Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
즉시 수행해야 하는 Windows의 10가지 중요한 그룹 정책 설정
Microsoft Windows 시스템을 구성하는 데 널리 사용되는 방법 중 하나는 그룹 정책을 사용하는 것입니다. 컴퓨터 등록, 보안 설정 구성, 기기 작동 시 동작과 관련된 설정입니다. 그룹 정책은 Active Directory(클라이언트에서)에서 열거나 컴퓨터에서 직접(로컬) 구성할 수 있습니다. Windows 8.1 및 Windows Server 2012 R2 시스템에는 운영 체제에 대한 설정이 3,700개 이상 있습니다.
다음은 주의해야 할 10가지 중요한 그룹 정책 설정 입니다 . 각각의 합리적인 설정이 위험을 줄이는 데 도움이 되므로 이러한 10가지 설정에서 멈추지 마십시오. 하지만 이 10가지 선택이 거의 모든 것을 결정하게 됩니다.
이 10개의 이름을 올바르게 설정하면 더욱 안전한 Windows 환경이 만들어집니다. 모두 컴퓨터 구성/Windows 설정/보안 설정 에 있습니다 .
1. 로컬 관리자 계정 이름 바꾸기
악의적인 사람이 관리자 계정 이름을 모르면 해킹하는 데 더 많은 시간이 걸립니다. 관리자 계정 이름 변경은 자동으로 수행될 수 없으며 직접 수행해야 합니다.
2. 게스트 계정 비활성화
당신이 할 수 있는 최악의 일 중 하나는 이 계정을 켜는 것입니다. Windows 시스템에 대한 다중 액세스 권한을 부여하며 비밀번호가 필요하지 않습니다. 다행히도 이 기능을 기본적으로 비활성화하는 옵션이 있습니다.
Windows 시스템의 보안을 보장하려면 그룹 정책을 올바르게 설정하십시오.
3. LM 및 NTLM v1 비활성화
LM (LAN Manager) 및 NTLM v1 인증 프로토콜은 취약합니다. NTLM v2 및 Kerberos를 사용합니다 . 기본적으로 대부분의 Windows 시스템은 네 가지 프로토콜을 모두 허용합니다. 오래된 시스템(10년 이상)이 있고 패치가 적용되지 않은 경우가 아니면 이전 프로토콜을 사용하는 것이 거의 권장되지 않습니다. 기본적으로 비활성화할 수 있습니다.
4. LM 스토리지 비활성화
LM 비밀번호 해시는 일반 텍스트로 쉽게 변환됩니다. Windows에서 해커가 도구를 사용하여 찾을 수 있는 드라이브에 파일을 저장하지 마세요. 기본적으로 비활성화되어 있습니다.
5. 최소 비밀번호 길이
일반 사용자의 비밀번호 길이는 최소 12자 이상이어야 하며, 상위 레벨 계정의 경우 15자 이상이어야 합니다. Windows 암호가 12자 미만이면 안전하지 않습니다. Windows 인증 세계에서 가장 안전하려면 15여야 합니다. 이렇게 하면 거의 모든 백도어가 닫힙니다.
안타깝게도 이전 그룹 정책 설정에는 최대 14자만 있었습니다. 세분화된 암호 정책 사용 Windows Server 2008 R2(및 이전 버전)에서는 설정 및 구성이 쉽지 않지만 Windows Server 2012 이상에서는 매우 쉽습니다.
6. 최대 비밀번호 수명
14자 이하의 비밀번호는 90일 이상 사용할 수 없습니다. Windows의 기본 최대 암호 기간은 42일이므로 이 숫자를 사용하거나 원하는 경우 90일로 늘릴 수 있습니다. 일부 보안 전문가들은 비밀번호가 15자 이상이면 최대 1년까지 사용해도 괜찮다고 말합니다. 하지만 기한이 길수록 누군가가 이를 훔쳐서 동일한 사람의 다른 계정에 액세스할 위험이 더 높다는 점을 기억하십시오. 단기 사용은 여전히 더 좋습니다.
7. 이벤트 로그
이벤트 로그를 켜고 확인하는 습관을 들이면 많은 공격 피해자를 조기에 발견할 수 있었습니다. Microsoft 보안 준수 관리자 도구의 권장 설정을 사용 하고 감사 하위 범주를 사용 하십시오 .
8. 익명 SID 출석 비활성화
보안 식별자 (SID - 보안 식별자)는 Windows 또는 Active Directory의 각 사용자, 그룹 및 보안 개체에 할당된 번호입니다 . 초기 버전의 Windows에서는 인증되지 않은 사용자가 이러한 숫자를 쿼리하여 해커가 악용하기 좋아하는 중요한 사용자(예: 관리자) 및 그룹을 식별할 수 있었습니다. 이 참석은 기본적으로 비활성화될 수 있습니다.
9. 모든 사람의 그룹에 익명 계정을 두지 마십시오
이 설정과 이전 설정을 잘못 구성하면 익명의 사람이 허용된 것보다 더 멀리 시스템에 액세스할 수 있습니다. 2000년부터 두 설정 모두 기본적으로 활성화되었습니다(익명 액세스 비활성화).
10. 사용자 계정 컨트롤(UAC) 활성화
Windows Vista 이후로 UAC는 웹 검색 시 최고의 보호 도구입니다. 그러나 소프트웨어 호환성 문제에 대한 오래된 정보로 인해 많은 사람들이 기능을 끄고 있습니다. 이러한 문제는 대부분 사라졌으며 남은 문제는 Microsoft의 무료 비호환성 감지 유틸리티를 사용하여 해결할 수 있습니다. UAC를 비활성화하면 최신 OS보다 Windows NT에서 더 큰 위험에 처하게 됩니다. UAC는 기본적으로 활성화되어 있습니다.
새로운 OS 버전에는 올바른 기본 설정이 많이 있습니다.
주의를 기울이면 Windows Vista, Windows Server 2008 및 이후 버전에서 이러한 설정 중 10개 중 7개가 올바르게 구성되었음을 알 수 있습니다. 3,700개의 그룹 정책 설정을 모두 익히는 데 시간을 낭비할 필요가 없습니다. 위의 10개 설정만 올바르게 구성하면 작업이 완료됩니다.
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.