[윈도우 서버] 서버보안 가이드 계정관리 - 암호정책
■ 취약점 구분 : 계정관리
■ 취약점 항목 : 암호 정책 설정
■ 대상 OS : Windows 2008, 2012 Server
■ 위험도 : 상
■ 방법 : 패스워드 추측 공격을 방지하기 위한 사용자 패스워드 정책 설정
■ 내용
- 패스워드 추측 공격을 피하기 위하여 패스워드 복잡성 및 최소길이를 설정
정 책 |
설정값(권고) |
내 용 |
암호는 복잡성을 만족해야 함 |
사용 |
아래의 조건을 만족하는 비밀번호만 사용 가능 → 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음 → 길이가 최소한 6자 이상이어야 함 → 다음 네 가지 범주 중 세 가지의 문자를 포함해야 함 ▶ 영문 대·소문자, 숫자, 특수문자 |
최대 암호 사용 기간 |
90일 |
- 비밀번호를 사용할 수 있는 기간을 90일로 지정 - 90일 이후 시스템에서 사용자에게 암호 변경을 요청함 |
최소 암호 길이 |
9문자 |
사용자 계정의 비밀번호 길이를 9자 이상으로 제한함 |
■ 조치방법
- 시작 -> 관리도구 -> 로컬보안 정책 -> 계정정책 -> 암호 정책 선택 후 설정
※ 아래와 같은 비밀번호는 사용을 지양해야 함
- 계정과 동일하거나 유사한 문자, 부서명, 담당자성명, 생일, 연속성 있는 문자 및 숫자 등
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 서버] 서버보안 가이드 - 시스템 보안(이벤트 뷰어) (0) | 2016.10.01 |
|---|---|
| [윈도우 서버] 서버보안 가이드 - 파일권한 설정 (0) | 2016.10.01 |
| [윈도우 서버] 서버보안 가이드 - 폴더권한 설정 (0) | 2016.09.30 |
| [윈도우 서버] 서버보안 가이드 - 계정관리(2) (0) | 2016.09.28 |
| [윈도우서버] 서버 보안 가이드 - 계정관리 (0) | 2016.09.26 |
