윈도우 계정정책 Security Config
윈도우는 정책이 미리 만들어져 있고, 손쉽게 만들수 있으나, 내가 원하는 형태대로 만들기는 힘든 단점이 있다.
다시 말해, 미리 만들어진 템플릿대로 몇몇 옵션만 수정해서 사용 가능하다.
제어판 > 관리도구 > 로컬보안정책 > 계정정책
계정정책은 암호정책과 계정잠금 정책으로 나누어 진다.
암호는 복잡성을 만족해야 함 : 사용함으로 바꾸게 되면, 사용자 계정 암호를 복잡하게 설정해야만 한다.
최근 암호 기억 : 최근 사용한 암호를 기억해서, 암호를 바꾸게 될 때 이전과 똑같으면 변경 불가능하게 한다.
최대 암호 사용 기간 : 암호를 사용할 수 있는 기간을 설정해서, 암호를 주기별로 바꾸게 한다.
최소 암호 길이 : 암호를 설정 할 수 있는 최소 길이로, 최소 8자리 이상으로 해야 대입공격시 시간을 어느정도 벌 수 있다.
계정잠금 임계값 : 잘못된 로그인 시도를 했을 경우, 설정 횟수 만큼 실패하게 되면 로그인을 차단시킨다.
다음 시간 후 계정 잠금 수를 원래대로 설정 : 위에서 계정잠금이 되었을때, 다시 로그인 실패횟수를 초기화하는 시간을 설정한다.
