Kerberos 정책

적용 대상

  • Windows 10

Kerberos 정책 설정을 설명하고 정책 설정 설명에 대한 링크를 제공합니다.

Kerberos 버전 5 인증 프로토콜은 사용자가 리소스에 액세스하고 해당 리소스에 대한 작업을 수행하는 데 필요한 인증 서비스 및 권한 부여 데이터에 대한 기본 메커니즘을 제공합니다. Kerberos 티켓의 수명을 줄이면 합법적인 사용자의 자격 증명이 도난당하고 공격자가 성공적으로 사용할 위험을 줄일 수 있습니다. 그러나 이 티켓 수명 감소는 권한 부여 오버헤드도 증가합니다. 대부분의 환경에서는 이러한 설정을 변경할 필요가 없습니다.

이러한 정책 설정은 \Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy에 있습니다.

다음 항목에서는 구현 및 모범 사례 고려 사항, 정책 위치, 서버 유형 또는 GPO의 기본값, 운영 체제 버전의 관련 차이점, 보안 고려 사항(각 설정의 가능한 설정 취약성 포함), 수행할 수 있는 대책 및 각 설정에 대한 잠재적 영향에 대해 설명합니다.

이 섹션의 내용

항목 설명
사용자 로그온 제한 실시 사용자 로그온 제한 적용 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명합니다.
서비스 티켓 최대 수명 서비스 티켓 보안 정책 설정의 최대 수명에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다.
사용자 티켓 최대 수명 사용자 티켓 정책 설정의 최대 수명에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다.
사용자 티켓 갱신 최대 수명 사용자 티켓 갱신 보안 정책 설정의 최대 수명에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다.
컴퓨터 시계 동기화 최대 허용 오차 컴퓨터 클록 동기화 보안에 대한 최대 허용 오차에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명합니다.