관리자라면 누구나 알아야 할 14가지 Windows 그룹 정책 조정

Windows 그룹 정책은 Windows의 여러 측면을 구성하는 데 사용되는 매우 강력한 도구입니다. 대부분의 Windows 그룹 정책 조정은 관리자만 수행할 수 있습니다. 귀하가 회사 내 다른 많은 컴퓨터의 관리자이거나 컴퓨터에 다른 많은 계정이 있는 경우 Windows 그룹 정책을 활용하여 다른 사용자의 컴퓨터 사용을 제어해야 합니다.

메모:

그룹 정책 편집기는 Windows Home 및 Standard 버전에서 사용할 수 없습니다. 그룹 정책을 사용하려면 Professional 또는 Enterprise 버전을 사용해야 합니다.

Windows 그룹 정책이 PC를 개선하는 14가지 방법

• Windows 그룹 정책 편집기에 액세스하는 방법은 무엇입니까?
• 그룹 정책으로 수행할 수 있는 작업
  • 1. 계정 로그인 모니터링
  • 2. 제어판 접근 차단
  • 3. 다른 사용자가 시스템에 새 소프트웨어를 설치하는 것을 방지
  • 4. 이동식 저장 장치에 대한 액세스를 비활성화합니다.
  • 5. 특정 애플리케이션 실행 방지
  • 6. 명령 프롬프트 및 Windows 레지스트리 편집기 비활성화
  • 7. 내 컴퓨터에서 드라이브 파티션 숨기기
  • 8. 시작 메뉴 및 작업 표시줄 조정
  • 9. 강제 재부팅 비활성화
  • 10. 자동 드라이버 업데이트 비활성화
  • 11. 풍선 및 토스트 알림 숨기기
  • 12. 원드라이브 삭제
  • 13. 윈도우 디펜더 끄기
  • 14. 로그인/시작/종료 시 스크립트 실행

Windows 그룹 정책 편집기에 액세스하는 방법은 무엇입니까?

Windows 그룹 정책 편집기에 액세스하는 방법은 여러 가지가 있지만 가장 간단하고 빠른 방법은 실행 대화 상자를 사용하는 것이며 이 방법은 모든 Windows 버전에서 작동합니다.

Windows 그룹 정책 편집기에 액세스하려면 다음 단계를 따르십시오.

Windows + R 키 조합을 눌러 실행 명령 창을 연 다음 거기에 " gpedit.msc "를 입력하고 Enter를 눌러 그룹 정책 편집기를 엽니다.

한 가지 주의할 점은 그룹 정책에 액세스하기 전에 관리자 계정으로 로그인해야 한다는 것입니다. 표준 계정은 그룹 정책에 대한 액세스를 허용하지 않습니다.

그룹 정책으로 수행할 수 있는 작업

1. 계정 로그인 모니터링

그룹 정책에서는 Windows에서 모든 사용자 계정의 컴퓨터 성공 및 실패 로그온을 모두 "기록" 하도록 "강제"할 수 있습니다. 이 정보를 사용하여 낯선 사람이 Windows 컴퓨터에 불법적으로 로그인했는지 여부를 모니터링할 수 있습니다.

그룹 정책 편집기 창에서 아래 경로로 이동합니다.

컴퓨터 구성 => Windows 설정 => 보안 설정 => 로컬 정책 => 감사 정책

그런 다음 로그온 이벤트 감사 를 찾아 두 번 클릭합니다 .

이때 로그온 이벤트 감사 속성 대화 상자가 화면에 나타납니다. 여기에서 성공 및 실패를 확인한 다음 확인을 클릭하면 Windows가 컴퓨터에서 수행된 로그인을 "기록"하기 시작합니다.

이러한 로그를 보려면 또 다른 유용한 Windows 도구인 Windows 이벤트 뷰어에 액세스해야 합니다 . Windows 이벤트 뷰어를 열려면 먼저 Windows + R 키 조합을 눌러 실행 명령 창을 연 다음 거기에 eventvwr을 입력 하고 Enter를 누릅니다.

여기에서 Windows 로그 섹션을 확장한 다음 보안 옵션을 선택합니다 . 중간 프레임에는 최근 이벤트가 모두 표시되며, 이 목록에서 로그인 성공 및 실패 이벤트를 찾는 것이 임무입니다.

성공적인 로그인 이벤트에는 "이벤트 ID: 4624 "가 있고 실패한 로그인 이벤트에는 " 이벤트 ID: 4625 "가 있습니다. 간단하게 이벤트 ID를 검색해 로그인 정보를 확인하고 정확한 로그인 날짜와 시간을 확인하세요.

로그인 계정 이름 세부정보를 표시하려면 해당 이벤트를 두 번 클릭하세요.

2. 제어판 접근 차단

제어판은 보안 설정 및 사용 설정을 포함한 Windows 설정의 "중심"으로 간주됩니다. 그러나 잘못된 사람의 손에 넘어간다면 무슨 일이 일어날지 예측할 수 없습니다. 발생할 수 있는 나쁜 상황을 방지하려면 제어판 액세스를 차단하는 것이 가장 좋습니다 .

이렇게 하려면 그룹 정책 편집기 창에서 다음 키로 이동합니다.

사용자 구성 => 관리 템플릿 => 제어판

여기에서 " 제어판에 대한 액세스 금지 " 라는 옵션을 찾아 두 번 클릭합니다 .

제어판에 대한 액세스 금지 창에서 활성화 옵션을 클릭하여 제어판에 대한 액세스를 차단합니다. 이제 시작 메뉴에서 제어판 옵션이 제거되고 실행 명령 창에서 제어판을 열더라도 더 이상 누구도 제어판에 액세스할 수 없습니다 .

제어판을 열려고 하면 화면에 오류 메시지가 표시됩니다.

3. 다른 사용자가 시스템에 새 소프트웨어를 설치하는 것을 방지

소프트웨어를 설치할 때 컴퓨터를 공격하는 불쾌한 바이러스 및 맬웨어를 "제거"하는 데는 오랜 시간이 걸립니다. 따라서 시스템 안전을 보장하고 다른 사용자가 불법적으로 로그인하여 컴퓨터에 맬웨어에 감염된 소프트웨어 및 프로그램을 설치하는 것을 방지하려면 그룹 정책에서 Windows 설치 프로그램을 비활성화해야 합니다 .

그룹 정책 창에서 다음 키로 이동합니다.

컴퓨터 구성 => 관리 템플릿 => Windows 구성 요소 => Windows 설치 프로그램

여기에서 " Windows Installer 비활성화 " 를 찾아 두 번 클릭합니다 .

Windows Installer 비활성화 창에서 활성화 옵션을 선택하고 옵션 섹션 의 드롭다운 메뉴에서 항상을 선택합니다 .

이제부터 다른 사용자는 귀하의 컴퓨터에 응용 프로그램을 다운로드하고 저장할 수는 있지만 귀하의 컴퓨터에 새 소프트웨어를 설치할 수는 없습니다.

4. 이동식 저장 장치에 대한 액세스를 비활성화합니다.

USB와 같은 휴대용 저장 장치 또는 기타 장치는 데이터를 복사하고 저장하는 데 매우 유용하지만 이는 바이러스가 컴퓨터를 공격하는 "경로" 중 하나가 될 수도 있습니다.

누군가 실수로(또는 고의로) 바이러스에 감염된 저장 장치를 컴퓨터에 연결하면 바이러스가 전체 컴퓨터 시스템을 공격하여 컴퓨터에 심각한 문제를 일으킬 수 있습니다.

다른 사람이 컴퓨터의 이동식 저장 장치에 연결하지 못하도록 차단하려면 그룹 정책 창에서 다음 키로 이동하세요.

사용자 구성 => 관리 템플릿 => 시스템 > 이동식 저장소 액세스 => 이동식 디스크: 읽기 액세스 거부

여기에서 " 이동식 디스크: 읽기 액세스 거부 " 를 찾아 두 번 클릭합니다 .

이동식 디스크: 읽기 액세스 거부 창에서 활성화를 클릭 하여 옵션을 활성화하면 컴퓨터가 외부 저장 장치(예: USB 드라이브 등)의 데이터를 읽지 않습니다. 또한 그룹 정책 창에는 아래에 " 이동식 디스크: 쓰기 액세스 거부 "라는 옵션이 있습니다. 누구도 외부 저장 장치에 데이터를 쓰거나 붙여넣는 것을 원하지 않는 경우 이 옵션을 활성화할 수 있습니다 .

5. 특정 애플리케이션 실행 방지

또한 그룹 정책을 사용하면 사용자는 이러한 응용 프로그램의 활동을 방지하기 위해 응용 프로그램 목록을 만들 수 있습니다.

이렇게 하려면 그룹 정책 창에서 다음 키로 이동합니다.

사용자 구성 => 관리 템플릿 => 시스템 => 지정된 Windows 응용 프로그램을 실행하지 않음

여기에서 " 지정된 Windows 응용 프로그램을 실행하지 않음 " 옵션을 찾아 엽니다 .

지정된 Windows 응용 프로그램을 실행하지 않음 창에서 활성화 를 클릭하여 옵션을 활성화하고 표시를 클릭하여 차단할 응용 프로그램 목록을 생성하는 프로세스를 시작합니다.

목록을 생성하려면 응용 프로그램을 차단할 수 있도록 응용 프로그램의 실행 파일 이름 뒤에 .exe를 입력해야 합니다(예: CCleaner.exe , CleanMem.exe 또는 lol.launcher.exe).

응용 프로그램 실행 파일의 정확한 이름을 찾는 가장 좋은 방법은 Windows 파일 탐색기에서 응용 프로그램 폴더를 찾은 다음 프로그램 실행 파일의 정확한 이름(확장자 ".exe" 사용)을 복사하는 것입니다.

목록에 실행 파일 이름을 입력한 다음 확인을 클릭하여 응용 프로그램 차단 프로세스를 시작합니다.

또한 그룹 정책 창에는 지정된 Windows 응용 프로그램만 실행 옵션 도 있습니다 . 일부 중요한 애플리케이션을 제외한 모든 유형의 애플리케이션을 비활성화하려면 옵션을 사용하여 차단하려는 애플리케이션 목록을 생성할 수 있습니다.

6. 명령 프롬프트 및 Windows 레지스트리 편집기 비활성화

Windows의 명령 프롬프트를 사용하면 컴퓨터에 명령을 입력하여 명령을 실행하고 시스템에 액세스할 수 있습니다. 그러나 해커는 명령 프롬프트(CMD) 명령을 사용하여 민감한 데이터에 불법적으로 액세스할 수 있습니다.

명령 프롬프트와 Windows 레지스트리 편집기는 모두 Windows 컴퓨터, 특히 Windows 레지스트리 편집기의 모든 활동을 비활성화 할 수 있는 도구입니다 .

컴퓨터의 안전과 보안 문제를 확인하려면 명령 프롬프트와 Windows 레지스트리 편집기를 비활성화해야 합니다.

이렇게 하려면 그룹 정책 창에서 다음 경로로 이동합니다.

사용자 구성 => 관리 템플릿 = > 시스템

여기에서 " 명령 프롬프트에 대한 액세스 방지 "및 " 레지스트리 편집 도구에 대한 액세스 방지 " 라는 옵션을 찾아 두 번 클릭합니다 . 그런 다음 명령 프롬프트에 대한 액세스 방지 창 및 레지스트리 편집 도구에 대한 액세스 방지 창에서 비활성화를 클릭하여 이러한 옵션을 비활성화합니다.

이제부터 다른 사용자는 더 이상 명령 프롬프트 및 레지스트리 편집기에 액세스할 수 없습니다.

7. 내 컴퓨터에서 드라이브 파티션 숨기기

컴퓨터의 특정 드라이브에 중요한 데이터가 포함되어 있고 다른 사용자가 해당 데이터에 액세스하여 훔치는 것을 원하지 않는 경우 해당 드라이브를 내 컴퓨터 및 다른 사용자로부터 숨길 수 있습니다. 다른 사용자는 해당 드라이브를 찾을 수 없습니다.

이렇게 하려면 그룹 정책 창에서 다음 경로로 이동합니다.

사용자 구성 => 관리 템플릿 => Windows 구성 요소 => Windows 탐색기 => 내 컴퓨터에서 지정된 드라이브 숨기기

여기에서 " 내 컴퓨터에서 지정된 드라이브 숨기기 " 라는 옵션을 찾아 두 번 클릭합니다 .

내 컴퓨터에서 지정된 드라이브 숨기기 창에서 활성화를 클릭하여 옵션을 활성화합니다.

옵션을 활성화한 후 옵션 드롭다운 메뉴에서 숨기려는 드라이브를 선택하세요. 마지막으로 확인을 클릭하여 시스템에서 해당 드라이브를 숨깁니다.

8. 시작 메뉴 및 작업 표시줄 조정

그룹 정책을 사용하면 원하는 대로 시작 메뉴와 작업 표시줄을 수십 가지 조정할 수 있습니다. 이러한 조정은 관리자와 일반 사용자 모두 사용할 수 있습니다.

시작 메뉴와 작업 표시줄을 조정하려면 그룹 정책 편집기 창에서 다음 경로로 이동하세요.

사용자 구성 => 관리 템플릿 => 시작 메뉴 및 작업 표시줄

여기에서 설명과 함께 모든 조정 사항을 찾을 수 있습니다.

조정은 꽤 자명합니다. 게다가 Windows는 각 조정에 대한 자세한 설명도 제공합니다.

시작 메뉴의 전원 버튼 기능 변경, 사용자가 작업 표시줄에 프로그램을 고정하는 것을 방지, 검색 옵션에서 검색 제한, 시스템 트레이에 알림 숨기기, 아이콘 숨기기, 배터리, 방지 등 다양한 작업을 수행할 수 있습니다. 작업 표시줄 및 시작 메뉴 설정 변경, 사용자의 전원 옵션(종료, 최대 절전 모드 등) 사용 금지, 시작 메뉴에서 실행 옵션 제거 등

9. 강제 재부팅 비활성화

일부 옵션을 활성화하여 지연할 수 있지만 보류 중인 업데이트가 있는 경우 Windows 10은 결국 컴퓨터를 자체적으로 다시 시작합니다. 그룹 정책 항목을 활성화하면 제어권을 다시 얻을 수 있습니다.

강제 다시 시작을 비활성화하면 Windows는 사용자가 다시 시작할 때 보류 중인 업데이트만 적용합니다.

여기서 찾을 수 있습니다:

Computer Configuration > Administrator Templates > Windows Components > Windows Update > No auto-restart with logged on users for scheduled automatic update installations

10. 자동 드라이버 업데이트 비활성화

자동 드라이버 업데이트 비활성화

Windows 10에서는 명시적인 허가 없이도 장치 드라이버를 업데이트한다는 사실을 알고 계셨습니까? 많은 경우에 이는 시스템을 가능한 한 최신 상태로 유지하기 위한 것이므로 매우 유용합니다.

하지만 사용자 정의 드라이버를 실행하거나 특정 하드웨어 구성 요소에 대한 최신 드라이버에 시스템 충돌을 일으키는 버그가 있는 경우에는 어떻게 될까요? 자동 드라이버 업데이트가 도움이 되기보다는 해를 끼치는 경우가 바로 여기에 있습니다.

자동 드라이버 업데이트를 비활성화하려면 다음을 활성화하십시오.

Computer Configuration > Administrative Templates > System > Device Installation > Device Installation Restrictions > Prevent installation of devices that match any of these device IDs

활성화 후에는 자동 드라이버 업데이트를 원하지 않는 장치에 대한 하드웨어 ID를 제공해야 합니다. 몇 단계만 거치면 장치 관리자를 통해 이러한 정보를 얻을 수 있습니다 .

11. 풍선 및 토스트 알림 숨기기

데스크톱 알림은 유용할 수 있지만 가치 있는 것을 제공하는 경우에만 가능합니다. 표시되는 대부분의 알림은 읽을 가치가 없으며 주의를 산만하게 하는 경우가 많습니다.

Windows에서 풍선 알림을 비활성화하려면 이 값을 활성화합니다.

User Configuration > Administrative Templates > Start Menu and Taskbar > Turn off all balloon notifications

Windows 8부터 대부분의 시스템 알림이 토스트 알림으로 전환되었습니다. 따라서 다음과 같은 기능도 비활성화해야 합니다.

User Configuration > Administrative Templates > Start Menu and Taskbar > Notifications > Turn off toast notification

이는 알림 방해를 중지하는 쉬운 방법입니다.

12. 원드라이브 삭제

OneDrive는 Windows 10에 포함되어 있습니다. 다른 응용 프로그램과 마찬가지로 제거할 수 있지만 그룹 정책 항목을 사용하여 실행을 방지할 수도 있습니다.

다음을 활성화하여 OneDrive를 비활성화합니다.

Computer Configuration > Administrative Templates > Windows Components > OneDrive > Prevent the usage of OneDrive for file storage

이렇게 하면 시스템 어디에서나 OneDrive에 액세스할 수 있는 기능이 제거됩니다. 또한 파일 탐색기 사이드바에서 OneDrive 바로가기를 제거합니다.

13. 윈도우 디펜더 끄기

Windows Defender는 자체 관리되므로 타사 바이러스 백신 응용 프로그램을 설치하면 실행이 중지됩니다. 어떤 이유로 이 도구가 제대로 작동하지 않거나 완전히 비활성화하려는 경우 다음 그룹 정책 항목을 활성화할 수 있습니다.

Computer Configuration > Administrative Templates > Windows Components > Windows Defender > Turn off Windows Defender

쉽게 비활성화할 수 있지만 Windows Defender는 대부분의 사람들에게 충분한 보안 솔루션입니다. Windows Defender를 제거한 경우에는 신뢰할 수 있는 다른 Windows 바이러스 백신 프로그램 으로 교체하십시오 .

14. 로그인/시작/종료 시 스크립트 실행

로그인/시작/종료 시 스크립트 실행

마지막 팁은 좀 더 고급이므로 배치 파일 및/또는 PowerShell 스크립트 작성에 익숙하지 않으면 별로 유용하지 않을 것입니다 . 괜찮아 보이면 실제로 그룹 정책을 사용하여 해당 스크립트를 자동으로 실행할 수 있습니다.

시작/종료 스크립트를 설정하려면 다음을 방문하세요.

Computer Configuration > Windows Settings > Scripts (Startup/Shutdown)

로그인 또는 로그아웃 스크립트를 설정하려면 여기로 이동하세요.

User Configuration > Windows Settings > Scripts (Logon/Logoff)

이렇게 하면 실제 스크립트 파일을 선택하고 해당 스크립트에 대한 매개변수를 제공할 수 있으므로 매우 유연합니다. 각 트리거 이벤트에 여러 스크립트를 할당할 수도 있습니다.

이는 시작 시 특정 프로그램을 시작하는 것과는 다릅니다.

아래 기사를 더 참조하세요.

• Windows 10 컴퓨터에서 악성 소프트웨어(맬웨어)를 완전히 제거합니다.

• Windows 10에서 가상 터치패드 활성화 및 사용자 정의 지침

• Windows 10/8/7에서 SuperFetch를 활성화하거나 비활성화하는 방법은 무엇입니까?

행운을 빌어요!