안녕하세요.
최근 들어 보안이슈가 자주 생겨 사용자 PC 보안을 강화해야하는 이슈가 있습니다.
보통 지급할 땐 PC에 비밀번호를 따로 설정하지 않았었는데요.
이렇다보니 비밀번호를 사용하는 사람이 있고 사용하지 않는 사람이 있습니다.
비밀번호를 사용하지 않는 사용자를 찾아서 비밀번호를 생성해야하는데요...
보통 이럴 땐 어떻게들 하시나요?
중앙관리솔루션에는 이런 기능이 없어서 배치파일을 돌린다거나 해야할거 같은데
배치파일로는 비밀번호 변경이 가능하지만 생성은 안되네요...
도움 요청 드립니다.
10개의 답변이 있습니다.
회사에서 clean day를 선정하여
해당 프로그램으로 개인 pc 채크후
전체 취합하는 방식으로 하면 좋을것 같습니다
보안은 강재성이 필요합니다
기본적으로 cmos에도 패스워드 그리고 윈도우
패스워드는 필수 입니다
1개월이나 3개월 단위로 패스워드 강제 변경 정책을 해보시기 바랍니다.
배치파일을 만들어서 Job등록해서 작업을 해보세요물론 AD가 있다면 편리하죠
보통 보안 정책에는 두가지 방법이 있지요.
하나는 시스템통제(AD같은). 비용은 들어가나 제일 확실하지요. 통제범위를 벗어날 수 없으니.
두번째는 강력한 정책(대표이사 승인 후 불이익(인사등))인데. 비용은 크게 안들지만. 이렇게 해도
안지키는 사람은 안지킵니다.
결론은 비용투자가 가능하면 AD가 제일 확실하구요. 어려우면 강력한 정책으로 관리하는 방법
추천드립니다.
관련된 솔루션이 없다면,,,
지속적인 교육 밖에는 없는거 같습니다.
교육을 통해서 귀찮게 하면 비밀번호를 사용하지 않을까 합니다.
다른 방법으로는 부서 또는 팀 단위로 조사하게 하는 방법도 한가지일듯 합니다.
솔루션으로 아무리 한다고 해도 한계는 있기 마련인 듯 합니다.
개인 PC 비밀번호 설정하는 것은 당연히 개인의 책임으로 돌려야 할 것 같고,
이런 내용에 대해서는 사내 보안 내규로 지정해서,
비밀번호 미지정으로 인한 책임을 묻겠다는 식으로 하고,
가끔씩 한개 부서씩 검사를 하시면 (한꺼번에 다 하신다 생각하지 마시고, 조금씩~~)
얼마 있지 않아 다 지켜지지 않을까 생각이 드네요.
net user 명령으로 비밀번호 변경하면 될 것 같네요.
net user 계졍ID 적용할암호
형식으로 명령을 지정하면 되겠고요.
net user 계정ID
명령으로 계정 정보 확인해 볼 수 있겠고요.
for 문, findstr문 if 문 등등을 조합해서 다양하게 원하는 배치 파일을 만들어서 사용해 보면 되지 않을까 하는 생각이 드네요...
도메인에 대한 암호 설정은
net user /domain 계정ID 새암호
형식으로 하면 되겠고...
파워셀을 이용한다면
Set-ADAccountPassword -Identity $user -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "$newPass" -Force)
와 같은 형식으로 명령을 이용하면 되겠고요.
AD가 없으신 상태라면 ..
혹시 Office 365 구독 중이신게 있다면, Office 365 AAD 를 이용한 방법도 가능합니다.
techtree | 일 년 이상 전
오, 한 번 확인해보겠습니다.
만약 AD를 사용하시면 사용자 PC 로그인 패스워드 정책 관리 가능하고
효율적인 보안 관리 됩니다.
그리고 이미 사용하고 있는 PC의 경우도 AD에 조인되어 있으면 일괄 패스워드 수정 가능합니다.
techtree | 일 년 이상 전
아직 AD 도입 전이라서요 ㅠㅠ 아쉽네요
topkslee | 일 년 이상 전
AD 사용하지 않고 로컬PC라면
중앙관리솔루션에서 배치파일에 Powershell 활용하여 생성이 될텐데요.
techtree | 일 년 이상 전
네... 보니까 배치파일로 하는 것도 강제로 비밀번호를 생성하거나
비밀번호 변경밖에 되지 않아서요.
이렇게라도 해야하나 고민 중입니다 ㅎㅎ
직원수가 수백명이 아니시라면 솔루션 보다는 내부 정책으로 관리하시는 것도 방법입니다.
저희 같은 경우 분기 1회 무작위로 부서를 선정해서 보안감사를 실시하고 결과를 인사팀에 통보하는 식으로 관리하고 있습니다.
techtree | 일 년 이상 전
그것도 방법이 되겠네요. 뭔가 솔루션이나 기술적으로는 한계가 있겠지요...?