Windows Server 2022은 이전 버전에 비해서 기본적인 보안설정 수준이 높아 졌다.
좀 더 보완한다면 다음 항목들 정도이다.
실행에서 secpol.msc를 입력하여 로컬 보안 정책 편집 창을 연다.
로컬 로그온 허용을 Administrators 그룹으로 제한한다.
(로컬 보안 정책 > 보안 설정 > 로컬 정책 > 사용자 권한 할당)
***이하 (로컬 보안 정책 > 보안 설정 > 로컬 정책 > 보안 옵션)
디지털 서명 통신을 사용으로 한다.
디지털 서명 통신(항상)을 사용으로 한다.
디지털 서명 통신(항상)을 사용으로 한다.
LAN Manager 인증을 NTLMv2 응답만 보내기로 한다.
SAM 계정과 공유 익명 열거 허용 안 함을 사용으로 한다.
로그인 중에 사용자 이름 표시 안 함을 사용으로 한다.
마지막 로그인 사용자 이름 표시 안 함을 사용으로 한다.
캐시할 로그온 횟수를 1로 변경한다.
이동식 미디어 포맷 및 꺼내기 허용을 Administrators 그룹으로 제한한다.
반응형
'보안' 카테고리의 다른 글
| OpenSSH 업그레이드 - Ubuntu 16.04 (0) | 2023.10.20 |
|---|---|
| Rocky 9.2 - 초기 설정 (0) | 2023.09.22 |
| Windows Server 설치 후 12 - 감사정책 (0) | 2023.05.26 |
| Windows Server 설치 후 11 - 계정정책 (0) | 2023.05.26 |
| Windows Server 설치 후 10 - IPSec 방화벽 (0) | 2023.05.26 |