사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 프롬프트 방법

사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 프롬프트 방법 보안 정책 설정에 대한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항을 설명합니다.

참조

이 정책 설정은 표준 사용자에 대한 권한 상승 프롬프트의 동작을 결정합니다.

가능한 값

• 권한 상승 요청 자동으로 거부

  이 옵션은 권한 상승이 필요한 작업을 수행하려고 할 때 표준 사용자에게 "액세스 거부" 오류 메시지를 반환합니다. 데스크톱을 표준 사용자로 실행하는 대부분의 조직에서는 이 정책을 구성하여 지원 센터 문의 전화를 줄입니다.

• 보안된 데스크톱에서 자격 증명 확인

  이것이 기본값입니다. 권한 상승이 필요한 작업 시 보안된 데스크톱에서 사용자에게 다른 사용자 이름과 암호를 입력하도록 요청합니다. 사용자가 유효한 자격 증명을 입력하는 경우 해당 권한으로 작업을 계속합니다.

• 자격 증명 확인

  권한 상승이 필요한 작업은 사용자에게 관리자 이름과 암호를 입력하도록 요구합니다. 사용자가 유효한 자격 증명을 입력하는 경우 해당 권한으로 작업을 계속합니다.

모범 사례

1. 사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 확인 방법을 권한 상승 요청 자동으로 거부로 구성합니다. 이 설정은 사용자가 권한 상승을 요구하는 프로그램을 실행하기 위해 관리자 계정으로 로그온하도록 요구합니다.

2. 보안 모범 사례로, 표준 사용자는 관리자 암호를 모르는 것이 좋습니다. 그러나 사용자에게 표준 및 관리자 수준 계정이 모두 있는 경우 사용자가 항상 관리자 계정으로 로그온하도록 선택하지는 않고 표준 사용자 계정도 사용하도록 자격 증명 확인 설정합니다.

위치

컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션

기본값

다음 표에는 이 정책의 실제 유효한 기본값이 나와 있습니다. 기본값은 정책의 속성 페이지에도 나와 있습니다.

정책 관리

이 섹션에서는 이 정책을 관리하는 데 사용할 수 있는 기능과 도구를 설명합니다.

다시 시작 요구 사항

없음. 이 정책이 로컬에 저장되었거나 그룹 정책을 통해 배포된 경우 컴퓨터를 다시 시작하지 않아도 이 정책의 변경 내용이 적용됩니다.

그룹 정책

모든 감사 기능이 그룹 정책에서 통합됩니다. GPMC(그룹 정책 관리 콘솔) 또는 도메인, 사이트 또는 OU(조직 구성 단위)에 대한 로컬 보안 정책 스냅인에서 이러한 설정을 구성하고, 배포하고, 관리할 수 있습니다.

보안 고려 사항

이 섹션에서는 공격자가 기능 또는 기능의 구성을 어떻게 악용할 수 있는지와 이에 대한 보호 조치를 시행하는 방법 및 보호 조치를 시행함으로써 발생할 수 있는 부정적인 결과를 설명합니다.

취약성

UAC 기능이 완화하려고 하는 위험 요인 중 하나는 사용자나 관리자가 알지 못하게 권한이 상승된 자격 증명으로 실행되는 악성 프로그램과 관련된 것입니다. 이 설정은 프로그램이 상승된 권한의 작업을 사용하도록 요구할 때 사용자가 인식할 가능성을 높여주고 프로그램 실행을 위해 사용자가 관리 자격 증명을 제공하도록 요구합니다.

보호 조치

사용자 계정 컨트롤: 표준 사용자에 대한 권한 상승 확인 방법을 권한 상승 요청 자동으로 거부로 구성합니다. 이 설정은 사용자가 권한 상승을 요구하는 프로그램을 실행하기 위해 관리자 계정으로 로그온하도록 요구합니다. 보안 모범 사례로, 표준 사용자는 관리자 암호를 모르는 것이 좋습니다. 그러나 사용자에게 표준 및 관리자 수준 계정이 모두 있는 경우 사용자가 항상 관리자 계정으로 로그온하도록 선택하지는 않고 표준 사용자 계정도 사용하도록 자격 증명 확인 설정이 권장됩니다.

잠재적 영향

사용자는 상승된 권한으로 프로그램을 실행하기 위해 관리자 암호를 제공해야 합니다. 이로 인해 영향 받는 프로그램이 식별되고 최소 권한 작업을 지원하도록 표준 운영 절차가 수정되면서 IT 직원의 업무 부담이 늘어날 수 있습니다.

관련 항목

보안 옵션