screensaver2 Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링 윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체.. 2024. 4. 23. 윈도우 화면 보호기 암호로 보호 (설정고정) 화면보호기 설정 불가능하게 하려면 레지스트리 편집기에 들어가면 되는데 실행 명령어는 regedit 를 치면 나온다. 일반적으로 화면보호기 레지스트리를 관리 부분은 [HKEY_CURRENT_USER\Control Panel\Desktop] 이 곳이다.이 곳 경로에 들어가면 화면보호기 대기시간과 같은 설정들을 할수 있지만, 화면보호기 설정을 변경불가능하게 고정 시키면 이 곳에서 아무리 변경하여 고쳐도 변경이 안되지 않는다. 화면보호기 설정 불가능하게 만들려면 경로를 새로 만들어야 한다.[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]이 경로를 만들었으면 새로운 값을 만들어주면 된다. "ScreenSaverIsSecure.. 2012. 7. 21. 이전 1 다음
