SharedIT | 묻고 답하기(AMP)

윈도우OS 7 기준 패스워드 복잡도 검사 관련

안녕하세요. 쉐어드IT 회원여러분..  

한가지 수행중인 업무가 있습니다. 바로 OS (WINDOWS7) 패스워드를 적용하는 부분입니다. 

제가 속한 곳은 암호 패스워드 (영어, 숫자, 특수문자 포함 9글자 이상의 복잡도를 만족해야함) 에 대한 지침이 있어 

이렇게 적용했는지 안했는지 확인을 해보려고 합니다. 

꽤 많은 수의 PC가 있어 PC 패스워드를 적용하려고 하니, 직원 개개인에게 물어 볼 수도 없고 

그냥 업무중에 잠시 자리를 비워달라고 하고 URL 이나 공개된 프로그램으로 점검을 하는 방법을 생각하고 있습니다. 

혹시 제가 참고할 만한 프로그램이나 사이트가 있는지 아니면 다른 방법이 있는지요?^^; 
 
Tags : 태그가 없습니다.

13개의 답변이 있습니다.

밤에피는장비
  0 추천 | 5년 이상 전
AD로 묶어서 보안정책을 배포하세요.

지금 당장 확인한들 사용자가 바꾸면 도로아미타불입니다.

이는 자산관리 툴이나 AD 환경에서 정책으로 강하게 진행하시길 바랍니다.
양성환
  0 추천 | 5년 이상 전
정보를 이제야 적네요

Secedit /EXPORT /CFG Local_Security_Policy.txt
Type Local_Security_Policy.txt | find /I “PasswordComplexity”
Del /f/q Local_Security_Policy.txt

에서  PasswordComplexity 1이면 복잡도 ok 
0이면 설정 필요합니다.
암매
  0 추천 | 5년 이상 전 | 원시큐어(OneSECURE) | 010-2932-1882
Update 확인방법


 
프로필로
  0 추천 | 5년 이상 전
개인 PC 별로 체크하신다면 로컬 보안정책으로 보셔도 됩니다.

1. 관리도구 > 로컬 보안 정책 - 클릭
2. 보안 설정 > 계정 정책 > 암호 정책 > 암호는 복잡성을 만족해야 함 - [사용] 체크

아래는 해당 항목의 발췌입니다.
이 정책을 사용하면 암호가 다음 최소 요구 사항을 만족해야 합니다.

사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음
길이가 최소한 6자 이상이어야 함
다음 네 가지 범주 중 세 가지의 문자를 포함해야 함
영문 대문자(A - Z)
영문 소문자(a - z)
기본 10개 숫자(0 - 9)
알파벳 이외의 문자(예: !, $, #, %)
복잡성 요구 사항은 암호를 변경하거나 만들 때 적용됩니다.

무지 | 5년 이상 전

답변 감사합니다^^; gpedit도 생각 중이었는데 참고하도록 하겠습니다.
쿨가이
  0 추천 | 5년 이상 전
AD면 규칙설정이 가능한데요. 일정대수이상되면 관리하기 매우 편리하고 체계적입니다.

비밀번호 변경 주기도 가능하구요. 룰도 등록 가능합니다. 모니터잠금도 되구요. 추천드립니다.

무지 | 5년 이상 전

AD를 2003년도에 사용을 해봤었는데^^; 지금은 더 세부적이 되었겠네요 업무에 참고하도록 하겠습니다.
나는누구인가
  0 추천 | 5년 이상 전
해당 설정값(패스워드 복잡도) 을 확인 할 수 있는 레지스트리가 있습니다. 
간단하게 해당 레지스트리 값 출력하는 BAT 파일 만들어서 돌리시면 편하실껍니다. 

무지 | 5년 이상 전

감사합니다. 해당 방법을 참고해서 확인하도록 하겠습니다.
wansoo
  0 추천 | 5년 이상 전
net accounts 명령으로 암호 길이, 암호 기록 개수 등의 정보를 확인할 수 있네요.

무지 | 5년 이상 전

아무래도 PC수량이 많아서 AD도입이 제일 좋긴 한데.. 여러가지 여건이 좋지 않아^^; 답변 감사드립니다 ㅎㅎ
양성환
  0 추천 | 5년 이상 전
로컬보안정책에 적용가능하고 스크립트도있는데
모바일이라 ^^;

무지 | 5년 이상 전

스크립트 부분을 찾아보도록 하겠습니다^^
체크리스트
  0 추천 | 5년 이상 전
국내 백신류의 중앙관리나 자산관리 솔루션 등에서도 지원하는 기능입니다
사용하고 계시는 백신이나 자산관리툴에서 체크해보세용

무지 | 5년 이상 전

참고해보도록 하겠습니다. 답변 감사합니다^^
전산초보임니다
  0 추천 | 5년 이상 전
AD 도입하셔서 패스워드 정책 설정하시는게 관리하시긴 편하시겠네요 

무지 | 5년 이상 전

예 AD 가 제일 답인 것 같네요^^; 감사합니다
10milesback
  0 추천 | 5년 이상 전
https://www.microsoft.com/en-us/download/details.aspx?id=7558

MBSA 로 PC 보안점검 가능합니다 

무지 | 5년 이상 전

네 해당 프로그램 설치해서 참고해보겠습니다. 답변 감사합니다^^
체크리스트
  0 추천 | 5년 이상 전
직원 수 50명 이하시라면 요거 사용가능합니다 

https://www.privacy.go.kr/a3sc/per/tec/chk/checkToolReq.do

무지 | 5년 이상 전

아하 이런것도 있군요^^ 참고하겠습니다. 감사합니다 ^^;
lendon
  0 추천 | 5년 이상 전
내PC지킴이에 해당 기능이 있었던걸로 기억합니다

무지 | 5년 이상 전

내PC지키미 에서 암호복잡도를 체크했는지 확인해봐야겠네요 답변 감사합니다^^