Kerberos 정책Kerberos Policy

적용 대상Applies to

  • Windows10Windows10

Kerberos 정책 설정에 대해 설명 하 고 정책 설정 설명에 대 한 링크를 제공 합니다.Describes the Kerberos Policy settings and provides links to policy setting descriptions.

Kerberos version5 인증 프로토콜은 인증 서비스에 대 한 기본 메커니즘과 사용자가 리소스에 액세스 하 고 해당 리소스에 대 한 작업을 수행 하는 데 필요한 인증 데이터를 제공 합니다.The Kerberos version5 authentication protocol provides the default mechanism for authentication services and the authorization data necessary for a user to access a resource and perform a task on that resource. Kerberos 티켓의 수명을 줄임으로써 공격자가 합법적인 사용자의 자격 증명을 도용 하 고 성공적으로 사용 하는 위험을 줄일 수 있습니다.By reducing the lifetime of Kerberos tickets, you reduce the risk of a legitimate user's credentials being stolen and successfully used by an attacker. 그러나 이렇게 하면 인증 오버 헤드가 증가 합니다.However, this also increases the authorization overhead. 대부분의 환경에서 이러한 설정을 변경할 필요는 없습니다.In most environments, these settings should not need to be changed.

이러한 정책 설정은 \Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos 정책에 있습니다.These policy settings are located in \Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy.

다음 항목에서는 구현 및 모범 사례 고려 사항, 정책 위치, 서버 유형 또는 GPO의 기본 값, 운영 체제 버전의 관련 차이점, 보안 고려 사항 (가능 여부 포함)에 대 한 논의를 제공 합니다. 각 설정의 설정 취약점), 수행할 수 있는 대응책, 각 설정에 대 한 잠재적인 영향The following topics provide a discussion of implementation and best practices considerations, policy location, default values for the server type or GPO, relevant differences in operating system versions, security considerations (including the possible settings vulnerabilities of each setting), countermeasures you can take, and the potential impact for each setting.

이 섹션의 내용In this section

항목Topic 설명Description
사용자 로그온 제한 실시Enforce user logon restrictions 사용자 로그온 제한 적용 보안 정책 설정에 대 한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명 합니다.Describes the best practices, location, values, policy management, and security considerations for the Enforce user logon restrictions security policy setting.
서비스 티켓 최대 수명Maximum lifetime for service ticket 서비스 티켓 최대 수명 보안 정책 설정에 대 한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명 합니다.Describes the best practices, location, values, policy management, and security considerations for the Maximum lifetime for service ticket security policy setting.
사용자 티켓 최대 수명Maximum lifetime for user ticket 사용자 티켓 최대 수명 정책 설정에 대 한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명 합니다.Describes the best practices, location, values, policy management, and security considerations for the Maximum lifetime for user ticket policy setting.
사용자 티켓 갱신 최대 수명Maximum lifetime for user ticket renewal 사용자 티켓 갱신 보안 정책 설정의 최대 수명 에 대 한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명 합니다.Describes the best practices, location, values, policy management, and security considerations for the Maximum lifetime for user ticket renewal security policy setting.
컴퓨터 시계 동기화 최대 허용 오차Maximum tolerance for computer clock synchronization 컴퓨터 시계 동기화 보안의 최대 허용 오차 에 대 한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명 합니다.Describes the best practices, location, values, policy management, and security considerations for the Maximum tolerance for computer clock synchronization security

관련 항목Related topics