보안 옵션
로컬 보안 정책의 보안 옵션 아래에 있는 설정을 소개하고 각 설정에 대한 정보 링크를 제공합니다.
보안 옵션에는 로컬 컴퓨터의 동작을 구성할 수 있는 보안 정책 설정의 다음과 같은 그룹화가 포함되어 있습니다. 이러한 정책의 일부는 그룹 정책 개체에 포함되어 조직에 배포될 수 있습니다.
디바이스에서 로컬로 정책 설정을 편집하면 해당 디바이스에서만 설정에 영향을 줍니다. GPO(그룹 정책 개체)에서 설정을 구성하면 해당 GPO의 대상이 되는 모든 디바이스에 적용됩니다.
보안 정책을 설정하는 방법에 대한 자세한 내용은 보안 정책 설정 구성을 참조하세요.
이 조항의 내용
| 항목 | 설명 |
|---|---|
계정: 관리자 계정 상태 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
계정: Microsoft 계정 차단 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 및 보안 고려 사항을 설명합니다. |
|
계정: 게스트 계정 상태 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
IT 전문가를 위한 이 보안 정책 참조 항목에서는 해당 정책 설정의 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
계정: 게스트 계정 이름 바꾸기 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
감사: 글로벌 시스템 개체에 대한 액세스 감사 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
감사: 백업 및 복원 권한 사용을 감사 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
감사: 감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정합니다. |
감사: 감사 정책 하위 범주 설정(Windows Vista 또는 그 이후 버전)이 감사 정책 범주 설정보다 우선하도록 강제로 설정 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
감사: 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 관행 및 보안 고려 사항을 설명합니다. |
|
DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 액세스 제한 |
DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 액세스 제한 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 실행 제한 |
DCOM: SDDL(Security Descriptor Definition Language) 구문의 컴퓨터 실행 제한 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
디바이스: 로그온할 필요 없이 도킹 해제 허용 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
디바이스: 이동식 미디어 포맷 및 꺼내기 허용 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
디바이스: 사용자가 프린터 드라이버를 설치할 수 없게 함 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
디바이스: 로컬로 로그온한 사용자만이 CD-ROM에 액세스 가능 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
디바이스: 로컬로 로그온한 사용자만이 플로피 드라이브에 액세스 가능 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 컨트롤러: 서버 운영자가 작업을 예약하도록 허용 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 컨트롤러: LDAP 서버 서명 필요 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 컨트롤러: 컴퓨터 계정 암호의 변경 거부 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상) 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경우) 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 구성원: 보안 채널 데이터 디지털 서명(가능한 경우) 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 구성원: 컴퓨터 계정 암호 변경 사항 사용 안 함 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 구성원: 컴퓨터 계정 암호의 최대 사용 기간 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
도메인 구성원: 고급 세션 키 요청(Windows 2000 이상) 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 세션이 잠긴 경우 사용자 정보 표시 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 마지막 사용자 이름 표시 안 함 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: CTRL+ALT+DEL을 사용할 필요 없음 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 컴퓨터 계정 잠금 임계값 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 컴퓨터 비활성 제한 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 텍스트 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 로그온을 시도하는 사용자에 대한 메시지 제목 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 캐시할 로그온 횟수(도메인 컨트롤러를 사용할 수 없는 경우) 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 암호 만료 전에 암호 변경 여부 묻기 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 워크스테이션 잠금 해제를 위해 도메인 컨트롤러 인증 필요 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 스마트 카드 필요 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
대화형 로그온: 스마트 카드 제거 동작 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 클라이언트: 타사 SMB 서버에 암호화되지 않은 암호 보내기 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 서버: 세션을 중단하기 전에 필요한 유휴 시간 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 서버: 클레임 정보를 가져오기 위해 S4U2Self 시도 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 서버: 디지털 서명 통신(항상) 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 서버: 로그온 시간이 만료되면 클라이언트 연결 끊기 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
Microsoft 네트워크 서버: 서버 SPN 대상 이름 유효성 확인 수준 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 익명 SID/이름 변환 허용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: SAM 계정의 익명 열거 허용 안 함 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: SAM 계정과 공유의 익명 열거 허용 안 함 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 네트워크 인증에 대한 암호 및 자격 증명의 저장소 허용 안 함 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 익명으로 액세스할 수 있는 명명된 파이프 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 원격으로 액세스할 수 있는 레지스트리 경로 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 원격으로 액세스할 수 있는 레지스트리 경로 및 하위 경로 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 명명된 파이프와 공유에 대한 익명 액세스 제한 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 익명으로 액세스할 수 있는 공유 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: 로컬 시스템이 NTLM에 컴퓨터 ID를 사용하도록 허용 보안 정책 설정에 대한 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: LocalSystem NULL 세션 변경 허용 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: 이 컴퓨터에 대한 PKU2U 인증 요청에서 온라인 ID를 사용하도록 허용 보안 정책 설정에 대한 모범 사례, 위치 및 값을 설명합니다. |
|
네트워크 보안: Kerberos에 허용된 암호화 유형 구성 Win7 전용 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: 다음 암호 변경 시 LAN Manager 해시 값 저장 안 함 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: 로그온 시간이 만료되면 강제로 로그오프됨 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: LAN Manager 인증 수준 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
IT 전문가를 위해 작성된 이 보안 정책 참조 항목에서는 해당 정책 설정의 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. 이 내용은 Windows 2008 이상 운영 체제를 실행하는 컴퓨터에 적용됩니다. |
|
네트워크 보안: NTLM SSP 기반(보안 RPC 포함) 클라이언트에 대한 최소 세션 보안 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM SSP 기반(보안 RPC 포함) 서버에 대한 최소 세션 보안 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: NTLM 인증에 대한 원격 서버 예외 추가 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: 이 도메인에서 서버 예외 추가 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: 들어오는 NTLM 트래픽 감사 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: 이 도메인에서 NTLM 인증 감사 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: 들어오는 NTLM 트래픽 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: 이 도메인에서 NTLM 인증 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
네트워크 보안: NTLM 제한: 원격 서버로 나가는 NTLM 트래픽 보안 정책 설정에 대한 모범 사례, 위치, 값, 관리 측면 및 보안 고려 사항을 설명합니다. |
|
복구 콘솔: 자동 관리 로그온 허용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
복구 콘솔: 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 종료: 로그온하지 않고 시스템 종료 허용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 종료: 가상 메모리 페이지 파일 지움 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 암호화: 컴퓨터에 저장된 사용자 키에 대해 강력한 키 보호 사용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
IT 전문가를 위해 작성된 이 보안 정책 참조 항목에서는 해당 정책 설정의 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 개체: 비 Windows 하위 시스템에 대한 대/소문자 구분 사용 안 함 필요 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 개체: 내부 시스템 개체(예: 심볼 링크)에 대한 기본 사용 권한 강화 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 설정: 하위 시스템(옵션) 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
시스템 설정: 소프트웨어 제한 정책에 대해 Windows 실행 파일에서 인증서 규칙 사용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 기본 제공 관리자 계정에 대한 관리자 승인 모드 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: UIAccess 응용 프로그램이 보안된 데스크톱을 사용하지 않고 권한 상승 메시지를 표시하도록 허용 |
사용자 계정 컨트롤: UIAccess 응용 프로그램이 보안된 데스크톱을 사용하지 않고 권한 상승 메시지를 표시하도록 허용 보안 정책 설정에 대한 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다. |
사용자 계정 컨트롤: 관리자 승인 모드에서 관리자에 대한 권한 상승 프롬프트 방법 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 프롬프트 방법 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 응용 프로그램 설치할 때 권한 상승 프롬프트 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 유효성 검사를 통과한 서명된 실행 파일만 권한 상승 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 보안 위치에 설치된 UIAccess 응용 프로그램만 권한 상승 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 관리자 승인 모드에서 모든 관리자 실행 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 권한 상승 요청 시 보안된 데스크톱으로 전환 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 계정 컨트롤: 사용자별 위치로 파일 및 레지스트리 쓰기 오류를 가상화 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |