윈도우 로컬보안정책 - windou lokeolboanjeongchaeg

주요 콘텐츠로 건너뛰기

이 브라우저는 더 이상 지원되지 않습니다.

최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.

보안 정책 설정 구성

• 아티클
• 10/28/2022
• 읽는 데 5분 걸림

이 문서의 내용

적용 대상

• Windows 10

로컬 디바이스, 도메인 가입 디바이스 및 도메인 컨트롤러에서 보안 정책 설정을 구성하는 단계를 설명합니다.

로컬 디바이스에 대한 관리자 권한이 있거나 도메인 컨트롤러에서 GPO(그룹 정책 Object)를 업데이트하여 이러한 절차를 수행할 수 있는 적절한 권한이 있어야 합니다.

로컬 설정에 액세스할 수 없는 경우 GPO가 현재 해당 설정을 제어한다는 것을 나타냅니다.

로컬 보안 정책 콘솔을 사용하여 설정을 구성하려면

1. 로컬 보안 정책을 열려면 시작 화면에서 secpol.msc를 입력한 다음 Enter 키를 누릅니다.

2. 콘솔 트리의 보안 설정 에서 다음 중 하나를 수행합니다.

   • 계정 정책을 클릭하여 암호 정책 또는 계정 잠금 정책을 편집합니다.
   • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다.

3. 세부 정보 창에서 정책 설정을 찾으면 수정하려는 보안 정책을 두 번 클릭합니다.

4. 보안 정책 설정을 수정한 다음 확인을 클릭합니다.

   참고

   • 일부 보안 정책 설정에서는 설정이 적용되기 전에 디바이스를 다시 시작해야 합니다.
   • 계정에 대한 사용자 권한 할당에 대한 변경 내용은 다음에 계정 소유자가 로그온할 때 적용됩니다.

로컬 그룹 정책 편집기 콘솔을 사용하여 보안 정책 설정을 구성하려면

이러한 절차를 수행하려면 MMC(Microsoft Management Console)를 설치 및 사용하고 도메인 컨트롤러에서 GPO(그룹 정책 개체)를 업데이트할 수 있는 적절한 권한이 있어야 합니다.

1. 로컬 그룹 정책 편집기(gpedit.msc)를 엽니다.

2. 콘솔 트리에서 컴퓨터 구성을 클릭하고 Windows 설정을 클릭한 다음 보안 설정을 클릭합니다.

3. 다음 중 하나를 수행합니다.

   • 계정 정책을 클릭하여 암호 정책 또는 계정 잠금 정책을 편집합니다.
   • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다.

4. 세부 정보 창에서 수정하려는 보안 정책 설정을 두 번 클릭합니다.

   참고

   이 보안 정책이 아직 정의되지 않은 경우 이러한 정책 설정 정의 확인란을 선택합니다.

5. 보안 정책 설정을 수정한 다음 확인을 클릭합니다.

참고

네트워크의 많은 디바이스에 대한 보안 설정을 구성하려면 그룹 정책 관리 콘솔을 사용할 수 있습니다.

도메인 컨트롤러에 대한 설정을 구성하려면

다음 절차에서는 도메인 컨트롤러에서 도메인 컨트롤러에 대해서만 보안 정책 설정을 구성하는 방법을 설명합니다.

1. 도메인 컨트롤러 보안 정책을 열려면 콘솔 트리에서 GroupPolicyObject [ComputerName] 정책을 찾고 컴퓨터 구성, Windows 설정을 차례로 클릭한 다음 보안 설정을 클릭합니다.

2. 다음 중 하나를 수행합니다.

   • 계정 정책을 두 번 클릭하여 암호 정책, 계정 잠금 정책 또는 Kerberos 정책을 편집합니다.
   • 로컬 정책을 클릭하여 감사 정책, 사용자 권한 할당 또는 보안 옵션을 편집합니다.

3. 세부 정보 창에서 수정하려는 보안 정책을 두 번 클릭합니다.

   참고

   이 보안 정책이 아직 정의되지 않은 경우 이러한 정책 설정 정의 확인란을 선택합니다.

4. 보안 정책 설정을 수정한 다음 확인을 클릭합니다.

중요

• 네트워크에 적용하기 전에 항상 테스트 조직 구성 단위에서 새로 만든 정책을 테스트합니다.
• GPO를 통해 보안 설정을 변경하고 확인을 클릭하면 다음에 설정을 새로 고칠 때 해당 설정이 적용됩니다.

관련 항목

• 보안 정책 설정 참조

윈도우10도 여러 에디션이 존재 합니다. 그 중에서 일반 사용자들이 제일 많이 사용 하는 윈도우 버전이 '윈도우10 홈(Windows 10 Home)' 버전 입니다.

윈도우10 홈은 개인용 컴퓨터 및 기본적인 데스크탑 제품이지만 업데이트 관련 일부 중요한 기능이 없으며 (자동 업데이트 설치 시기 설정 등) 멀티 CPU는 사용하지 못하며, 128GB 넘는 고용량 램을 사용 할 경우는 윈도우 10 프로에서 사용 가능 합니다.

그리고 '윈도우10 프로(Windows 10 Pro)'는 당연히 Home에서 제공하는 기본 기능에서 업그레이드 된 버전이며 윈도우 샌드박스, Hyper-V, 원격제어, 로컬 그룹 정책 편집기(gpedit.msc), 로컬 보안 정책(secpol.msc) 등의 기능이 새롭게 추가 됩니다.

그렇기 때문에 일부 설정을 할때 로컬 그룹 정책 편집기를 사용해야 하는데 홈 버전을 사용하시는 분들은 로컬 그룹 정책 편집기가 없어 설정하지 못하는 서러움을 가지고 있습니다.

그래서 이번에 윈도우10 홈 사용자분들도 로컬 그룹 정책 편집기 사용 할 수 있게 해드리겠습니다.

1. 아래의 파일을 다운로드 받고 난 후 압축을 해제 합니다.

gpedit.zip

0.00MB

해당 파일은 배치(.bat) 파일이므로 일부 백신 소프트웨어에서 악성코드로 잘못 인식하여 실행되지 않을 수 있으니 만약 다운로드가 되지 않거나 악성코드 파일로 인식한다면 일시적으로 백신 소프트웨어를 중지시키고 진행 해주시기 바랍니다.

2. 압축 해제 된 파일을 우클릭하여 '관리자 권한으로 실행'을 클릭합니다.

3. 아래의 사진처럼 로컬 그룹 정책 편집기 설치 중이니 잠시 기다리고 난 후 '작업을 완료 했습니다.

계속하려면 아무 키나 누르십시오.' 문구가 출력되면 설치가 완료 된 것이니 아무키나 눌려 종료해 줍니다.

4. 설치가 되었으면 좌측하단의 검색에 'gpedit.msc'를 입력하면 파일이 하나가 있으며 클릭하여 실행하면 정상적으로 실행되는 것을 확인 할 수 있습니다.

만약 로컬 보안 정책을 실행하고 싶으시면 'secpol.msc'를 입력 후 실행 하시면 됩니다.

01

만약 해당 방법으로 되지 않는다면 두번째 방법을 설명해드리겠습니다.

​

1. 아래의 설치파일을 다운로드 합니다.

gpedit.exe

0.86MB

해당 파일은 설치 응용프로그램 EXE 파일이므로 안심하셔도 됩니다.

2. 다운로드 받은 파일을 실행하여 설치를 진행 합니다.

3. 윈도우가 설치된 드라이브로 진입하여 'Windows > SysWOW64' 순으로 폴더 진입하여 'gpedit'파일을 우클릭 후 '복사'를 클릭하고 '뒤로가기(←)'를 클릭 합니다.

0123

4. 'System32' 폴더를 더블클릭하여 진입 후 빈 여백에 우클릭 후 '붙여넣기' 클릭하면 됩니다.

그리고 시작메뉴의 좌측하단의 검색메뉴를 이용하여 'gpedit.msc' 를 입력하여 실행해보도록 합니다.

01

이렇게 윈도우10 프로를 구매하여 업그레이드 할 필요 없이, 로컬 그룹 정책 편집기 사용이 가능 합니다.

영구적으로 사용가능하기 때문에 걱정 안하셔도 됩니다.