IT 전문가로서 외부 공격으로부터 Windows 10 컴퓨터를 보호하는 가장 좋은 방법에 대한 질문을 자주 받습니다. 이 기사에서는 Windows 10의 암호 및 계정 잠금 정책에 대한 몇 가지 기본 개념과 이러한 기능을 사용하여 시스템 보안을 강화하는 방법을 소개합니다.
Windows Media Player가 지원하는 파일 형식
모든 운영 체제에서 가장 중요한 보안 기능 중 하나는 암호 정책입니다. 이것은 암호 저장 방법, 암호 변경 빈도 및 암호 복잡도를 제어합니다. Windows 10에서는 설정 앱을 열고 계정 > 로그인 옵션으로 이동하여 암호 정책을 설정할 수 있습니다.
비밀번호 섹션에서 비밀번호를 변경해야 하는 빈도와 비밀번호가 만료되기 전까지 허용되는 기간을 설정할 수 있습니다. 또한 최소 암호 길이와 암호가 복잡성 요구 사항을 충족해야 하는지 여부를 설정할 수 있습니다. 이러한 요구 사항에는 대문자와 소문자, 숫자 및 특수 문자를 혼합하는 것과 같은 것들이 포함됩니다.
또 다른 중요한 보안 기능은 계정 잠금 정책입니다. 이는 계정이 잠기기 전에 허용되는 로그인 시도 실패 횟수를 제어합니다. 로컬 그룹 정책 편집기(gpedit.msc)를 열어 계정 잠금 정책을 설정할 수 있습니다.
계정 잠금 섹션에서 계정이 잠기기 전에 허용되는 로그인 시도 실패 횟수를 설정할 수 있습니다. 최대 로그인 시도 실패 횟수에 도달한 후 계정이 잠긴 상태로 유지되는 시간인 계정 잠금 기간을 설정할 수도 있습니다. 기본적으로 Windows 10은 로그인 시도가 10번 실패하면 30분 동안 계정을 잠급니다.
이러한 암호 및 계정 잠금 정책을 구성하면 Windows 10 컴퓨터에 대한 무차별 암호 대입 공격을 방지할 수 있습니다. 이러한 공격은 공격자가 수천 또는 수백만 가지의 다양한 조합을 시도하여 사용자의 암호를 추측하려고 시도하는 것입니다. 암호를 더 복잡하게 만들고 로그인 시도 실패 횟수에 대한 제한을 설정하면 공격자가 암호를 추측하고 시스템에 액세스하는 것을 훨씬 더 어렵게 만들 수 있습니다.
무단 사용으로부터 컴퓨터를 보호하기 위해 Windows 10/8/7은 암호로 보호하는 옵션을 제공합니다. ㅏ 강력한 암호 따라서 컴퓨터의 첫 번째 방어선입니다.
Windows 컴퓨터의 보안을 강화하려면 다음을 강화할 수 있습니다. Windows 로그온 암호 정책 내장 사용 로컬 보안 정책 또는 Secpol.msc . 많은 설정 중 내포된 것은 컴퓨터의 암호 정책을 사용자 정의할 수 있는 유용한 옵션 세트입니다.
Windows 로그인을 위한 암호 정책 적용
로컬 보안 정책을 열고 사용하려면 다음을 엽니다. 달리다 , 유형 secpol.msc Enter 키를 누릅니다. 왼쪽 패널에서 계정 정책 > 비밀번호 정책 . 오른쪽 창에 암호 정책을 구성하기 위한 설정이 표시됩니다.
다음은 사용자 정의할 수 있는 일부 설정입니다. 각각을 두 번 클릭하여 속성 창을 엽니다. 드롭다운 메뉴에서 원하는 옵션을 선택할 수 있습니다. 설치했으면 적용/확인을 클릭하는 것을 잊지 마십시오.
1] 암호 기록 활성화
Windows 업데이트 에이전트 재설정
이 정책을 사용하면 사용자가 잠시 후 이전 비밀번호를 반복해서 사용하지 않도록 할 수 있습니다. 이 설정은 이전 암호를 다시 사용하기 전에 사용자 계정과 연결해야 하는 고유한 새 암호의 수를 지정합니다. 사이의 값을 설정할 수 있습니다. 기본값은 도메인 컨트롤러에서 24이고 독립 실행형 서버에서 0입니다.
2] 최대 암호 사용 기간
특정 일수가 지나면 사용자가 암호를 변경하도록 강제할 수 있습니다. 1에서 999 사이의 일 수 후에 암호가 만료되도록 설정하거나 일 수를 0으로 설정하여 암호가 만료되지 않도록 지정할 수 있습니다. 기본값은 42일입니다.
3] 최소 암호 사용 기간
여기에서 암호를 변경하기 전에 사용해야 하는 최소 기간을 설정할 수 있습니다. 1에서 998일 사이의 값을 설정하거나 일 수를 0으로 설정하여 즉시 변경을 허용할 수 있습니다. 기본값은 도메인 컨트롤러에서 1이고 독립 실행형 서버에서 0입니다. 이 설정은 암호 정책을 적용하지 않을 수 있지만 사용자가 암호를 너무 자주 변경하지 못하도록 하려면 이 정책을 설정할 수 있습니다.
4] 최소 암호 길이
이것은 중요한 설정이며 해킹 시도를 방지하기 위해 설정할 수 있습니다. 값을 1~14자로 설정하거나 문자 수를 0으로 설정하여 암호가 필요하지 않도록 설정할 수 있습니다. 기본값은 도메인 컨트롤러에서 7이고 독립 실행형 서버에서 0입니다.
노트북 방사선으로부터 자신을 보호하는 방법
원하는 경우 두 가지 추가 설정 사용을 선택할 수도 있습니다. 적절한 속성 필드를 열었으면 사용 및 적용을 선택하여 정책을 사용하십시오.
5] 암호는 복잡성 요구 사항을 충족해야 합니다.
암호를 더 복잡하게 만들고 따라서 크랙하기 더 어렵게 만들므로 사용하려는 또 다른 중요한 설정입니다. 이 정책을 사용하는 경우 암호는 다음 최소 요구 사항을 충족해야 합니다.
- 연속된 2자보다 긴 사용자 계정 이름 또는 사용자 전체 이름의 일부를 포함하지 마십시오.
- 6자 이상이어야 합니다. 다음 네 범주 중 세 범주의 문자를 포함합니다.
- 영문 대문자(A부터 Z까지)
- 영문 소문자(a~z)
- 기본 10자리(0~9)
- 알파벳이 아닌 문자(예: !, $, #, %)
6] 가역 암호화를 사용하여 암호를 저장합니다.
이 보안 설정은 운영 체제가 가역 암호화를 사용하여 암호를 저장할지 여부를 결정합니다. 가역 암호화를 사용하여 암호를 저장하는 것은 기본적으로 일반 텍스트 버전의 암호를 저장하는 것과 같습니다. 따라서 응용 프로그램 요구 사항이 암호 정보를 보호해야 할 필요성을 능가하지 않는 한 이 정책을 사용해서는 안 됩니다.
읽다 : Windows 10에서 암호 정책을 설정하는 방법 .
Windows 10의 계정 잠금 정책
암호 정책을 더욱 강화하기 위해 차단 기간과 임계값을 설정할 수도 있습니다. 이렇게 하면 특정 횟수의 시도가 실패한 후 해커가 될 수 있는 사람을 막을 수 있습니다. 이러한 설정을 구성하려면 왼쪽 창에서 계정 잠금 정책 .
미디어 생성 도구가없는 Windows 10 iso
1] 유효하지 않은 로그인에 대한 계정 잠금 임계값
이 정책을 설정하면 유효하지 않은 로그인 횟수를 제어할 수 있습니다. 기본값은 0이지만 실패한 로그인 시도 횟수는 0에서 999까지 설정할 수 있습니다.
2] 계정 잠금 기간
이 설정을 사용하여 잠긴 계정이 자동으로 잠금 해제되기 전에 잠겨 있는 시간(분)을 설정할 수 있습니다. 0~99999분 사이의 값을 설정할 수 있습니다. 이 정책은 계정 잠금 임계값 정책과 함께 설정해야 합니다.
읽다: Windows에 대한 로그인 시도 횟수 제한 .
3] 계정 잠금 카운터 재설정 후
이 보안 설정은 실패한 로그인 시도 카운터가 0 실패한 로그인 시도로 재설정되기 전에 실패한 로그인 시도 후 경과해야 하는 시간(분)을 결정합니다. 사용 가능한 범위는 1분에서 99,999분까지입니다. 이 정책은 계정 잠금 임계값 정책과 함께 설정되어야 합니다.
안전 유지, 안전 유지!
PC 수리 도구를 다운로드하여 Windows 오류를 빠르게 찾아 자동으로 수정실현 Windows용 AuditPol ? 그렇지 않은 경우 이에 대해 읽을 수 있습니다.
