시스템 관리자는 기본 자격 증명의 사용을 금지했습니다. 사용자 권한의 정책 할당 사용. 사용자 권한 할당 정책

RDP를 통해 원격 데스크톱에 연결할 때마다 자격 증명을 저장할 때마다 자격 증명을 입력하지 않아도됩니다. 하지만 한 가지 미묘함이 있습니다. 따라서 도메인에있는 컴퓨터에서 작업 그룹의 컴퓨터로 연결하면 저장된 데이터를 사용할 수 없게되며 다음과 유사한 메시지가 나타납니다.

잊어 버린 암호 설정

다음 스크린 샷과 같이 "Daily Updates"에 설치하십시오.

팝업 창을 차단하려면 "도구"→ "인터넷 옵션"→ "개인 정보"탭으로 이동하여 "중간"슬라이더를 설정하십시오. "팝업 차단 사용"확인란을 선택하십시오.

"시스템 관리자는 신뢰성이 완전히 검증되지 않았기 때문에 저장된 자격 증명을 사용하여 원격 컴퓨터에 로그온하는 것을 금지했습니다. 새 자격 증명을 입력하십시오. "

사실은에 연결할 때 자격 증명을 저장하는 것입니다. 원격 컴퓨터 기본 도메인 정책에 의해 금지되어 있습니다. 그러나이 상황은 변경 될 수 있습니다.

자동 파일 열기 끄기

플러그인을 차단하려면 "도구"→ "인터넷 옵션"→ "고급"탭으로 이동하여 "멀티미디어"를 강조 표시하십시오.

완료되면 "적용"을 클릭하십시오.

매일 업데이트를 설치하십시오.

온라인 게임은 복잡한 그래픽에서 여러 사용자에 이르기까지 인터넷을 통해 재생됩니다. 일반적으로 온라인 게임은 포럼, 채팅방과의 채팅과 같은 다양한 형태를 사용하므로 다른 사용자와의 상호 작용이 가능합니다. 이러한 상호 작용은 악의적 인 해커 중 일부 일 수 있습니다.

연결하려는 컴퓨터에서 시작을 클릭하십시오. 승리 + R 명령을 입력하십시오. gpedit.msc확인을 클릭하십시오. 또한 관리자 암호를 입력하거나 확인해야 할 수 있습니다.

로컬 그룹 정책 편집기의 열린 창에서 관리 템플릿 -\u003e 시스템 -\u003e 자격 증명 전달 섹션으로 이동하십시오. 우리는 서버 인증이 "NTLM 만있는"저장된 자격 증명 위임 허용 정책 (한국어 버전의 NTLM 전용 서버 인증과 함께 저장된 자격 증명 위임 허용) 정책에 관심이 있습니다.

다양한 유형의 온라인 게임이 있습니다. 현재 여러 게임 사용자를 대상으로하는 온라인 게임의 대부분과 다른 사용자의 위험은 매우 높으며 아래에 나와 있습니다. 플레이어는 첨부 파일에서 공격 할 수 있습니다. 이메일 또는 피싱 인스턴트 메시징. 공격자는 온라인 게임을 사용하여 실제 사용자를 가짜 웹 페이지로 리디렉션하여 자격 증명을 훔칠 수 있습니다. 해킹 된 게임 서버에서 발생하는 해킹 -이 해커는 취약성으로 인해 게임 서버가 손상되었을 때 발생하며 모든 사람을이 게임 서버에 연결된 위험에 빠뜨릴 수 있습니다.

바이러스.
이로 인해 컴퓨터 또는 사용자의 네트워크가 해킹 될 수 있습니다.

이 위험은 데이터를 도용하려는 다른 악의적 인 사용자와의 사회적 상호 작용과 관련이 있습니다.

정책을 켠 다음 표시 버튼을 클릭하여 연결하려는 서버를 목록에 추가하십시오.

목록을 작성하는 방법에는 여러 가지가 있습니다. 예 :

자녀로 가장하고 다른 어린이에게 다른 정보를 공개하도록 요청할 수 있습니다. 귀하의 개인 정보는 신용 카드입니다. . 게임의 위협은 유형이 다르며 목적에 따라 게임 전체에 대한 무단 액세스가 될 수 있습니다. 이 방법은 다른 암호를 훔쳐서 수행됩니다.

몇 가지 다른 매우 일반적인 방법.

해커는 게임에서 속임수를 쓸 수 있습니다.

안전한 온라인 게임을하기 위해해야 할 일. 브라우저에 보안 연결. 인터넷 보안 - 어린이의 안전.

복잡한 암호를 만드십시오.
컴퓨터를 업데이트하십시오.

이 절에서는 인터넷이 우리 모두를위한 사실이기 때문에 아이들의 안전에 초점을 맞출 것이며, 이는 우리의 일상 생활을 걱정합니다. 우리는 이들을 사용하지 않고 취해야 할 실제 단계와 이러한 목적을위한 몇 가지 프로그램에 대해 논의 할 것입니다.

TERMSRV / remote_pc - 특정 컴퓨터에 대한 자격 증명을 저장할 수 있습니다.
TERMSRV / *. Contoso.com - contoso.com 도메인에있는 모든 컴퓨터의 데이터 저장을 허용합니다.
TERMSRV / * - 예외없이 모든 컴퓨터의 데이터를 저장할 수 있습니다.

주의 : 이 예 에서처럼 TERMSRV에서 대문자를 사용하십시오. 특정 컴퓨터가 지정되면 remote_pc 값은 정확히 일치하다 이름은 원격 데스크톱의 "컴퓨터"필드에 입력하십시오.

일반적으로 어린이 또는 청소년은 여러 가지 이유로 대화방을 제공하는 대화방이나 소셜 네트워크에 참여할 수 있습니다. 자신을 표현하고, 호기심을 갖고 있으며, 전세계 다른 어린이들과 이야기하고, 경험을 공유 할 수 있습니다. 그러나 다른 한편으로, 아이들은이 환경에서 나쁜 의도를 가진 사람들도 알고 있어야합니다. 따라서 아이들은 괴롭힘, 괴롭힘 등의 잠재적 희생자입니다. 또한 가족 구성원에 관한 정보를 다른 알려지지 않은 사람들에게 공개 할 수 있습니다.

인터넷이 현재 익명 성이 유지 될 수있는 장소 일 때 감독이없는 어린이에게는 위험한 자산입니다. 어린이나 젊은이는 첫 번째 접촉에 정중하고 그 사람의 말을 경청하는 낯선 사람을 유혹 할 수 있지만, 반면에 성적 학대로 이어질 수있는 회의를 갖는 것은 소아 애호가 일 수 있습니다.

목록을 작성하고 확인을 클릭 한 다음 그룹 정책 편집기를 닫습니다. 명령 콘솔을 열고 명령으로 정책을 업데이트하십시오. gpupdate / force. 모든 것, 당신은 연결할 수 있습니다.

그리고 더. 로컬 사용 그룹 정책 특정 컴퓨터에만 자격 증명을 저장할 수 있습니다. 여러 컴퓨터의 경우 도메인에 별도의 OU를 만들고 해당 도메인 정책을 도메인에 연결하는 것이 좋습니다.

침입자가 어린이가 제공 한 정보를 추적 할 수 있기 때문에 어린이가 줄 수있는 작은 정보조차도 매우 위험 할 수 있습니다. 게임 섹션에서 언급했듯이 많은 사람들이 세션간에 음성 및 텍스트 채팅을합니다. 어린이는 채팅 및 소셜 네트워크에서와 같은 방식으로 채팅을 할 때 조심해야하며 너무 성급하게 새로운 친구를 찾아서 전화 번호, 주소 또는 직접 대면 회의를해야합니다.

인터넷상의 아동 안전을위한 사회적 규칙

다음은 어린이 안전 온라인에 대한 간단한 팁입니다. 컴퓨터는 모니터가 거실에있는 상태에서 방 앞에서 숨길 것이 없어야합니다. 포르노 그라피와 같이 부적절한 콘텐츠를 보낸 파일이나 디스크를 전송하거나 숨길 때 항상 화면의 빠른 변경을 위해 자녀를 확인하십시오.

오늘날 네트워크에는 수백, 수천 개의 관리자 계정이 있습니다. 이 모든 계좌를 통제 할 수 있습니까? 그리고 그 계좌가 할 수있는 것을 알고 계십니까?

관리자 계정을 제어해야하는 이유는 무엇입니까?

관리자 인 경우 windows network그런 다수가 있다면 기업의 Active Directory 엔터프라이즈에주의를 기울여야합니다. 도메인 컨트롤러, 서버, 서비스, 응용 프로그램 및 인터넷 연결에 대한 이러한 모든 우려로 인해 관리자 계정이 제대로 제어되도록 할 시간이 거의 없습니다.

대화를 방문하기에 적합한 웹 사이트의 유형과 그들이 말할 수있는 것의 측면에서 옳고 그른 점에 대해 자녀와 이야기하십시오. 자녀가 채팅방을 팔로우하게하십시오. 자녀의 친구들에게 학교와 친구들과 함께 할 수있는 방법을 배우십시오. 온라인에서 온라인으로 채팅을하면 자녀가하는 일을 이해할 수 있습니다.

채팅 도중에 좌절 된 메시지가 수신되면 자녀에게 말할 필요가있는 내용을 분명히하고 자녀를 상대로 화를 내지 않으며 결과적으로 인터넷을 금지하십시오. 자녀가 다른 사람들이 말하는 것을 통제 할 수 없으며, 이러한 일이 발생하면 자신의 잘못이 아니라는 사실을 자녀가 이해하도록 이해하게하십시오.

이러한 계정을 관리해야하는 이유는 매우 다양합니다. 첫째, 이러한 계정 중 수천 또는 대형은 잠재적으로 대기업 또는 중간 규모 네트워크에 존재할 수 있으므로 이러한 계정이 통제에서 벗어날 가능성이 큽니다. 둘째, 대부분의 회사는 일반 사용자가 계정 문제를 일으킬 수있는 로컬 관리자 셋째, 원래 관리자 계정은주의해서 처리해야하므로 권한 제한은 훌륭한 사전 예방 조치입니다.

이 제한을 설정하는 인터넷을 사용하는 소프트웨어의 시간대를 지정하십시오 (다른 섹션에서 보게 될 것입니다). 사용 시간은 야간에 너무 늦어서는 안됩니다. 자녀가 사이버 공간에서 장시간 동안, 즉 그들이 종종 취약 해지면 침착하지 못하게하십시오.

자녀가 대화방에있는 사람들은 얼마나 자주 그들이 의사 소통을 하든지, 그들이 얼마나 잘 알고 있는지에 상관없이 상처 입을 수있는 낯선 사람이라고 이야기하십시오. 사람들은 자신이 누구인지에 대해 거짓말을 할 수 있으며, 새로운 친구는 12 세 어린이 대신 의상이 될 수 있다고 말해주십시오.

몇 명의 관리자 계정이 있습니까?

이 질문에 답하기 위해 몇 가지 계산을해야합니다 (Jethro Bodine이 말한 것처럼). 이후 모든 Windows 컴퓨터에 로컬 관리자 계정이 있으면 여기부터 시작합니다. 이 컴퓨터에는 Windows NT, 2000, XP 및 Vista가 포함됩니다. 관리자, 개발자, 직원이 사용하고 심지어 서버 룸이나 응용 프로그램 장치에있는 모든 클라이언트 컴퓨터를 켜십시오. 키오스크, 테스트 컴퓨터, 중앙 집중식 워크 스테이션 등이있는 경우 계산에 모두 포함시켜야합니다. 아직 사용자 계정을 읽을 필요가 없습니다. 왜냐하면 장치 수는 사용자 수와 일치하지 않을 수 있습니다.

개인 정보를 절대 공개해서는 안됩니다. 이것은 실제 이름, 성별, 연령, 학교, 전화 번호 또는 그들이 사는 곳이 될 수 있습니다. 그들은 도발적이지 않은 채팅 가명을 가지고 있으며 실제로 어떤 사람인지 나타내지 않습니다. 또한 친구 및 전화 번호와 같은 다른 사람들의 개인 데이터를 볼 필요가 있습니다.

자녀의 첨부 파일에 친구 또는 파일 공유 서비스의 전자 메일을 열지 않으므로 바이러스에 대한 내용을 주장하고 확인하지 않아도됩니다. 지식을 묻지 않고 인터넷에서 친구들과 만나지 않는 것이 중요하다는 것을 어린이들에게 이야기하십시오. 세션을 해결하기 전에 진정한 신원을 결정하고 그들이 당신에게 질문해야하는지 확실하지 않은 경우. 그러한 회의가 공공 장소에서 이루어지며 동행해야합니다.

이제 가지고있는 서버의 수를 고려해야합니다. 이 목록에 도메인 컨트롤러를 포함 할 필요는 없습니다. 모든 서버 중에서 데이터 저장소, 인쇄 서버, 응용 프로그램 서버, 메일 서버, 사무실 서버 등의 작업을 수행하는 서버를 선택해야합니다. 각 서버에는 로컬 SAM이 있으므로 로컬 관리자 계정이 있습니다. 이 계정은 자주 사용되지 않을 수도 있지만 권한이 제어되어야하는 이유가 더 중요 할 수 있습니다.

프로그램을 사용하여 저장할 로그 작성 - 대부분의 채팅 프로그램을 사용하면 대화 상대 목록에서 해당 이름을 마우스 오른쪽 단추로 클릭하고 "차단"또는 "무시"기능을 선택하여 사용자를 차단할 수 있습니다. 다음 섹션에서 우리는 소프트웨어 우리는 사용해야 만합니다.

추적 소프트웨어 사용

다음은 컴퓨터에서 본 트랙을 저장할 때 유용한 프로그램 목록입니다. 그것은 무료 버전을 가지고 있으며 부모가 네트워크에 연결된 모든 장치의 모든 웹 콘텐츠를 필터링 할 수 있습니다. 이러한 부모 필터를 사용하면 카테고리를 선택할 수 있고 새로운 웹 페이지는 모니터링 모드에서 입력 할 수 있으므로 차단할 수 있습니다. 첫 번째 시간, 그리고 그다지 좋지 않다고 생각하는 웹 페이지를 차단 한 모든 것.

마지막으로 도메인 컨트롤러를 고려해야합니다. 여기에는 Active Directory를 제어하는 계정 인 매우 중요한 관리자 계정이 있습니다. 이 관리자 계정은 Active Directory를 제어 할뿐만 아니라 회사 관리자 계정뿐만 아니라 루트 도메인도 제어합니다. 두 개 이상의 도메인이있는 경우 각 도메인에 대해 하나의 관리자 계정이 있어야합니다. 해당 관리자 계정은 해당 관리자 계정이 위치한 도메인에서만 유효하지만 여전히 매우 중요한 계정입니다.

따라서 사람들은 여전히 당신을 보낼 수 있습니다. 이메일스팸 발송자는 귀하의 주소를 알 수 없습니다. 작동 방법 - 모든 이메일 프로그램 및 스팸 메일에서 스팸 필터로 작동합니다. 특정 키워드를 사용하여 스팸을 탐지하지만 메시지의 내용을 확인하고 허용 또는 거부합니다. 또한 필터링을 위해 백그라운드에서 스팸을 검사하고 차단 된 보낸 사람 목록을 유지 관리합니다.

작동 방법 - 스팸 통지 시스템으로 스팸을 95 % 줄이고 일련의 복잡한 규칙을 제공합니다. 작동 원리 - 스팸이받은 편지함으로 들어가기 전에 제거됩니다. 스팸으로 의심되지만 확실하지 않은 경우 인쇄되지만 삭제되지는 않습니다.

참가 제한

이러한 관리자 계정에 대한 로그인 권한을 물리적으로 제한 할 수있는 방법은 많지 않습니다. 그러나 이러한 계정은 매일 사용하면 안됩니다. 따라서 사용을 제한하기 위해 몇 가지 조치를 취할 필요가 있습니다. 분명한 선택은이 계정의 암호를 아는 사용자 수를 제한하는 것입니다. Active Directory와 관련된 관리자 계정의 경우 사용자가 전체 암호를 모르는 경우 암호를 할당하는 프로세스를 개발하는 것이 좋습니다. 두 명의 다른 관리자가 암호의 일부를 입력 한 다음이 부분을 문서화하면 쉽게 수행 할 수 있습니다. 이 계정이 필요한 경우 암호의 두 부분을 모두 가져와야합니다. 또 다른 옵션은 프로그램을 사용하여 복잡한 암호를 생성 할 수있는 암호를 자동으로 생성하는 것입니다.

로컬 관리자 계정에 대한 액세스 제한

일반 사용자가 워크 스테이션에 액세스 할 수 있는지 여부에 관계없이 로컬 관리자 계정에 대한 액세스를 제한해야합니다. 이 작업을 수행하는 두 가지 쉬운 방법은 로컬 관리자 계정의 이름을 변경하고 암호를 자주 변경하는 것입니다. 이러한 각 설정에 대한 그룹 정책 개체가 있습니다. 첫 번째 매개 변수는 그림 1과 같이 컴퓨터 구성 | Windows 설정 | 보안 설정 | 로컬 정책 | 보안 옵션에 있습니다. 구성해야하는 정책을 계정 : 관리자 계정 이름 바꾸기라고합니다.

그림 1 : 로컬 관리자 계정 이름 변경 정책

구성해야하는 두 번째 정책은 2007 년에 나타날 새로운 정책 설정 모음 (정책 설정 집합)의 일부입니다.이 정책은 PolicyMaker 제품군 패키지의 일부로, 컴퓨터 구성 | Windows | 제어판 | 로컬 사용자 및 그룹으로 구성됩니다 (그림 2 참조).

그림 2 : 로컬 Administrator 계정 관리자 계정의 암호 재설정 정책

참고 :이 정책은 일반 사용자가이 계정을 지속적으로 모니터링하는 것을 금지하지 않습니다. 이 작업을 수행하는 유일한 방법은 일반 사용자 관리자 그룹의

네트워크 액세스 제한

모두가 아는 것처럼 (그러나 모든 사람이 기억하는 것은 아님) 관리자 계정은 매일 사용해서는 안됩니다. 따라서이 계정으로 네트워크에 액세스 할 수 있도록 네트워크를 구성 할 필요가 없습니다. 하나 좋은 길 이 계정에 대한 권한을 제한하려면 네트워크상의 서버 및 도메인 컨트롤러에 대한 관리자 계정 액세스를 거부해야합니다. 이 작업은 GPO 구성을 통해 쉽게 수행 할 수 있습니다. 이 GPO 설정은 그림 3과 같이 컴퓨터 구성 | Windows 설정 | 보안 설정 | 로컬 정책 | 사용자 권한 할당에 있습니다. 구성해야하는 정책은 네트워크에서이 컴퓨터에 대한 액세스 거부라고합니다. .

그림 3 : 관리자가 네트워크에서 컴퓨터에 액세스하는 것을 방지하는 정책

기타 설정

또한 회사 내의 관리자 계정에 대한 액세스를 제한 할 수 있습니다. 액세스를 제한 할 수있는 다른 예는 다음과 같습니다.

관리자 계정을 서비스 계정으로 사용하지 마십시오.
서버 및 도메인 컨트롤러에서 터미널 서비스에 대한 액세스 거부
관리자가 서버 및 도메인 컨트롤러에 서비스로 로그인하지 못하도록 방지
일괄 작업으로 관리자 계정 로그인 사용 중지

이 설정은 관리자 계정이 네트워크상의 컴퓨터에 미치는 영향을 제한합니다. 이 설정으로 관리자 권한이있는 사용자가이 액세스를 구성 할 수 있습니다. 이 경우 감사를 구성하여 관리자 계정을 구성하고 해당 계정이 로그인 및 사용자 권한 사용에 사용 된시기를 확인해야합니다. 다시 말하지만 이러한 설정은 GPO를 사용하여 수행 할 수 있습니다. 그림 4와 같이 컴퓨터 설정 | Windows 설정 | 보안 설정 | 로컬 정책 | 감사 정책에서 이러한 설정을 찾을 수 있습니다.

그림 4 : 계정 관리 및 사용을위한 감사 설정 정책

요약

관리자 계정은 전 세계에 존재하는 가장 중요한 계정입니다. 운영 체제 Windows 운영 체제. 이 계정은 너무 강력하여 응급 복구 또는 초기 설정과 같은 실제 필요가 발생할 때까지 사용해서는 안됩니다. 이 계정의 영향 범위를 제한하기 위해 다음을 수행 할 수 있습니다. 고급 설정 귀하의 계정을 보호하고 액세스하십시오. 그룹 정책은 관리자 권한을 제한해야하는 모든 컴퓨터에 이러한 축소 된 권한을 배포하는 데 사용되는 메커니즘입니다. 이러한 설정을 한 후에는 관리자 계정 만 모니터링 할뿐만 아니라이 계정으로 네트워크 해킹 시도를 탐지 할 수도 있습니다.