대화형 로그온: 세션이 잠긴 경우 사용자 정보 표시
적용 대상:
- Windows 10
대화형 로그온에 대한 모범 사례, 위치, 값 및 보안 고려 사항: 세션이 잠겨 있는 경우 사용자 정보 표시 정책 설정에 대해 설명
참고자료
이 보안 설정은 전자 메일 주소 또는 도메인\사용자 이름과 같은 세부 정보가 로그인 화면에 사용자 이름과 함께 나타나는지 여부를 제어합니다. RTM(Windows 10 1511 및 1507)을 실행한 클라이언트의 경우 이 설정은 이전 버전의 RTM과 Windows. 그러나 이 보안 **** 설정은 Windows 10 버전 1607에 도입된 새로운 개인 정보 설정 때문에 이러한 클라이언트에 서로 다른 영향을 미치게 됩니다.
버전 1607부터 Windows 10 변경 내용
Windows 10 버전 1607부터는 기본적으로 전자 메일 주소와 같은 사용자 이름 세부 Windows 10 숨기기 위해 새 기능이 추가되었습니다. 이 기능은 세부 정보를 표시하도록 기본값을 변경하는 기능입니다. 이 기능은 계정 로그인 옵션 **** 의 새로운 개인 정보 설정 > **** > 제어합니다. 개인 정보 설정은 기본적으로 해제되어 세부 정보를 숨길 수 있습니다.
대화형 로그온: 세션이 잠겨 있는 경우 그룹 정책 설정이 동일한 기능을 제어하는 사용자 정보를 표시합니다.
이 설정에는 다음 값이 있습니다.
사용자 표시 이름, 도메인 및 사용자 이름
로컬 로그온의 경우 사용자의 전체 이름이 표시됩니다. 사용자가 Microsoft 계정을 사용하여 로그인한 경우 사용자의 전자 메일 주소가 표시됩니다. 도메인 로그온의 경우 domain\username이 표시됩니다. 이 설정은 개인 정보 설정을 켜는 경우와 같은 기능을 합니다.
사용자 표시 이름만
세션을 잠그는 사용자의 전체 이름이 표시됩니다. 이 설정은 개인 정보 설정을 해제하는 경우와 같은 기능을 합니다.
사용자 정보를 표시하지 않습니다.
이름이 표시되지 않습니다. 버전 Windows 10 1607부터는 이 옵션이 지원되지 않습니다. 이 옵션을 선택하면 세션을 잠그는 사용자의 전체 이름이 대신 표시됩니다. 이 변경으로 인해 이 설정은 새 개인 정보 설정의 기능과 일치하게 됩니다. 사용자 정보를 표시하지하려면 그룹 정책 설정 대화형 로그온: 마지막 로그인을 표시하지 않습니다.
도메인 및 사용자 이름만
도메인 로그온에만 도메인\사용자 이름이 표시됩니다. 개인 정보 설정은 자동으로 설정되고 회색으로 표시됩니다.
빈 배포 응용 프로그램
기본 설정입니다. 이 설정은 "정의되지 않았습니다"로 변환되지만 사용자 표시 이름 옵션과 같은 방식으로 사용자의 전체 이름이 표시됩니다. 옵션을 설정하면 이 정책을 비워 두거나 정의하지 않을 수 없습니다.
Windows 10 버전 1607용 핫픽스
Windows 10 버전 1607을 실행하는 클라이언트는 개인 정보 설정이 꺼지기 때문에 사용자 표시 이름, 도메인 및 **** 사용자 이름 옵션이 선택되어도 로그인 화면에 세부 정보가 표시되지 않습니다. 개인 정보 설정이 켜져 있는 경우 세부 정보가 표시 됩니다.
클라이언트의 개인 정보 설정은 일괄적으로 변경할 수 없습니다. 대신 이전 4013429 버전 1607과 Windows 10 실행되는 클라이언트에 KB Windows. 이후 버전의 Windows 10 실행되는 클라이언트에는 핫픽스가 필요하지 않습니다.
관련 그룹 정책 설정이 있습니다.
- 컴퓨터 구성\정책\관리 템플릿\시스템\로그온\사용자가 로그인 시 계정 세부 정보를 표시하지 못하도록 차단하면 사용자가 로그인 화면에 계정 세부 정보를 표시하지 못합니다.
- 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션\마지막 로그인 표시 안 에서는 로그인할 마지막 사용자의 사용자 이름이 표시되지 않습니다.
- 컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션\로그인 시 사용자 이름을 표시하지 않도록 설정하면 Windows 로그인 시와 자격 증명을 입력한 직후와 바탕 화면이 표시되기 직전에 사용자 이름이 표시되지 않습니다.
관련 그룹 정책 설정과의 상호 작용
모든 버전의 Windows 10 사용자 표시 이름만 기본적으로 표시됩니다.
로그인 시 계정 세부 정보를 표시하지 못하도록 차단이 설정된 경우 다른 그룹 정책 설정에 관계없이 사용자 표시 이름만 표시됩니다. 사용자는 세부 정보를 표시하지 못합니다.
로그인 **** 시 계정 세부 정보를 표시하지 못하도록 차단을 설정하지 않은 경우 대화형 **** 로그온: 세션이 사용자 표시 이름, 도메인 및 사용자 이름 또는 도메인 및 사용자 이름으로 잠겨 있는 경우 사용자 정보 표시를 설정하여 도메인\사용자 이름과 같은 추가 세부 정보만 표시할 수 있습니다. 이 경우 버전 1607을 Windows 10 클라이언트는 KB 4013429 필요합니다. 사용자는 추가 세부 정보를 숨길 수 없습니다.
로그인 시 계정 세부 정보를 표시하지 못하도록 **** 차단이 사용하도록 설정되어 있지 않은 경우 마지막 로그인 표시 안 하도록 설정되어 있는 경우 사용자 이름이 표시되지 않습니다.
모범 사례
이 정책의 구현은 표시되는 로그온 정보에 대한 보안 요구 사항에 따라 다릅니다. 중요한 데이터를 저장하는 컴퓨터를 실행하고 보안되지 않은 위치에 모니터를 표시하거나, 원격으로 액세스되는 중요한 데이터가 있는 컴퓨터가 있는 경우 사용자의 전체 이름 또는 도메인 계정 이름을 표시하면 전체 보안 정책에 모순될 수 있습니다.
보안 정책에 따라 대화형 로그온: 마지막 사용자 이름 정책 표시 안 하도록 설정할 수도 있습니다.
위치
컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션
기본값
| 서버 유형 또는 GPO(그룹 정책 개체) | 기본값 |
|---|---|
| 기본 도메인 정책 | 정의되어 있지 않습니다. |
| 기본 도메인 컨트롤러 정책 | 정의되어 있지 않습니다. |
| 독립 실행형 서버 기본 설정 | 정의되어 있지 않습니다. |
| 도메인 컨트롤러 유효 기본 설정 | 사용자 표시 이름, 도메인 및 사용자 이름 |
| 구성원 서버 유효 기본 설정 | 사용자 표시 이름, 도메인 및 사용자 이름 |
| 클라이언트 컴퓨터에서 효과적인 GPO 기본 설정 | 사용자 표시 이름, 도메인 및 사용자 이름 |
정책 관리
이 섹션에서는 이 정책을 관리하는 데 도움이 되는 기능 및 도구에 대해 설명합니다.
재시작 요구 사항
없음. 이 정책에 대한 변경 내용은 로컬에 저장되거나 그룹 정책을 통해 배포될 때 장치를 다시 시작하지 않고 적용됩니다.
정책 충돌 고려 사항
없음
그룹 정책
이 정책 설정은 GPMC(그룹 정책 관리 콘솔)를 사용하여 GPMC(그룹 정책 개체)를 통해 배포할 수 있습니다. 해당 정책이 분산된 GPO에 포함되어 있지 않은 경우 로컬 보안 정책 스냅인을 사용하여 로컬 컴퓨터에서 해당 정책을 구성할 수 있습니다.
보안 고려 사항
이 섹션에서는 공격자가 기능 또는 기능의 구성을 악용할 수 있는 방법, 대책을 구현하는 방법 및 대책 구현의 부정적인 결과 가능성에 대해 설명합니다.
취약성
컴퓨터에서 보안 데스크톱을 보안되지 않은 영역에 표시하면 물리적으로 또는 원격 연결을 통해 모니터를 보는 모든 사용자가 쉽게 특정 사용자 정보를 사용할 수 있습니다. 표시된 사용자 정보에는 도메인 사용자 계정 이름 또는 세션을 잠그거나 마지막으로 로그온한 사용자의 전체 이름이 포함되어 있을 수 있습니다.
대책
이 정책 설정을 사용하도록 설정하면 운영 체제에서 보안 데스크톱(디바이스가 부팅된 후 또는 Ctrl+Alt+DEL을 사용하여 세션이 잠겨 있는 경우)에 특정 사용자 정보가 표시되지 못하도록 숨길 수 있습니다. 그러나 로그온한 각 **** 사용자에 대해 로그온 타일이 표시될 수 있도록 사용자 전환 기능을 사용하는 경우 사용자 정보가 표시됩니다.
대화형 로그온: 마지막 로그인 정책을 표시하지 않도록 설정하여 Windows 운영 체제에 로그온할 마지막 사용자의 로그온 이름과 로그온 타일이 표시되지 않도록 할 수 있습니다.
관련 항목
피드백
다음에 대한 사용자 의견 제출 및 보기