[윈도우 보안] 로컬 로그온 허용 설정

Windows Server 로컬 로그온 허용 설정 및 보안 강화

---

[진단항목]

로컬 로그온 허용 설정 여부

---

[항목 설명]

• 양호: 불필요한 계정의 로컬 로그온이 제한됨.
• 취약: 불필요한 계정이 로컬 로그온을 허용하고 있음.

---

[진단방법]

GUI 방식으로 확인하기

1. 로컬 보안 정책 실행
   • Windows 키 + R → secpol.msc 입력 후 Enter.
2. 로컬 로그온 정책 접근
   • "로컬 정책" → "사용자 권한 할당" 클릭.
3. 설정 확인
   • "로컬 로그온 허용" 항목에서 허용된 계정을 확인.
     • 불필요한 계정이 포함되어 있지 않아야 양호.

PowerShell로 확인하기

1. PowerShell 실행
   • Windows 키 + X → Windows PowerShell (관리자) 선택.
2. 현재 설정 확인
   • 아래 명령어 실행:

     secedit /export /cfg C:\secpol.cfg

3. 결과 분석
   • C:\secpol.cfg 파일을 열어 "SeDenyInteractiveLogonRight" 항목에 불필요한 계정이 포함되지 않았는지 확인.

 

---

반응형

[조치방법]

GUI 방식으로 설정하기

1. 로컬 보안 정책 실행
   • Windows 키 + R → secpol.msc 입력 후 Enter.
2. 사용자 권한 할당
   • "로컬 정책" → "사용자 권한 할당" 클릭.
   • "로컬 로그온 허용" 더블 클릭 → 필요한 계정만 허용하도록 수정.

PowerShell로 설정하기

1. PowerShell 실행
   • Windows 키 + X → Windows PowerShell (관리자) 선택.
2. 계정 제거 명령어 입력
   • 불필요한 계정을 로컬 로그온에서 제거:

     ntrights +r SeDenyInteractiveLogonRight -u "AccountName"

---

[비고]

• 로컬 로그온을 제한하면 불필요한 계정의 물리적 접근을 차단하여 보안을 강화할 수 있습니다.
• 이 설정을 통해 관리자 및 특정 계정만 로컬 로그온을 할 수 있게 관리하는 것이 중요합니다.