최근 암호 기억

설명

이 보안 설정은 현재 암호를 다시 사용하기 전에 사용자 계정과 연결되어야 하는 고유한 새 암호의 개수를 결정합니다. 이 값은 0에서 24 사이여야 합니다.

이 정책을 사용하면 현재 암호가 더 이상 사용되지 않으므로 관리자는 보안을 향상시킬 수 있습니다.

기본값:

  • 도메인 컨트롤러의 경우 24입니다.
  • 독립 실행형 서버의 경우 0입니다.

 

최대 암호 사용 기간

설명

이 보안 설정은 시스템이 사용자에게 암호를 변경하라고 요구하기 전까지 암호를 사용할 수 있는 기간(일 수)을 결정합니다. 1에서 999까지의 일 수가 지난 뒤에 암호가 만료하도록 설정할 수 있으며 일 수를 0으로 설정하여 암호가 만료되지 않도록 설정할 수도 있습니다. 최대 암호 사용 기간이 1에서 999 사이이면 최소 암호 사용 기간이 반드시 최대 암호 사용 기간보다 짧아야 합니다. 최대 암호 사용 기간이 0으로 설정되면 최소 암호 사용 기간을 0에서 998일 사이의 한 값으로 설정될 수 있습니다.

참고

  • 최상의 보안을 위해 환경에 따라 암호를 매 30일에서 90일마다 만료되도록 하는 것이 좋습니다. 이렇게 하면 공격자가 사용자의 암호를 해독하여 네트워크 리소스에 액세스할 수 있는 시간을 제한할 수 있습니다.

 

최소 암호 사용 기간

설명

이 보안 설정은 사용자가 암호를 변경하기 전에 사용해야 하는 기간(일 수)을 결정합니다. 이 값은 1에서 998일 사이로 설정하거나 즉시 변경할 수 있도록 0으로 설정할 수도 있습니다.

최소 암호 사용 기간은 최대 암호 사용 기간이 암호가 만료되지 않음을 나타내는 0으로 설정되지 않은 한 반드시 최대 암호 사용 기간보다 짧아야 합니다. 최대 암호 사용 기간이 0으로 설정되어 있으면 최소 암호 사용 기간이 0에서 998일 사이의 한 값으로 설정될 수 있습니다.

최근 암호 기억을 유효하게 하려면 최소 암호 사용 기간을 0보다 큰 수로 구성해야 합니다. 최소 암호 사용 기간이 없으면 사용자는 현재 암호에 도달할 때까지 모든 암호를 차례대로 사용할 수 있습니다. 기본 설정은 이 권장 구성과 동일하지 않으므로 관리자는 사용자에게 암호를 지정한 다음 사용자가 로그인할 때 지정된 암호를 변경하도록 요구할 수 있습니다. 현재 암호 기억이 0으로 설정되어 있으면 사용자는 새 암호를 선택할 필요가 없습니다. 이러한 이유로 최근 암호 기억의 기본 설정값은 1입니다.

기본값:

  • 도메인 컨트롤러의 경우 1입니다.
  • 독립 실행형 서버의 경우 0입니다.

 

최소 암호 길이

설명

이 보안 설정은 사용자 계정에 대한 암호에 포함될 수 있는 최소 문자 수를 결정합니다. 이 값은 1에서 14문자 사이로 설정할 수 있으며 문자 수를 0으로 설정하여 암호가 필요하지 않도록 지정할 수도 있습니다.

기본값:

  • 도메인 컨트롤러의 경우 7입니다.
  • 독립 실행형 서버의 경우 0입니다.

 

암호는 복잡성을 만족해야 함

설명

이 보안 설정은 암호의 복잡성 요구 조건이 충족되는지 여부를 결정합니다.

이 정책을 사용하면 암호는 다음과 같은 최소 요구 사항을 충족시켜야 합니다.

  • 사용자 계정 이름의 전부 또는 일부를 포함하지 않아야 합니다.
  • 최소 여섯 문자여야 합니다.
  • 다음 네 범주 중 세 범주의 문자를 포함해야 합니다.
    • 영어 대문자(A-Z)
    • 영어 소문자(a-z)
    • 기본 10진수(0-9)
    • 알파벳이 아닌 문자(예: !, $, #, %)

복잡성 요구 사항은 암호를 변경하거나 작성할 때 적용합니다.

사용자 지정 암호 필터를 만들려면 Microsoft 웹 사이트에서 Microsoft Platform Software Development Kit 및 TechNet을 참조하십시오.

기본값:

  • 도메인 컨트롤러에 사용합니다.
  • 독립 실행형 서버의 경우 사용하지 않습니다.

 

해독 가능한 암호화를 사용하여 암호 저장

설명

이 보안 설정은 운영 체제가 해독 가능한 암호화를 사용하여 암호을 저장할 것인지 여부를 결정합니다.

이 정책은 인증용 사용자 암호에 대한 정보를 요구하는 프로토콜을 사용하는 응용 프로그램을 지원합니다. 해독 가능한 암호화를 사용하여 암호를 저장하는 것은 일반 텍스트 버전의 암호를 저장하는 것과 같습니다. 이러한 이유로 응용 프로그램 요구 사항이 암호 정보를 보호하는 것보다 중요하지 않는 한 이 정책은 사용하지 말아야 합니다.

이 정책은 원격 액세스 또는 IAS(인터넷 인증 서비스)를 통해 CHAP(Challenge-Handshake 인증 프로토콜) 인증을 사용하는 경우에 필요합니다. 또한 IIS(인터넷 정보 서비스)의 다이제스트 인증을 사용하는 경우에도 필요합니다.

기본값: 사용 안 함

사업자 정보 표시
(주)코레이즈 | 김창현 | 경기도 성남시 분당구 장미로42 5층 | 사업자 등록번호 : 144-81-08126 | TEL : 02-1833-5805 | Mail : sales@coraise.co.kr | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기

+ Recent posts

티스토리툴바