안녕하세요.
많은 선배님들께서 도와주신 덕분에 무사히 AD설치를 끝내고 현재 도입을 앞두고 있습니다.
먼저 감사인사 전하고 시작하고 싶네요.
말 그대로 설치만 했을뿐 실질적인 운영은 아직 안하고 있기에
현재 다양한 방법으로 구성 및 운영에 대해 고민중입니다.
AD의 꽃은 그룹정책이라 생각해
어떠한 정책이 보안 및 운영에 좋은지 현재 리서치 중입니다.
아래는 적용예정인 정책 리스트 입니다.
1.윈도우 자동 업데이트
2.로컬도메인 삭제
3.화면보호기 강제실행
4.윈도우 업데이트 일시정지버튼 제거
5.Defauly domain policy
위 리스트 이외에 추천해주실만한 좋은 정책이 있으면
가감없이 추천 부탁드리겠습니다.
감사합니다.
6개의 답변이 있습니다.
패스워드 정책이 기본이죠. 길이, 특수문자등등. 변경주기.
추가로 USB차단, SW설치차단, 공유차단등이 유용합니다.
1.계정관리(패스워드 길이, 사용기간 설정 등)
2.사내 필수 프로그램 배포(보안 등)
3.화면보호기 실행(사용자 변경불가, 실행시간 등)
4.인증서 배포
위 정책 위주로 설정해 사용하고 있습니다!
계정관리, 비밀번호 관리, USB 사용 여부 관리 등이 있을 수 있구요,
우선은 회사의 보안 정책이 어느정도인지 파악하셔서 해당하는 내용이
AD에서 관리가 가능한지 파악을 하셔야 할 듯 합니다.
아래 사이트도 참고 하세요
https://sbck.tistory.com/42
https://hackersstudy.tistory.com/69
https://hasiworld.tistory.com/entry/ADActive-Directory-%EA%B7%B8%EB%A3%B9%EC%A0%95%EC%B1%85GPO-%EC%A0%95%EC%B1%85-%ED%99%95%EC%9D%B8-%EB%B0%A9%EB%B2%95
보통은 아래 정도이구요.
보안 강화가 필요할 경우 보안설정 디테일한 항목들이 많이 있습니다.
-계정정책/암호정책/계정장금 정책
-로그인메시지
-원도우자동업데이트설정
-원도우시간서비스 (인터넷시간동기화)
-방화벽 설정 (보안요구시)
-제어판 제한정책 (보안요구시)
-소프트웨어설치 제한 (보안요구시)
-USB 등 사용 제한 (보안요구시)
추가로 정책적용 우선순위도 있으니 적용시 참고하세요.
로컬그룹정책<사이트정책<도메인정책<OS정책
보안을 위해서는 Password 정책도 기본인것 같아 보이네요.
암호 복잡성, 최대 암호 사용 기간, 최소 암호 길이 등등...
https://dominic31k.tistory.com/24