Kerberos 정책
Kerberos 정책 설정을 설명하고 각 정책 설정에 대한 설명의 링크를 제공합니다.
Kerberos 버전 5 인증 프로토콜은 인증 서비스의 기본 메커니즘 및 사용자가 리소스에 액세스하고 해당 리소스에서 작업을 수행하는 데 필요한 권한 부여 데이터를 제공합니다. Kerberos 티켓 수명을 줄이면 합법적 사용자의 자격 증명을 공격자가 훔치고 성공적으로 사용할 위험이 감소합니다. 그러나 이렇게 하면 권한 부여 오버헤드가 증가합니다. 대부분 환경에서 이들 설정을 변경하면 안 됩니다.
이러한 정책 설정은 \컴퓨터 구성\Windows 설정\보안 설정\계정 정책\Kerberos 정책에 있습니다.
다음 항목에서는 구현 및 모범 사례 고려 사항, 정책 위치, 서버 유형 또는 GPO의 기본값, 운영 체제 버전 간의 관련 차이점, 보안 고려 사항(각 설정의 가능한 설정 취약성 포함), 취할 수 있는 보호 조치, 각 설정의 잠재적 영향에 대해 다룹니다.
이 조항의 내용
| 항목 | 설명 |
|---|---|
사용자 로그온 제한을 실시 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
서비스 티켓 최대 수명 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 티켓 최대 수명 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
사용자 티켓 갱신 최대 수명 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |
|
컴퓨터 시계 동기화 최대 허용 오차 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다. |