본문 바로가기

정보보안 지망이!/Windows 기초10

Chapter.5 정책 : Group Policy Object 도메인, OU에 적용할 정책과 설정 정보를 담고있는 컨테이너 관리자들이 사용자/컴퓨터 사용 권한(User-Right?)을 중앙에서 제어할 수 있도록 관리 작업을 단순화 하는 규칙의 집합 * 권한: 공유폴더나 객체로의 접근을 제어 // 정책: 컴퓨터 사용권한을 제어 - 정책은 상속된다 - 가까운 정책을 우선 적용한다 (현위치 > 바로 상위 > ...) - Window 구성 요소, 시스템 리소스, 네트워크 리소스, 제어판 유틸리티, 데스크톱, 시작메뉴 - 사용자의 '내 문서'와 같은 특수 폴더에 대한 중앙 집중화된 관리 디렉터리 생성 - 지정된 시점 (컴퓨터 부팅, 사용자 로그온)에 실행되는 사용자 및 컴퓨터 스크립트의 정의 - 계정 잠금/ 암호 감사/ 사용자 권한 할.. 2020. 5. 11.
Chapter.6 원격지원 (수정중) : OS에서 지원하는. - 다른 사용자에게 해결 방법을 문의하여 문제를 해결 - 주로 친구나 기술 지원 담당자와 같이 신뢰할 수 있는 사용자로부터 도움을 받는다 - 요청 받는사람만 Windows 원격지원을 사용하여 내 컴퓨터에 연결할 수 있도록 모든 세션이 암호화되고 암호로 보호 - Window Messager 또는 전자메일을 통하여 요청 (인터넷이 가능해야하고 PC가 켜저있어야 함은 같다) :화면 공유 없이 접속, 사람이 없어도 되는경우 (단, 컴퓨터가 켜져 있어야 하며 서로 통신이 되어야함) - 동시 연결 수(=세션)는 최대 2개 - 터미널 서버가 설치되어 있지 않아도 관리용으로 구성 가능 - 기본적으로 3389 port 사용 장점 원격 접속을 통해 최대의 관리 작업 제공 여러 문제를 빠르게 진단 가.. 2020. 5. 11.
Chapter.4 권한, 파일 시스템 보안 주체란? : 인증에 사용될 수 있고 자원에 대한 접근을 부여할 수 있는 사용자 to 사용자계정, 그룹계정, 컴퓨터계정 - Permission : 도메인-로컬계정, 그룹계정, 컴퓨터 계정, 개체등에 접근 - User Right : 시스템에 접근 : Permission - 객체에 대한 접근을 허가하거나 거부하기 위해 사용되는 규칙 - 공유폴더나 프린트, 개체로의 접근을 제어하기 위해 사용된다 - 권한은 직접적으로 부여하거나 상속으로 받을수 있다 to 로컬-도메인 계정, 그룹계정, 컴퓨터 계정 암시적 권한 ( Implicitly ): 상속받은 권한 - 비활성화, 수정 변경 불가능 (상속이 끊어져야 수정 가능) - 거부와 허용이 동시에 체크가능 (단, '거부'가 우선 적용) - 모든 개체가 태어날때 '읽기.. 2020. 5. 10.
Chapter.3 그룹 : OU (Organization Unit) - 도메인 내부의 디렉터리(컨테이너) 객체이다 - 관리 권한을 위임하거나 그룹 정책 설정을 부여(그 오유 안에서 맘대로 수정, 추가 등)할 수 있는 가장 작은 범위 또는 구성단위이다 - 사용자와 컴퓨터, 그룹, 프린터, 다른 조직단위(ou, 컨테이너)들을 포함할수 있다 그룹이란? : 그룹은 비슷한 객체의 논리적인 집합이다. (권한을 쉽게 부여하기 위해 사용) 사용자 / 컴퓨터 / 다른 그룹 을 구성원으로서 갖는다 도메인 로컬 그룹 (DL) > 유니버셜 그룹 (U) > 글로벌 그룹 (G) - 글로벌 로컬 그룹 : 소속된 도메인에서 모든 그룹 개체와 계정을 구성원으로 추가가능. 다른 신뢰된 도메인의 그룹은 구성원으로 추가할수x ~> 그래서 단일 도메인에 적합 - .. 2020. 5. 10.

티스토리툴바