계정: 관리자 계정 이름 바꾸기
IT 전문가를 위한 이 보안 정책 참조 항목에서는 해당 정책 설정의 모범 사례, 위치, 값 및 보안 고려 사항을 설명합니다.
참조
계정: 관리자 계정 이름 바꾸기 정책 설정은 다른 계정 이름이 관리자 계정의 SID(보안 식별자)와 연결되었는지 여부를 결정합니다.
관리자 계정은 모든 데스크톱용 Windows 10 버전(Home, Pro, Enterprise 및 Education)에 있으므로 계정 이름을 바꾸면 공격자가 이 사용자 이름과 암호의 조합을 추측하는 것이 약간 더 어려워집니다.
계정: 관리자 계정 이름 바꾸기 정책 설정의 값을 지정하여 관리자 계정의 이름을 바꿉니다.
가능한 값
사용자 정의 텍스트
정의되지 않음
모범 사례
- 새 계정 이름의 해당 계정을 사용할 수 있는 사용자에게 알려야 합니다.
위치
컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션
기본값
다음 표에는 이 정책의 실제 유효한 기본값이 나와 있습니다. 기본값은 정책의 속성 페이지에도 나와 있습니다.
| 서버 유형 또는 GPO | 기본값 |
|---|---|
기본 도메인 정책 |
정의되지 않음 |
기본 도메인 컨트롤러 정책 |
정의되지 않음 |
독립 실행형 서버 기본 설정 |
Administrator |
DC의 유효한 기본 설정 |
Administrator |
구성원 서버의 유효한 기본 설정 |
Administrator |
클라이언트 컴퓨터의 유효한 기본 설정 |
관리자 |
정책 관리
이 섹션에서는 이 정책을 관리하는 데 사용할 수 있는 기능과 도구를 설명합니다.
다시 시작 요구 사항
없음. 이 정책이 로컬에 저장되었거나 그룹 정책을 통해 배포된 경우 컴퓨터를 다시 시작하지 않아도 이 정책의 변경 내용이 적용됩니다.
정책 충돌 고려 사항
없음.
그룹 정책
이 정책 설정은 GPO(그룹 정책 개체)를 통해 배포할 수 있는 GPMC(그룹 정책 관리 콘솔)를 사용하여 구성할 수 있습니다. 이 정책이 배포된 GPO에 포함되지 않은 경우 이 정책은 로컬 보안 정책 스냅인을 사용하여 로컬 디바이스에서 구성할 수 있습니다.
보안 고려 사항
이 섹션에서는 공격자가 기능 또는 기능의 구성을 어떻게 악용할 수 있는지와 이에 대한 보호 조치를 시행하는 방법 및 보호 조치를 시행함으로써 발생할 수 있는 부정적인 결과를 설명합니다.
취약성
관리자 계정은 모든 데스크톱용 Windows 10 버전에 있습니다. 이 계정의 이름을 바꾸면 권한 없는 사람이 권한 있는 이 사용자의 이름 및 암호 조합을 추측하는 것이 약간 더 어려워집니다. Windows Vista부터 운영 체제를 설치하는 사람이 관리자 그룹의 첫 번째 구성원이면서 컴퓨터를 구성할 수 있는 전체 권한을 가진 계정을 지정하므로 이 보호 조치는 새로운 설치에 기본적으로 적용됩니다. 이전 버전의 Windows에서 디바이스를 업그레이드하는 경우 관리자 이름을 사용하는 계정은 이전 설치의 계정에 대해 정의된 모든 권한을 유지합니다.
기본 제공 관리자 계정은 공격자가 잘못된 암호를 사용하는 횟수와 관계없이 잠길 수 없습니다. 이 기능으로 인해 관리자 계정이 암호 추측을 시도하는 무차별 암호 대입 공격(brute-force attack)의 주요 대상이 됩니다. 이 계정에는 잘 알려진 SID(보안 식별자)가 있으며, 계정 이름 대신 SID를 사용하는 인증을 허용하는 타사 도구도 있으므로 이 보호 조치의 가치는 낮아집니다. 따라서 관리자 계정의 이름을 바꾸면 공격자가 로그온하는 데 SID를 사용하여 무차별 암호 대입 공격을 시작할 수 있습니다.
보호 조치
계정: 관리자 계정 이름 바꾸기 설정에서 새 이름을 지정하여 관리자 계정의 이름을 바꿉니다.
잠재적 영향
새 계정 이름으로 이 계정을 사용할 수 있는 사용자를 지정해야 합니다. 이 설정에 대한 참고 자료에서는 관리자 계정이 비활성화되지 않았다고 가정합니다.