보안 정책 설정 구성

로컬 디바이스, 도메인에 가입된 디바이스 및 도메인 컨트롤러에서 보안 정책 설정을 구성하는 단계를 설명합니다.

로컬 디바이스에 대한 관리자 권한이 있거나, 도메인 컨트롤러에서 GPO(그룹 정책 개체)를 업데이트하여 이러한 절차를 수행할 수 있는 적절한 권한이 있어야 합니다.

로컬 설정에 액세스할 수 없는 경우 GPO가 현재 해당 설정을 제어한다는 것을 나타냅니다.

로컬 보안 정책 콘솔을 사용하여 설정을 구성하려면

1. 로컬 보안 정책을 열려면 시작 화면에서 secpol.msc를 입력하거나 Enter 키를 누릅니다.

2. 콘솔 트리의 보안 설정에서 다음 중 하나를 수행합니다.

   • 계정 정책을 클릭하여 암호 정책 또는 계정 잠금 정책을 편집합니다.

   • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당, 또는 보안 옵션을 편집합니다.

3. 세부 정보 창에서 정책 설정을 찾으면 수정할 보안 정책을 두 번 클릭합니다.

4. 보안 정책 설정을 수정하고 확인을 클릭합니다.

   참고  

   • 일부 보안 정책 설정의 경우 설정을 적용하려면 먼저 디바이스를 다시 시작해야 합니다.

   • 계정에 대한 사용자 권한 할당의 변경 사항은 다음에 계정 소유자가 로그온할 때 적용됩니다.

    

로컬 그룹 정책 편집기 콘솔을 사용하여 보안 정책 설정을 구성하려면

MMC(Microsoft Management Console)를 설치하고 사용할 수 있는 적절한 권한과 도메인 컨트롤러에서 GPO(그룹 정책 개체)를 업데이트하여 이러한 절차를 수행할 수 있는 적절한 권한이 있어야 합니다.

1. 로컬 그룹 정책 편집기(gpedit.msc)를 엽니다.

2. 콘솔 트리에서 컴퓨터 구성, Windows 설정, 보안 설정을 차례로 클릭합니다.

3. 다음 중 하나를 수행합니다.

   • 계정 정책을 클릭하여 암호 정책 또는 계정 잠금 정책을 편집합니다.

   • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다.

4. 세부 정보 창에서 수정할 보안 정책 설정을 두 번 클릭합니다.

   참고  

      이 보안 정책이 아직 정의되지 않은 경우 이 정책 설정 정의 확인란을 선택합니다.

    

5. 보안 정책 설정을 수정하고 확인을 클릭합니다.

참고  네트워크의 여러 디바이스에 대한 보안 설정을 구성하려는 경우 그룹 정책 관리 콘솔을 사용할 수 있습니다.

 

도메인 컨트롤러에 대한 설정을 구성하려면

다음 절차에서는 도메인 컨트롤러에 대해서만 보안 정책 설정을 구성하는 방법(도메인 컨트롤러에서)을 설명합니다.

1. 도메인 컨트롤러 보안 정책을 열려면 콘솔 트리에서 GroupPolicyObject [ComputerName] 정책을 찾고, 컴퓨터 구성, Windows 설정, 보안 설정을 차례로 클릭합니다.

2. 다음 중 하나를 수행합니다.

   • 계정 정책을 두 번 클릭하여 암호 정책, 계정 잠금 정책 또는 Kerberos 정책을 편집합니다.

   • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다.

3. 세부 정보 창에서 수정할 보안 정책을 두 번 클릭합니다.

   참고  

   이 보안 정책이 아직 정의되지 않은 경우 이 정책 설정 정의 확인란을 선택합니다.

    

4. 보안 정책 설정을 수정하고 확인을 클릭합니다.

중요  

• 네트워크에 적용하기 전에 항상 새로 만든 정책을 테스트 조직 구성 단위에서 테스트합니다.

• GPO를 통해 보안 설정을 변경하고 확인을 클릭하면 해당 설정은 다음에 설정을 새로 고칠 때 적용됩니다.

 

관련 항목

보안 정책 설정 참조