안녕하세요 회사에서 AD 2012 를 운영하고 있습니다.
DLP, DRM, NAC 등 EndPoint단 솔루션을 운영하고 있지만, 사실 해당 PC에 본인 계정이 아닌 다른 계정으로 로그인 시 위 솔루션들이 무의미해지는 상황이 발생하지 않을까라는 걱정이 있습니다.
한 PC에는 하나의 AD 계정만 고정으로 매핑되고 (MAC 혹은 기타 인증을 통한) 다른 계정으로 로그인 시 로그인을 못하게 차단할 수 있는 방안이 있을까요?
통합PC보안이 가능한 DLP 오피스키퍼
Sponsored https://bit.ly/sharedit_keyword
13,000여개의 기업이 선택한 국내 대표 DLP 솔루션입니다. 정보유출방지, 개인정보 암호화, 출력물 보안, 문서백업, IT자산관리, 웹/소프트웨어 차단, PC취약점 점검
자세히 보기답변 달기
IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?
보안 카테고리의 다른 질문들...
- 보안 USB 추천 요청 [12]
- 코뿔소
- | 468읽음
- 18일 전
- 댓글 : 4일 전
- ahnlab trusguard 70b 장비를 활용하여 NAT [14]
- syjung
- | 385읽음
- 28일 전
- 댓글 : 25일 전
- 내부 문서가 외부로 유출되는것을 막으라고 합니다. [22]
- 맘모쓰
- | 667읽음
- 29일 전
- 댓글 : 21일 전
- 소스코드 DRM [11]
- 뭐가중한디
- | 360읽음
- 약 한 달 전
- 댓글 : 약 한 달 전
- 인터넷+UTM 통신사 이용 중인데, 궁금 합니다. [14]
- gjtjsal2009
- | 295읽음
- 약 한 달 전
- 댓글 : 약 한 달 전
- 기술적보안에 대한 공부를 어디서부터 어떻게 시작하는게 좋을까 [14]
- 보안쟁이
- | 231읽음
- 약 2달 전
- 댓글 : 약 2달 전
월간 인기글
- 등록된 내용이 없습니다.
2개의 답변이 있습니다.
다른 계정으로 로그인 하더라도 보안 프로그램들은 동작 할 것 같은데요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입PC의 로컬 계정 그룹중
users 라는 그룹이 있습니다. 여기에 domain users 라는 그룹을 빼고 접속이 필요한 계정만 넣어 주시면 될것 같습니다.
그리고 혹시 모르니 게스트 그룹에도 빼주시고요.
위에 대한 대답은 "한 PC에는 하나의 AD 계정만 고정으로 매핑"하는 방법에 대한 답이고..
다른 사람의 PC에 가서 내 계정으로 로그인하는 상황은 보통 고려하지 않는 경우인 것같네요..
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입