모범 사례

  • 최상의 보안을 유지하려면 컴퓨터에 관리 자격 증명으로 로그온하지 않는 것이 좋습니다.

    관리 자격 증명 없이 컴퓨터에 로그온한 경우에도 Administrator로 실행을 사용하면 표준 사용자 계정보다 높은 수준의 권한을 필요로 하는 작업을 수행할 수 있습니다. 자세한 내용은 다음 계정으로 실행 사용(https://go.microsoft.com/fwlink/?LinkID=28314(페이지는 영문일 수 있음))을 참조하십시오.

  • 로컬 컴퓨터의 보안을 더 강화하려면 다음 보안 지침을 구현하는 것이 좋습니다.

    • 로컬 컴퓨터의 Administrators 그룹 구성원은 해당 컴퓨터에 대해 모든 권한을 갖기 때문에 Administrators 그룹의 구성원 수를 제한합니다.

      자세한 내용은 관리자로 컴퓨터를 실행하면 안 되는 이유를 참조하십시오.

    • Guest 계정을 사용할 수 없는 상태로 둡니다. Guest 계정은 컴퓨터에 실제 계정이 없는 경우에 사용합니다. Guest 계정에는 암호가 필요 없으므로 보안상 위험합니다. Guest 계정은 기본적으로 사용할 수 없게 설정되어 있으며 이 설정을 그대로 유지하는 것이 좋습니다.

      자세한 내용은 로컬 사용자 계정을 참조하십시오

    • Administrator 계정을 사용할 수 없는 상태로 둡니다. Administrator 계정은 기본적으로 사용할 수 없게 설정되어 있으며 이 설정을 그대로 유지하는 것이 좋습니다.

      자세한 내용은 로컬 사용자 계정을 참조하십시오

    • 특정 기본 로컬 그룹에 할당된 일부 기본 사용자 권한을 통해 이러한 그룹의 구성원은 사용자 컴퓨터에 대해 관리자 권한을 포함한 추가 권한을 얻을 수 있습니다. 따라서 Administrators 및 Backup Operators 그룹의 구성원에 대한 신뢰 수준은 동등해야 합니다.

      이들 그룹에 대한 자세한 내용은 기본 로컬 그룹을 참조하십시오.

    • 로컬 사용자 및 그룹에 대한 중요한 보안 고려 사항을 검토합니다.

  • Windows 95 및 Windows 98을 실행하는 컴퓨터로 네트워크에 연결되어 있는 경우에는 14자 이하의 암호를 사용합니다.

    최대 127자의 암호를 만들 수 있습니다. 그러나 Windows 95 및 Windows 98을 실행하는 컴퓨터에서는 암호를 14자까지만 지원합니다. 암호가 14자를 넘으면 Windows 95 및 Windows 98을 실행 중인 컴퓨터에서 네트워크에 로그온하지 못할 수도 있습니다.

    자세한 내용은 로컬 사용자 계정 만들기를 참조하십시오.

목차