- 기사
- 10/28/2021
- 2 읽을 분
-
-
-
+1
-
적용
- 윈도우 10
원격 시스템 보안 정책 설정에서 강제 종료에 대한 모범 사례,위치,값,정책 관리 및 보안 고려 사항에 대해 설명합니다.
참조
이 보안 설정은 네트워크의 원격 위치에서 장치를 종료할 수 있는 사용자를 결정합니다. 이 설정을 사용하면 관리자 그룹의 구성원 또는 특정 사용자가 원격 위치에서 컴퓨터(다시 시작 등의 작업용)를 관리할 수 있습니다.
상수: 사용 가능한 값
- 사용자 정의 계정 목록
- 관리자
모범 사례
- 이 사용자 권한을 관리자 그룹의 구성원 또는 비관리 작업과 같이 이 기능이 필요한 다른 할당된 역할로 명시적으로 제한합니다 직원.
위치
컴퓨터 구성 설정\보안 설정\로컬 정책\사용자 권한 할당
기본값
기본적으로 이 설정은 도메인 컨트롤러의 관리자 및 서버 운영자와 독립 실행형 서버의 관리자입니다.
다음 표에서는 가장 최근에 지원되는 윈도우 버전에 대한 실제적이고 효과적인 기본 정책 값을 나열합니다. 기본값은 정책의 속성 페이지에도 나열됩니다.
| 서버 유형 또는 서버 유형 | 기본값 |
|---|---|
| 기본 도메인 정책 | 정의되지 않음 |
| 기본 도메인 컨트롤러 정책 | 관리자 서버 운영자 |
| 독립 실행형 서버 기본 설정 | 관리자 |
| 도메인 컨트롤러 유효 기본 설정 | 관리자 서버 운영자 |
| 구성원 서버 유효 기본 설정 | 관리자 |
| 클라이언트 컴퓨터 유효 기본 설정 | 관리자 |
정책 관리
이 섹션에서는 이 정책을 관리하는 데 도움이 되는 기능,도구 및 지침에 대해 설명합니다.
이 정책 설정을 적용하려면 컴퓨터를 다시 시작할 필요가 없습니다.
계정에 대한 사용자 권한 할당에 대한 변경 사항은 다음에 계정 소유자가 로그온할 때 적용됩니다.
이 정책 설정은 원격으로 액세스 중인 컴퓨터에 적용해야 합니다.
그룹 정책
이 사용자 권한은 기본 도메인 컨트롤러 그룹 정책 개체 및 워크스테이션 및 서버의 로컬 보안 정책에 정의됩니다.이 설정은 다음 그룹 정책 업데이트 시 로컬 컴퓨터의 설정을 덮어씁니다:
- 로컬 정책 설정
- 사이트 정책 설정
- 도메인 정책 설정
- 정책 설정
로컬 설정이 회색으로 표시되면 해당 설정이 현재 제어됨을 나타냅니다.
보안 고려 사항
이 섹션에서는 공격자가 기능 또는 해당 구성을 악용하는 방법,대책을 구현하는 방법 및 대책 구현의 부정적인 결과를 설명합니다.
취약점
장치를 종료할 수 있는 사용자는 서비스 거부 조건이 발생할 수 있습니다. 따라서 이 사용자 권한은 엄격하게 제한되어야 합니다.
대책
원격 시스템에서 강제 종료 사용자 권한을 관리자 그룹의 구성원 또는 비관리 운영 직원과 같이 이 기능이 필요한 다른 할당된 역할로 제한합니다.
잠재적 영향
도메인 컨트롤러에서 원격 시스템에서 강제 종료 사용자 권한을 서버 운영자 그룹에서 제거하면 사용자 환경의 특정 관리 역할에 할당된 사용자의 능력을 제한할 수 있습니다. 위임된 활동이 부정적인 영향을 받지 않는지 확인합니다.
- 사용자 권한 할당