[정보보안] 윈도우즈의 주요 로컬 보안 정책과 설명 (secpol.msc)

'로컬 보안 정책'은 사용자 컴퓨터의 보안 설정을 변경할 수 있는 도구로, 로컬 보안 정책 설정창을 여는 방법은 '윈도우버튼+r'을 누르고 secpol.msc를 입력하여 사용합니다.

• 암호는 복잡성을 만족해야 함
  설명: 이 보안 설정은 암호가 복잡성 요구 사항을 만족해야 하는지 여부를 결정합니다.

1. 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음
2. 길이가 최소한 6자 이상이어야 함
3. 다음 네 가지 범주 중 세 가지의 문자를 포함해야 함
4. 영문 대문자(A - Z)
5. 영문 소문자(a - z)
6. 기본 10개 숫자(0 - 9)
7. 알파벳 이외의 문자(예: !, $, #, %)

• 최근 암호 기억
  설명: 이 보안 설정은 기존 암호를 다시 사용하기 위해 먼저 사용자 계정에 연결해야 하는 고유한 새 암호의 수를 결정합니다. 값은 0에서 24개 사이여야 합니다.

• 최대 암호 사용 기간
  설명: 이 보안 설정은 시스템에서 사용자에게 암호 변경을 요청할 때까지 암호를 사용할 수 있는 기간(일)을 결정합니다. 1에서 999 사이의 값을 설정하거나 일 수를 0으로 설정하여 암호가 만료되지 않도록 지정할 수도 있습니다. 최대 암호 사용 기간이 1에서 999일 사이일 경우 최소 암호 사용 기간이 최대 암호 사용 기간보다 적어야 합니다. 최대 암호 사용 기간을 0으로 설정하면 최소 암호 사용 기간은 0에서 998 사이의 모든 값으로 설정할 수 있습니다.

• 최소 암호 사용 기간
  설명: 이 보안 설정은 사용자가 암호를 변경할 수 있을 때까지 암호를 사용해야 하는 기간(일)을 결정합니다. 1에서 998 사이의 값을 설정하거나 일 수를 0으로 설정하여 즉시 변경할 수도 있습니다.

• 해독 가능한 암호화를 사용하여 암호 저장
  설명: 이 보안 설정은 운영 체제가 해독 가능한 암호화를 사용하여 암호를 저장할지 여부를 결정합니다.

• 계정 로그온 이벤트 감사
  설명: 이 보안 설정은 이 컴퓨터에서 계정의 자격 증명을 확인할 때마다 감사할지 여부를 결정합니다.

• 프로세스 추적 감사
  설명: 이 보안 설정은 프로세스 생성, 프로세스 종료, 핸들 복제 및 간접 개체 액세스 같은 프로세스 관련 이벤트를 감사할지 여부를 결정합니다.

• 계정: Guest 계정 상태
  설명: 이 보안 설정은 Guest 계정의 사용 여부를 결정합니다.