 제한 사용 > 확인 윈도우키 > 로컬 보안 정책 윈도우키 > secpol.msc 로컬 정책 > 보안 .. Windows 10 Security Checklist - Screen Saver(화면 보호기) 1. 화면 보호기- 자산 유출 방지 / 정보 유출 방지- 가장 간단 하지만 많이 안지켜지는 방식- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나- 10분을 권고 설정- 사용자 계정 암호화 후 사용을 권장 2. 권고 설정 방법윈도우키 > 화면 보호기 변경 화면 보호기 선택 대기 10분 권장 > 다시 시작할때 로그온 화면 표시 체크 > 확인 Windows 10 Security Checklist - Login Account(로그인 계정) 1. 로그인 계정- Brute Force Attack(무작위 공격볍) 예방 작업- Guest 사용 금지(특정 계정만 사용 가능)- 보통 Administrator 또는 admin 을 ID로 사용하는 것을 방지- 로그인 계정 패스워드 보안 작업화- 패스워드는 8자리 이상의 특수문자, 숫자, 영문자의 조합을 사용하는 것을 권장- 패스워드에 쉽게 유추하기 쉬운 것은 사용 금지- 시스템 / 장치 납품업체에서 제공한 기본 패스워드 사용 금지- 주기적으로 패스워드 변경 작업 권장- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나 2. 권고 설정 방법윈도우키 > 로컬 보안 정책 윈도우키 > secpol.msc 로컬 정책 > 보안 옵션 > 계정: Guest 계정 상태 사용 안함 .. Windows 7 Security Checklist - Auto update(윈도우 자동 업데이트) 1. Windows 자동 업데이트- 악의적인 바이러스 또는 해킹으로 부터 안전하게 지키기 위한 필수적인 보호 수단- 취약점을 보안- 매주 1회 항목 확인 작업 필요- 자동 업데이트 설정 권고- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > 그룹 정책 편집 윈도우키 > gpedit.msc 컴퓨터 구성 > 관리 탬플릿 > Windows 구성 요소 Windows 업데이트 > 자동 업데이트 구성 자동 업데이트 구성 > 4. 자동으로 다운로드 하고 설치를 예약 > 확인 > 재부팅 윈도우키 > 제어판 Wind.. Windows 7 SP1 Network Print Setup(네트워크 프린터 설치) 1. IP 프린터를 사용하는 프린터에 경우 수동 설치가 가장 좋다. 그 이유는 프린터 셋업본에 설치하면서 오는 이상한 프로그램이 설치가 안되기 때문이다. 물론 수동 설치는 매우 번거롭고 귀찮다. 하지만 깔끔하게 설치 되는 걸 좋아하면 추천한다. 2. 수동 셋팅 방법윈도우키 > 장치 및 프린터 프린터 추가 로컬 프린터 추가 새 포트 만들기 > Standard TCP/IP Port 호스트 이름 또는 IP 주소에 프린터 IP 입력 / 프린터를 검색하고 사용할 드라이버를 자동으로 선택 체크 해제 디스크 있음 찾아보기 프린터 드라이버 위치에서 inf 파일 선택 후 열기 프린터 이름과 해당 장비에 명칭이 같은지 확인 후 다음 프린터 이름과 해당 장비에 명칭이 같은지 확인 후 다음 공유 안함 클릭(공유 함으로 할시 .. Windows 10 RS5 Network Print Setup(네트워크 프린터 설치) 1. IP 프린터를 사용하는 프린터에 경우 수동 설치가 가장 좋다. 그 이유는 프린터 셋업본에 설치하면서 오는 이상한 프로그램이 설치가 안되기 때문이다. 물론 수동 설치는 매우 번거롭고 귀찮다. 하지만 깔끔하게 설치 되는 걸 좋아하면 추천한다. 2. 수동 셋팅 방법시작 > 설정(톱니바퀴) 설정 > 장치 장치 > 프린터 및 스캐너 장치 > 프린터 및 스캐너 > 프린터 또는 스캐너 추가 잠시 기다린 후 원하는 프린터가 목록에 없습니다. 클릭 TCP/IP 주소 또는 호스트 이름을 프린터 추가 장치 유형 > TCP/IP 장치 호스트 이름 또는 IP 주소에 프린터 IP 입력 디스크 있음 찾아보기 프린터 드라이버 위치에서 inf 파일 선택 후 열기 프린터 이름과 해당 장비에 명칭이 같은지 확인 후 다음공유 안함 클.. 이전 1 2 3 4 다음
