주정통 - PC보안

1. PC 패스워드의 주기적 변경

2. 패스워드 정책 설정

위의 암호정책 중 기업에 맞는 암호 정책을 설정할 것

ex) 복잡성, 암호 기억, 최대 암호 사용 기간 등..

 

3. 공유 폴더 제거

• fsmgmt.msc에서 사용중지
• cmd 창에서 net share로 공유 폴더 확인 후 net share "삭제할 공유 폴더명" /delete 명령을 통해 공유 디렉토리 삭제

4. window messenger 실행 허용 금지

 

5. 패치 관리

• HOT FIX
• 서비스 팩
• 응용프로그램 업데이트

-> exploit을 막기 위해 항상 최신 버전으로 설치 권고

 

6. 화면보호기 설정

-> 설정 > 개인설정 > 잠금화면 > 화면보호기 설정

 

7. CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 

• regedit.msc에서 해당 경로에서 NoDriveTypeRun의 값을 255로 변경함

8. 멀티부팅 금지

• msconfig > 부팅 항목에서 여러 개의 OS 존재 시 삭제

9. 브라우저 종료시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

*임시 인터넷 파일: 웹페이지 방문 시 화면에 나타나는 웹페이지 파일이나, 이미지, 플래시 등을 저장한 파일

• 설정 > 개인 정보 보호 및 보안 > 모든 창이 닫히면 쿠키 및 사이트 데이터 삭제 ON

10. 원격 지원 기능 사용 금지

• gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원