2007 Office system 관리 템플릿 파일(ADM, ADMX, ADML) 및 Office 사용자 지정 도구 업데이트

최소 암호 길이 요구 사항 결정

암호 길이 및 복잡성을 적용하려면 먼저 로컬로 적용할 최소 암호 길이를 결정해야 합니다. 이를 수행하려면 최소 암호 길이 설정을 사용해야 합니다. 이 설정을 사용하도록 지정하면 0 ~ 255자 사이에서 암호 길이를 지정할 수 있습니다. 하지만 최소 암호 길이를 지정한다고 해서 암호 길이가 적용되는 아닙니다. 암호 길이 또는 복잡성을 적용하려면 암호 규칙 수준 설정을 변경해야 하는데, 이는 다음 섹션에 설명되어 있습니다.

암호 규칙 수준 결정

로컬 적용을 위한 최소 암호 길이를 설정한 후에는 암호 길이 및 복잡성을 적용하는 규칙을 결정해야 합니다. 이를 수행하려면 암호 규칙 수준 설정을 사용해야 합니다. 이 설정을 사용하도록 지정하는 경우 다음과 같은 네 가지 수준 중에서 하나를 선택할 수 있습니다.

• 암호 검사 안 함   암호 길이 및 복잡성이 적용되지 않으며 기본 구성과 동일합니다.

• 암호 길이 검사   암호 길이가 적용되지만 암호 복잡성은 적용되지 않습니다. 또한 암호 길이는 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬을 기반으로만 적용됩니다.

• 로컬 길이 및 복잡성 검사   암호 길이가 최소 암호 길이 설정에 지정된 암호 길이 요구 사항에 따라 로컬을 기반으로만 적용됩니다. 또한 암호 복잡성은 로컬을 기반으로 적용되므로 암호에는 다음 문자 집합 중 세 개 이상에 속하는 문자가 포함되어야 합니다.

  • 소문자 a–z

  • 대문자 A–Z

  • 숫자 0–9

  • 기타 문자

  이 설정은 최소 암호 길이 설정에서 암호 길이를 6자 이상으로 지정하는 경우에만 적용됩니다.

• 로컬 길이, 로컬 복잡성 및 도메인 정책 검사   암호 길이 및 복잡성이 그룹 정책에 설정된 도메인 기반 암호 정책 설정에 따라 적용됩니다. 컴퓨터가 오프라인 상태이거나 도메인 컨트롤러에 연결할 수 없는 경우에는 로컬 길이 및 복잡성 검사에 대한 설명과 동일하게 로컬 암호 길이 및 복잡성 요구 사항이 적용됩니다.

도메인 기반 설정을 사용하여 암호 길이 및 암호 복잡성을 적용하려는 경우 그룹 정책에서 암호 정책 설정을 구성해야 합니다. 도메인 기반 적용은 로컬 적용에 비해 여러 가지 이점이 있습니다. 다음은 이러한 이점의 일부입니다.

• 로그온 및 인증 시 암호 길이 및 복잡성 요구 사항이 암호 설정 기능에 대한 요구 사항과 동일합니다.

• 암호 길이 및 복잡성 요구 사항이 조직 전반에 걸쳐 동일한 방식으로 적용됩니다.

• 암호 길이 및 복잡성 요구 사항을 사업부, 사이트 및 도메인에 따라 각기 다르게 적용할 수 있습니다.

도메인 기반 그룹 정책을 사용하여 암호 길이 및 복잡성을 적용하는 방법에 대한 자세한 내용은 조직 전반에 걸쳐 강력한 암호를 사용하도록 적용(영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=166262\&clcid=0x412)(영문일 수 있음)을 참조하십시오.

도메인 제한 시간 값 결정

도메인 기반 그룹 정책 설정을 사용하여 암호 설정 기능에 대한 암호 길이 및 복잡성을 적용하고 도메인 컨트롤러에 사용자 지정 암호 필터가 설치되어 있는 경우에는 암호 규칙 도메인 제한 시간 설정을 구성해야 할 수 있습니다. 도메인 제한 시간 값은 Office 2010 응용 프로그램에서 로컬 암호 길이 및 복잡성 설정을 적용하기 전에 도메인 컨트롤러의 응답을 기다리는 시간을 결정합니다. 암호 규칙 도메인 제한 시간 설정을 사용하여 도메인 제한 시간 값을 변경할 수 있습니다. 기본적으로 제한 시간 값은 4,000밀리초(4초)이므로 Office 2010 응용 프로그램에서는 도메인 컨트롤러가 4,000밀리초 이내에 응답하지 않는 경우 로컬 암호 길이 및 복잡성 설정을 적용하게 됩니다.