이것이 컴퓨터가 점점 느려지는 이유입니다.
캐시는 운영 체제가 이후 세션에서 데이터를 더 빠르게 다운로드할 수 있도록 저장하는 이전 응용 프로그램 및 프로그램 세션의 데이터입니다. 그러나 청소하지 않고 오랜 시간이 지나면 캐시가 하드 드라이브를 가득 채우고 하드 드라이브 공간을 모두 차지하게 됩니다.
즉시 수행해야 하는 Windows의 10가지 중요한 그룹 정책 설정
Microsoft Windows 시스템을 구성하는 데 널리 사용되는 방법 중 하나는 그룹 정책을 사용하는 것입니다. 컴퓨터 등록, 보안 설정 구성, 기기 작동 시 동작과 관련된 설정입니다. 그룹 정책은 Active Directory(클라이언트에서)에서 열거나 컴퓨터에서 직접(로컬) 구성할 수 있습니다. Windows 8.1 및 Windows Server 2012 R2 시스템에는 운영 체제에 대한 설정이 3,700개 이상 있습니다.
다음은 주의해야 할 10가지 중요한 그룹 정책 설정 입니다 . 각각의 합리적인 설정이 위험을 줄이는 데 도움이 되므로 이러한 10가지 설정에서 멈추지 마십시오. 하지만 이 10가지 선택이 거의 모든 것을 결정하게 됩니다.
이 10개의 이름을 올바르게 설정하면 더욱 안전한 Windows 환경이 만들어집니다. 모두 컴퓨터 구성/Windows 설정/보안 설정 에 있습니다 .
1. 로컬 관리자 계정 이름 바꾸기
악의적인 사람이 관리자 계정 이름을 모르면 해킹하는 데 더 많은 시간이 걸립니다. 관리자 계정 이름 변경은 자동으로 수행될 수 없으며 직접 수행해야 합니다.
2. 게스트 계정 비활성화
당신이 할 수 있는 최악의 일 중 하나는 이 계정을 켜는 것입니다. Windows 시스템에 대한 다중 액세스 권한을 부여하며 비밀번호가 필요하지 않습니다. 다행히도 이 기능을 기본적으로 비활성화하는 옵션이 있습니다.
Windows 시스템의 보안을 보장하려면 그룹 정책을 올바르게 설정하십시오.
3. LM 및 NTLM v1 비활성화
LM (LAN Manager) 및 NTLM v1 인증 프로토콜은 취약합니다. NTLM v2 및 Kerberos를 사용합니다 . 기본적으로 대부분의 Windows 시스템은 네 가지 프로토콜을 모두 허용합니다. 오래된 시스템(10년 이상)이 있고 패치가 적용되지 않은 경우가 아니면 이전 프로토콜을 사용하는 것이 거의 권장되지 않습니다. 기본적으로 비활성화할 수 있습니다.
4. LM 스토리지 비활성화
LM 비밀번호 해시는 일반 텍스트로 쉽게 변환됩니다. Windows에서 해커가 도구를 사용하여 찾을 수 있는 드라이브에 파일을 저장하지 마세요. 기본적으로 비활성화되어 있습니다.
5. 최소 비밀번호 길이
일반 사용자의 비밀번호 길이는 최소 12자 이상이어야 하며, 상위 레벨 계정의 경우 15자 이상이어야 합니다. Windows 암호가 12자 미만이면 안전하지 않습니다. Windows 인증 세계에서 가장 안전하려면 15여야 합니다. 이렇게 하면 거의 모든 백도어가 닫힙니다.
안타깝게도 이전 그룹 정책 설정에는 최대 14자만 있었습니다. 세분화된 암호 정책 사용 Windows Server 2008 R2(및 이전 버전)에서는 설정 및 구성이 쉽지 않지만 Windows Server 2012 이상에서는 매우 쉽습니다.
6. 최대 비밀번호 수명
14자 이하의 비밀번호는 90일 이상 사용할 수 없습니다. Windows의 기본 최대 암호 기간은 42일이므로 이 숫자를 사용하거나 원하는 경우 90일로 늘릴 수 있습니다. 일부 보안 전문가들은 비밀번호가 15자 이상이면 최대 1년까지 사용해도 괜찮다고 말합니다. 하지만 기한이 길수록 누군가가 이를 훔쳐서 동일한 사람의 다른 계정에 액세스할 위험이 더 높다는 점을 기억하십시오. 단기 사용은 여전히 더 좋습니다.
7. 이벤트 로그
이벤트 로그를 켜고 확인하는 습관을 들이면 많은 공격 피해자를 조기에 발견할 수 있었습니다. Microsoft 보안 준수 관리자 도구의 권장 설정을 사용 하고 감사 하위 범주를 사용 하십시오 .
8. 익명 SID 출석 비활성화
보안 식별자 (SID - 보안 식별자)는 Windows 또는 Active Directory의 각 사용자, 그룹 및 보안 개체에 할당된 번호입니다 . 초기 버전의 Windows에서는 인증되지 않은 사용자가 이러한 숫자를 쿼리하여 해커가 악용하기 좋아하는 중요한 사용자(예: 관리자) 및 그룹을 식별할 수 있었습니다. 이 참석은 기본적으로 비활성화될 수 있습니다.
9. 모든 사람의 그룹에 익명 계정을 두지 마십시오
이 설정과 이전 설정을 잘못 구성하면 익명의 사람이 허용된 것보다 더 멀리 시스템에 액세스할 수 있습니다. 2000년부터 두 설정 모두 기본적으로 활성화되었습니다(익명 액세스 비활성화).
10. 사용자 계정 컨트롤(UAC) 활성화
Windows Vista 이후로 UAC는 웹 검색 시 최고의 보호 도구입니다. 그러나 소프트웨어 호환성 문제에 대한 오래된 정보로 인해 많은 사람들이 기능을 끄고 있습니다. 이러한 문제는 대부분 사라졌으며 남은 문제는 Microsoft의 무료 비호환성 감지 유틸리티를 사용하여 해결할 수 있습니다. UAC를 비활성화하면 최신 OS보다 Windows NT에서 더 큰 위험에 처하게 됩니다. UAC는 기본적으로 활성화되어 있습니다.
새로운 OS 버전에는 올바른 기본 설정이 많이 있습니다.
주의를 기울이면 Windows Vista, Windows Server 2008 및 이후 버전에서 이러한 설정 중 10개 중 7개가 올바르게 구성되었음을 알 수 있습니다. 3,700개의 그룹 정책 설정을 모두 익히는 데 시간을 낭비할 필요가 없습니다. 위의 10개 설정만 올바르게 구성하면 작업이 완료됩니다.
Windows 10에서 저장 공간을 많이 차지하는 항목을 확인하는 방법
이 기사에서 Quantrimang은 Windows 10 컴퓨터에서 어떤 유형의 파일이 많은 저장 공간을 차지하고 있는지 확인하는 방법을 안내합니다.
Yahoo 툴바를 완전히 제거하고 검색하는 방법. 야후. com?
Yahoo Search는 합법적인 검색 엔진입니다. 그러나 사용자를 검색으로 리디렉션하는 브라우저 하이재커로도 간주됩니다. 야후. com.com. 이 브라우저 하이재커는 웹 브라우저 홈페이지와 검색 엔진 설정을 하이재킹하여 이전에 설정한 홈페이지와 검색 엔진 대신 Yahoo Search 홈페이지와 검색 엔진을 표시합니다.
Windows의 작업 끝내기 기능에 대해 알아보기
작업 종료는 Microsoft Windows 작업 관리자의 기능입니다. 응용 프로그램 탭에 있으며 사용자가 응답하거나 응답하지 않는 프로그램을 닫을 수 있습니다.
Windows + V: 많은 Windows 사용자들이 모르는 유용한 단축키
다른 많은 플랫폼과 마찬가지로 Windows에도 "클립보드 기록"이라는 특수 클립보드 관리자가 있습니다.
Windows 10에 macOS Big Sur/iOS 14 위젯을 설치하는 방법
macOS Big Sur 버전은 최근 WWDC 컨퍼런스에서 공식적으로 발표되었습니다. 그리고 Rainmeter 도구를 사용하면 macOS Big Sur의 인터페이스를 Windows 10으로 완전히 가져올 수 있습니다.
RDSealer 악성 코드로부터 원격 데스크톱을 보호하는 방법
RDSealer는 RDP 서버를 감염시키고 원격 연결을 모니터링하여 자격 증명과 데이터를 훔치려는 악성 코드입니다.
파일 탐색기를 대체할 최고의 Windows용 파일 관리 소프트웨어 7가지
이제 파일 탐색기에 작별 인사를 하고 타사 파일 관리 소프트웨어를 사용할 때가 되었습니까? 다음은 최고의 Windows 파일 탐색기 대안 7가지입니다.
LoRaWAN은 어떻게 작동하나요? IoT에 왜 중요한가요?
LoRaWAN 또는 장거리 무선 영역 네트워크는 장거리 저전력 장치 간의 통신에 유용합니다.
Windows 10에서 고급 시작 옵션을 여는 8가지 방법
고급 시작 옵션으로 이동하면 Windows 10 재설정, Windows 10 복원, 이전에 생성한 이미지 파일에서 Windows 10 복원, 시작 오류 수정, 명령 프롬프트를 열어 다른 옵션 선택, UEFI 설정 열기, 시작 설정 변경 등을 수행할 수 있습니다. ..