꿈을꾸는 파랑새

마이크로소프트에서 제공하는 운영체제인 윈도우 에서 모든 버전에서 관리자 무차별 대입 공격을 차단 기능을 추가한 소식입니다. 해당 정책이 켜져 있는 윈도우 시스템은 10분 이내에 로그인 시도가 10회 실패하면 자동으로 사용자 계정(관리자 계정 포함)을 10분 동안 잠그는 방식입니다. 2022년 10월 11일 이후의 Windows 누적 업데이트부터 로컬 관리자 계정 잠금을 활성화하는 로컬 정책을 사용할 수 있으며 접근 방법은 다음과 같습니다.
로컬 컴퓨터 정책->Windows 설정->보안 설정->계정 정책->계정 잠금 정책에서 사용할 수가 있습니다. 

로컬 그룹 정책 편집기
로컬 그룹 정책 편집기

그룹 정책은 Windows 11 22H2를 실행하는 모든 새 컴퓨터 또는 사용자 암호를 저장하는 SAM(보안 계정 관리자) 데이터베이스가 처음으로 인스턴스화될 때 초기 설정 전에 2022년 10월 Windows 누적 갱신이 설치된 컴퓨터에서 기본적으로 활성화됩니다.
로컬 관리자 계정이 4가지 기본 문자 유형(소문자, 대문자, 숫자 및 기호) 중 최소 3개를 포함해야 하는 복잡한 암호를 사용하도록 요구되며 결정은 암호가 충분히 길거나 복잡하지 않았으면 최신 CPU 및 GPU가 있는 시스템을 사용하여 쉽게 풀 수 있는 무차별 대입 공격에 대한 추가 방어로 채택됩니다.
해당 기능은 필요하신 분들만 사용하시면 됩니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band