현재 회사의 보안담당자로 업무를 맡고 있습니다.
보안팀이 신설된지 얼마 되지 않은터라, PC 점검부터 시작하고 있는데요.
맥OS의 경우, 커맨드 라인으로 조치 또는 확인하는 것에 대해서 애를 먹고 있습니다.
(설문지 형태로 점검을 진행했다가, 구성원들의 항의가 빗발쳐서 스크립트로 구현 예정입니다.)
아래의 항목에 대해서 확인 가능한 명령어 또는 참고할만한 자료를 아신다면 공유 부탁드리겠습니다.
1. 잠자기 또는 화면 보호기 시작 시 암호 요구 시간
2. 사용자 계정의 최근 비밀번호 변경일
3. 자동 업데이트 활성화 여부
감사합니다.
보안팀이 신설된지 얼마 되지 않은터라, PC 점검부터 시작하고 있는데요.
맥OS의 경우, 커맨드 라인으로 조치 또는 확인하는 것에 대해서 애를 먹고 있습니다.
(설문지 형태로 점검을 진행했다가, 구성원들의 항의가 빗발쳐서 스크립트로 구현 예정입니다.)
아래의 항목에 대해서 확인 가능한 명령어 또는 참고할만한 자료를 아신다면 공유 부탁드리겠습니다.
1. 잠자기 또는 화면 보호기 시작 시 암호 요구 시간
2. 사용자 계정의 최근 비밀번호 변경일
3. 자동 업데이트 활성화 여부
감사합니다.
4개의 답변이 있습니다.
cat /var/log/accountpolicy.log | grep PasswordChangeAllowed | grep 사용자계정 해서 나오는 정보를 보면 될 것 같아 보이고요~
defaults read | grep askForPasswordDelay 해서 표시된 숫자를 60으로 나누면 분값을 찾을 수 있겠네요.
예를 들어
defaults read | grep askForPasswordDelay 명령을 줘서
askForPasswordDelay = 900; 이 나온다면
900/60 해서 나온 15 가 설정된 시간 분이고요.
다른것도 찾으면 다시 글 올릴께요~ ^^
https://github.com/jgamblin/MacOS-Security-Baseline
저런것들을 제어 하는 솔루션을 도입해서 강제로 셋팅을 할 수는 있을것 같기는 합니다. 저희는 본사에서 사용하는 툴이 있기는 한데 관리자로 사용하는게 아니여서 정확한 기능은 모르겠습니다.
완전히 다른 방향으로 생각 해봐야 하지 않을까 싶습니다.
죄송해요. ㅠㅠ