윈도우 보안 점검 및 설정 시 자주 참조하는 정책들
Windows 서버 점검 시 로컬 보안정책, 사용자 보안 정책, 컴퓨터 관리, 레지스트리 등 윈도우에서 자체적으로 제공하는 보안 기능의 사용 및 설정 여부를 점검하곤 하는데, 어떠한 항목들이 존재하는지 알 필요가 존재한다.ISMS-P 인증 간 윈도우 서버의 보안성 점수를 판단할 때 이러한 정책 설정을 통해 해결해야 하며, 로그 기록 등을 확인하면 침해사고 등 추적 및 예방도 가능하다.보는 설정 파일은 다르지만 대체적으로 아래의 항목들을 점검하는 경우가 많다.1. 로컬 보안 정책(Local Security Policy, secpol.msc)계정 정책(예: 암호 정책), 로컬 정책(예: 감사, 사용자 권한 할당), 네트워크 관련 보안 설정 등 구성 및 관리활용 사례: 패스워드 복잡성 정책 설정, 비정상 로그..
2024. 10. 14.