대화형 로그온: 로그인 시 사용자 이름 표시 안 함
적용 대상:
- Windows 10 Windows Server 2019
대화형 로그온에 대한 모범 사례, 위치, 값 및 보안 고려 사항: 로그인 보안 정책 설정에 사용자 이름을 표시하지 않습니다.
참고자료
새 정책 설정이 Windows 10 버전 1703부터 Windows 10 도입되었습니다. 이 보안 정책 설정은 로그인하는 동안 사용자 이름을 표시할지 결정합니다. 이 설정은 기타 사용자 타일에만 영향을 미치게 됩니다.
정책을 사용하도록 설정하고 사용자가 다른 사용자로 로그인하면 로그인하는 동안 사용자의 전체 이름이 표시되지 않습니다. **** 동일한 컨텍스트에서 사용자가 로그인 화면에서 전자 메일 주소와 암호를 입력하고 Enter를누르면 표시된 텍스트 "기타 사용자"는 변경되지 않고 이전 버전의 Windows 10. 또한 사용자가 도메인 사용자 이름과 암호를 입력하고 제출을 클릭하면 시작 화면이 표시될 때까지 전체 이름이 표시됩니다. ****
정책을 사용하지 않도록 설정하고 사용자가 다른 **** 사용자로 로그인하면 "기타 사용자" 텍스트가 로그인하는 동안 사용자의 이름과 성으로 대체됩니다.
가능한 값
- Enabled
- 사용 안 함
- 정의되어 있지 않습니다.
모범 사례
이 정책의 구현은 표시되는 로그온 정보에 대한 보안 요구 사항에 따라 다릅니다. 중요한 데이터를 저장하는 장치가 있는 경우, 보안되지 않은 위치에 모니터가 표시되거나, 원격으로 액세스되는 중요한 데이터가 있는 장치가 있는 경우 사용자의 전체 이름 또는 도메인 계정 이름을 표시하면 전체 보안 정책에 모순될 수 있습니다.
위치
컴퓨터 구성\Windows 설정\보안 설정\로컬 정책\보안 옵션
기본값
| 서버 유형 또는 GPO(그룹 정책 개체) | 기본값 |
|---|---|
| 기본 도메인 정책 | 정의되어 있지 않습니다. |
| 기본 도메인 컨트롤러 정책 | 정의되어 있지 않습니다. |
| 독립 실행형 서버 기본 설정 | 정의되어 있지 않습니다. |
| 도메인 컨트롤러 유효 기본 설정 | 정의되어 있지 않습니다. |
| 구성원 서버 유효 기본 설정 | 정의되어 있지 않습니다. |
| 클라이언트 컴퓨터에서 효과적인 GPO 기본 설정 | 정의되어 있지 않습니다. |
정책 관리
이 섹션에서는 이 정책을 관리하는 데 도움이 되는 기능 및 도구에 대해 설명합니다.
재시작 요구 사항
없음. 이 정책에 대한 변경 내용은 로컬에 저장되거나 그룹 정책을 통해 배포될 때 장치를 다시 시작하지 않고 적용됩니다.
정책 충돌 고려 사항
없음.
그룹 정책
이 정책 설정은 GPMC(그룹 정책 관리 콘솔)를 사용하여 GPMC(그룹 정책 개체)를 통해 배포할 수 있습니다. 해당 정책이 분산된 GPO에 포함되어 있지 않은 경우 로컬 보안 정책 스냅인을 사용하여 로컬 컴퓨터에서 해당 정책을 구성할 수 있습니다.
보안 고려 사항
이 섹션에서는 공격자가 기능 또는 기능의 구성을 악용할 수 있는 방법, 대책을 구현하는 방법 및 대책 구현의 부정적인 결과 가능성에 대해 설명합니다.
취약성
콘솔에 액세스할 수 있는 공격자(예: 실제 액세스 권한이 있는 사람 또는 원격 데스크톱 세션 호스트를 통해 장치에 연결할 수 있는 사람)는 로그온한 마지막 사용자의 이름을 볼 수 있습니다. 그런 다음 공격자가 암호를 추측하거나 사전을 사용하거나 무차별 암호 대시(brute-force) 공격을 사용하여 로그온을 시도할 수 있습니다.
대책
대화형 로그온 사용: 로그인 시 사용자 이름을 표시하지 않습니다.
잠재적인 영향
로컬 또는 도메인에 로그온할 때 항상 사용자 이름과 암호를 입력해야 합니다. 로그온한 모든 사용자의 로그온 타일이 표시되지 않습니다.
관련 항목
피드백
다음에 대한 사용자 의견 제출 및 보기