Windows66 728x90 Microsoft Defender 백신 및 Application Guard 보안 역할과 기능 Microsoft Defender와 Microsoft Defender Application Guard는 Microsoft에서 윈도우(Windows)에서 사용이 가능하도록 제공하는 무료 보안 솔루션입니다. 서로 다른 역할과 기능을 가지고 있는데, 두 제품에 대한 유형을 설명하겠습니다. Microsoft Defender 안티바이러스 및 악성 코드 탐지: Microsoft Defender는 기본적으로 Windows 운영 체제에 내장된 안티바이러스 및 악성 코드 탐지 솔루션입니다. 이것은 사용자의 컴퓨터를 악성 소프트웨어, 스파이웨어, 랜섬웨어 및 기타 악성 코드로부터 보호하는 데 사용됩니다. 실시간 보호: Microsoft Defender는 사용자가 파일을 열거나 실행할 때 실시간으로 악성 코드를 탐지하고 차.. 2024. 4. 7. 윈도우 사용자 및 서비스 불필요 권한 최소화 관리 SeImpersonatePrivilege 권한은 Windows 시스템에서 매우 중요한 보안 기능을 제공합니다. 이 권한은 프로세스가 다른 사용자의 컨텍스트에서 작업을 수행할 수 있도록 허용하므로, 일반적으로 신뢰할 수 있는 프로세스나 서비스에만 제공되어야 합니다. 이 권한의 남용은 보안상의 위험을 초래할 수 있기 때문에, 불필요한 경우 이 권한을 제거하는 것이 좋습니다. 다음은 SeImpersonatePrivilege 권한을 제거하는 방법에 대한 추가적인 설명입니다. 서비스 권한 수정 Windows 서비스가 SeImpersonatePrivilege 권한을 필요로 하지 않는 경우, 서비스의 권한을 수정할 수 있습니다. 이를 위해서는 서비스의 설정을 조정하거나, Windows 보안 정책을 통해 변경을 할 수.. 2024. 3. 3. Docker Desktop 불필요한 이미지 삭제하는 배치 스크립트 Windows Docker Desktop에서 이미지 목록을 가져와서 태그 값이 'none'인 이미지를 삭제하는 배치 스크립트를 작성하겠습니다. 이 스크립트는 Docker 명령어를 사용하여 'none' 태그가 있는 이미지를 찾아 삭제합니다. 아래의 스크립트를 참고하세요. @echo off SETLOCAL ENABLEDELAYEDEXPANSION REM 이미지 목록을 가져옵니다. FOR /f "tokens=*" %%i IN ('docker images -f "dangling=true" -q') DO ( SET imageId=%%i REM 태그가 'none'인 이미지를 삭제합니다. docker rmi !imageId! ) echo Done ENDLOCAL 이 스크립트는 다음과 같이 동작합니다. docker i.. 2024. 3. 1. 윈도우 PC 프로세스 정보 수집을 통한 모니터링 및 분석 윈도우 PC에서 실행 중인 프로세스의 정보를 수집하기 위해서는 Python의 psutil 라이브러리를 사용할 수 있습니다. 이 라이브러리를 사용하면 현재 실행 중인 프로세스에 대한 다양한 정보를 얻을 수 있으며, 이를 통해 프로세스의 이름, ID, 메모리 사용량 등을 확인할 수 있습니다. 먼저, psutil 라이브러리를 설치해야 합니다. 이는 pip 명령어를 사용하여 설치할 수 있습니다.pip install psutil설치가 완료된 후, 다음과 같은 Python 스크립트를 사용하여 실행 중인 모든 프로세스의 정보를 수집할 수 있습니다.import psutil# 모든 프로세스를 순회하며 정보를 출력for proc in psutil.process_iter(['pid', 'name', 'memory_info'.. 2024. 2. 15. Windows 시스템 로그 이벤트 syslog 환경 구축 및 로그 수집 모니터링 윈도우에서는 기본적으로 syslog를 지원하지 않습니다. 그러나 서드파티 소프트웨어를 사용하여 윈도우 환경에서 syslog를 구현하는 것이 가능합니다. 이를 통해 윈도우 시스템 로그를 리눅스와 유사한 형태로 수집할 수 있습니다. 다음은 윈도우에서 syslog를 구동하는 일반적인 방법입니다. syslog 서버 설치 syslog를 수집할 서버를 선택하고, 그 서버에 syslog 서비스를 설치합니다. 유명한 syslog 서버 중 하나는 "Syslog-ng"이며, 다운로드 및 설치는 해당 소프트웨어의 공식 웹사이트에서 가능합니다. 설정 구성 syslog 서버를 설치한 후, 설정 파일을 수정하여 원하는 로그 수집 형식 및 저장 위치 등을 구성합니다. syslog-ng의 경우, 설정 파일은 syslog-ng.con.. 2024. 1. 17. 이전 1 2 3 4 5 6 7 ··· 14 다음 728x90 728x90
