암호 정책

  • 아티클

 

적용 대상: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

IT 전문가 위한이 보안 정책 참조 항목 창과 각 정책 설정에 대 한 정보에 대 한 링크에 대 한 암호 정책에 대 한 개요를 제공합니다.

대부분의 운영 체제에서 사용자의 id를 인증 하는 가장 일반적인 방법은 보안 암호 또는 암호를 사용 하 여 됩니다. 보안 네트워크 환경에는 8 자 이상이 고 문자, 숫자 및 기호의 조합이 포함 하는 강력한 암호를 사용 하 여 모든 사용자가 필요 합니다. 이러한 암호는 사용자 계정 및 권한이 없는 사용자가 수동으로 또는 자동화 된 도구를 사용 하 여 약한 암호를 추측 하 여 관리자 계정을 손상 방지할 수 있습니다. 강력한 암호를 정기적으로 변경 되는 성공적인 암호 공격의 가능성을 줄입니다.

에 도입 된 Windows Server 2008 R2 및 Windows Server 2008, Windows는 세분화 된 암호 정책을 지원 합니다. 이 기능은 조직에 도메인의 다른 암호 및 사용자 집단에 서로 대 한 계정 잠금 정책을 정의 하는 방법 제공 합니다. Windows 2000 Server 및 Windows Server 2003 Active Directory 도메인에 하나의 암호 정책과 계정 잠금 정책에 적용할 수는 도메인의 모든 사용자입니다. 사용자 개체에만 세분화 된 암호 정책을 적용 합니다 (또는 사용자 개체 대신 사용 되는 경우 inetOrgPerson 개체) 및 글로벌 보안 그룹입니다.

OU의 사용자에 게는 세분화 된 암호 정책을 적용할 섀도 그룹을 사용할 수 있습니다. 섀도 그룹은 논리적으로 세분화 된 암호 정책을 적용 하는 OU에 매핑되는 글로벌 보안 그룹. 새로 만든된 섀도 그룹의 구성원으로 OU의 사용자를 추가 하 고이 정보를이 섀도 그룹에 세분화 된 암호 정책을 적용 합니다. 필요에 따라 다른 Ou에 대 한 추가 섀도 그룹을 만들 수 있습니다. 다른 한 OU에서 사용자를 이동 하는 경우 해당 섀도 그룹의 구성원을 업데이트 해야 합니다.

세분화 된 암호 정책을 계정 잠금 설정 외에도 (Kerberos 설정)를 제외한 기본 도메인 정책에서 정의 될 수 있는 모든 설정에 대 한 특성을 포함 합니다. 세분화 된 암호 정책을 지정 하면 이러한 모든 설정을 지정 해야 합니다. 기본적으로 Domain Admins 그룹의 구성원만 세분화된 암호 정책을 설정할 수 있습니다. 그러나 이러한 정책을 설정하는 기능을 다른 사용자에게 위임할 수도 있습니다. 도메인 이상을 실행 해야 Windows Server 2008 R2 또는 Windows Server 2008 세분화 된 암호 정책을 사용 하도록 합니다. 세분화 된 암호 정책은 조직 구성 단위 (OU)에 직접 적용할 수 없습니다.

사용자 지정 암호 필터는 동일한 도메인에 사용할 수 있는 세분화 된 암호 정책을 방해 하지 않습니다. Windows 2000 Server 또는 Windows Server 2003을 실행 하는 도메인 컨트롤러에 사용자 지정 암호 필터를 배포 하는 조직은 이러한 암호 필터를 사용 하 여 암호에 대 한 추가 제한 사항이 적용 계속 수 있습니다. 세분화 된 암호 정책에 대 한 자세한 내용은 참조 AD DS: 세분화 된 암호 정책을합니다.

적절 한 암호 정책을 통해 강력한 암호 사용을 적용할 수 있습니다. 와 같은 복잡 하 고 암호의 수명을 제어 하는 암호 정책 설정이 암호 복잡성 요구 사항을 만족 해야 함 정책 설정 합니다.

도메인 컨트롤러에서 그룹 정책 관리 콘솔을 사용 하 여 다음 위치에서 암호 정책 설정을 구성할 수 있습니다.

컴퓨터 구성 설정 \ 보안 계정 정책 암호 정책

개별 그룹 필요한 경우 서로 다른 암호 정책, 이러한 그룹 구분 해야 다른 도메인 이나 포리스트에 추가 요구 사항에 기반 합니다.

보안 정책 설정에 대 한 정보를 참조 하십시오. 보안 정책 설정을 구성 하는 방법합니다.

다음 항목에는 암호 정책 구현 및 모범 사례 고려 사항, 정책 위치, 운영 체제 버전, 보안 고려 사항 (각 설정의 가능한 취약성이 포함), 수행할 수 있는 하 고 각 설정에 대 한 영향을 줄 가능성이 대책 관련 차이 서버 유형 또는 GPO에 대 한 기본 값에 대 한 설명을 제공 합니다.