본문 바로가기

gpupdate3

윈도우 환경 다운로드 실행파일 및 스크립트 실행 위험 보안 통제 윈도우 시스템에서 다운로드 폴더에 실행 파일(.exe), 스크립트 파일(.hta, .jse, .cmd 등)이 다운로드 되어 실행될 때 발생할 수 있는 보안 위협을 방지하기 위한 몇 가지 방법이 있습니다. 이러한 파일들은 악성 코드의 전형적인 전달 수단이 될 수 있으며, 사용자의 시스템에 백도어를 설치하는 등의 악용될 가능성이 높습니다. 여기에는 Software Restriction Policies (SRP)나 AppLocker와 같은 윈도우 내장 기능을 활용하는 방법과 기타 보안 관련 조치들이 포함됩니다.Software Restriction Policies (SRP)SRP는 관리자가 시스템에서 실행할 수 있는 애플리케이션을 제어할 수 있게 해주는 기능입니다. 이는 특정 파일 유형이나 경로에서 실행되는 프.. 2024. 5. 8.
윈도우 보안 구성 작업 자동화 배치 파일 또는 자동 작업 스케줄러의 명령 프롬프트에서 Secedit.exe 도구를 호출하면 템플릿을 자동으로 만들고 적용하며 시스템 보안을 분석하는 데 사용할 수 있습니다. 또한 명령 프롬프트에서 동적으로 실행할 수도 있습니다.Secedit.exe는 여러 컴퓨터에서 보안을 분석하거나 구성하고 컴퓨터를 사용하지 않는 시간에 다음과 같은 작업을 수행해야 할 때 유용합니다.secedit.exe 도구를 사용하여 보안 작업을 수행하는 방법의 절차는 Secedit를 참조하십시오. 보안 템플릿 정의에 대한 자세한 내용은 보안 템플릿을 참조하십시오. 보안 구성 및 분석에 대한 자세한 내용은 보안 구성 및 분석을 참조하십시오. 참고secedit /refreshpolicy 명령이 gpupdate 명령으로 대체되었습니다... 2012. 11. 16.
그룹정책(GPO) - 유용한 정책 항목 설정하기 ☞ 아웃룩 익스프레스에서 첨부 파일 열 수 없게 하기 사용자들이 아웃룩 익스프레스를 사용할 때 바이러스가 있다고 의심되는 첨부 파일을 열어 볼 수 없도록 강제 설정하는 정책이다. - 첨부 파일 차단 정책 적용하기 ① 그룹 정책 개체 편집기를 열고 [사용자 구성]에서 [관리 템플릿] - [Windows 구성 요소] - [Internet Explorer]폴더를 차례로 선택한 후 오른쪽 창에서 'Outlook Explorer구성'을 더블 클릭한다. ② [사용]을 선택하고 '바이러스가 포함된 가능성이 있는 첨부 파일 차단'을 선택 한 후 을 클릭한다. ☞ 인터넷 익스플로러 설정 변경하지 못하게 하기 사용자들이 인터넷 익스플로러에서 시작 페이지를 변경하거나 옵션을 변경하지 못하도록 한다. 이 정책을 받은 사용자들.. 2010. 4. 13.
728x90