보안 정책 설정 구성

적용 대상:

  • Windows 10

로컬 장치, 도메인 가입 장치 및 도메인 컨트롤러에서 보안 정책 설정을 구성하는 단계에 대해 설명합니다.

로컬 장치에 대한 관리자 권한이 있어야 합니다. 또는 이러한 절차를 수행하려면 도메인 컨트롤러에서 GPO(그룹 정책 개체)를 업데이트할 수 있는 적절한 권한이 있어야 합니다.

로컬 설정에 사용할 수 없는 경우 GPO가 현재 해당 설정을 제어하고 있는 것입니다.

로컬 보안 정책 콘솔을 사용하여 설정을 구성합니다.

  1. 로컬 보안 정책을 열기 **** 위해 시작 화면에서 secpol.msc를입력한 다음 Enter를 누를 수 있습니다.

  2. 콘솔 설정 보안 관리에서 다음 중 하나를 확인합니다.

    • 계정 정책을 클릭하여 **** 암호 정책 또는 계정 잠금 정책을 편집합니다.
    • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다. ****
  3. 세부 정보 창에서 정책 설정을 찾으면 수정할 보안 정책을 두 번 클릭합니다.

  4. 보안 정책 설정을 수정하고 확인 을 클릭합니다.

    참고

    • 일부 보안 정책 설정은 설정을 적용하기 전에 장치를 다시 시작해야 합니다.
    • 계정의 사용자 권한 할당에 대한 변경은 다음에 계정 소유자가 로그온할 때 유효해집니다.

로컬 그룹 정책 편집기 콘솔을 사용하여 보안 정책 설정을 구성합니다.

MMC(Microsoft Management Console)를 설치 및 사용하며 도메인 컨트롤러에서 GPO(그룹 정책 개체)를 업데이트하여 이러한 절차를 수행할 수 있는 적절한 권한이 있어야 합니다.

  1. 로컬 그룹 정책 편집기(gpedit.msc)를 열 수 있습니다.

  2. 콘솔 트리에서 컴퓨터 **** 구성을클릭하고 Windows 설정 를 클릭한 다음 보안 설정을 설정.

  3. 다음 중 하나를 수행합니다.

    • 계정 정책을 클릭하여 **** 암호 정책 또는 계정 잠금 정책을 편집합니다.
    • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다. ****
  4. 세부 정보 창에서 수정할 보안 정책 설정을 두 번 클릭합니다.

    참고

    이 보안 정책이 아직 정의되지 않은 경우 이러한 정책 설정 정의 확인란을 선택합니다.

  5. 보안 정책 설정을 수정하고 확인 을 클릭합니다.

참고

네트워크의 여러 장치에 대한 보안 설정을 구성하려는 경우 그룹 정책 관리 콘솔을 사용할 수 있습니다.

도메인 컨트롤러에 대한 설정을 구성하려면

다음 절차에서는 도메인 컨트롤러(도메인 컨트롤러에서)에 대한 보안 정책 설정을 구성하는 방법에 대해 설명합니다.

  1. 도메인 컨트롤러 보안 정책을 열려면 콘솔 트리에서 GroupPolicyObject [ComputerName] 정책을 찾고 컴퓨터 구성을클릭하고 Windows 설정 를 클릭한 다음 보안 설정. ****

  2. 다음 중 하나를 수행합니다.

    • 계정 정책을 두 번 클릭하여 암호 **** 정책, 계정 잠금 정책 또는 Kerberos 정책을 편집합니다.
    • 로컬 정책을 클릭하여 감사 정책, **** 사용자 권한 할당 또는 보안 옵션을 **** 편집합니다.
  3. 세부 정보 창에서 수정할 보안 정책을 두 번 클릭합니다.

    참고

    이 보안 정책이 아직 정의되지 않은 경우 이러한 정책 설정 정의 확인란을 선택합니다.

  4. 보안 정책 설정을 수정하고 확인 을 클릭합니다.

중요

  • 네트워크에 적용하기 전에 항상 테스트 조직 구성 단위에서 새로 만든 정책을 테스트합니다.
  • GPO를 통해 보안 설정을 변경하고 **** 확인을 클릭하면 다음에 설정을 새로 고칠 때 해당 설정이 적용됩니다.

관련 항목