AD 그룹 정책에 대해서 알아보기 (Active Directory)

  Active Directory (AD) 그룹 정책 (Group Policy)은 Windows 기반 네트워크 환경에서 시스템 구성 및 보안 정책을 관리하기 위한 도구입니다. 그룹 정책은 조직 내에서 사용자 및 컴퓨터 그룹에 대한 일관된 설정 및 정책을 적용하고 제어하는 데 사용됩니다. 그룹 정책은 다음과 같은 다양한 내용을 포함할 수 있습니다.

 

1,보안 정책 (Security Policies)

  -비밀번호 정책: 비밀번호 복잡성, 최소 길이, 변경 주기 및 계정 잠금 설정을 관리합니다. 계정 정책: 계정 잠금, 사용자 권한 할당, 로그온 시간 제한 등을 설정합니다.

 

  -인증 정책: 사용자의 로그인 및 인증 방법을 설정하고 보안 설정을 구성합니다. 보안 옵션: 로그온 제한, 보안 그룹 구성 및 기타 보안 관련 옵션을 구성합니다.

 

 

2.시스템 구성 (System Configuration)

  -서버 및 클라이언트 구성: 서버 및 클라이언트 컴퓨터에서 실행할 구성 설정을 정의합니다. 이는 사용자 환경, 데스크톱 설정, 시작 스크립트 및 종료 스크립트 설정과 관련이 있습니다.

 

  -네트워크 설정: 네트워크 설정, DNS 구성, 프록시 설정 및 방화벽 정책을 구성합니다.

 

3.소프트웨어 관리 (Software Management)

  -소프트웨어 배포: 사용자 또는 컴퓨터에 소프트웨어 패키지를 배포하고 설치하는 정책을 설정합니다. 이로써 소프트웨어 업데이트 및 배포를 관리할 수 있습니다.

 

4.권한 관리 (Authorization Policies)

  -NTFS 권한 설정: 파일 및 폴더에 대한 액세스 권한을 설정하여 사용자 및 그룹에게 권한을 부여 또는 거부합니다. \

 

  -공유 권한: 공유 리소스(공유 폴더, 프린터 등)에 대한 액세스 제어 정책을 설정합니다.

 

5.보안 감사 및 모니터링 (Security Auditing and Monitoring)

  -이벤트 로그 감사 정책: 이벤트 로그를 모니터링하고 보안 이벤트 및 활동을 감사하기 위한 정책을 설정합니다.

 

6.서비스 및 서버 구성 (Service and Server Configuration)

  -서버 역할 및 기능 설정: 서버 역할 및 기능을 설치하고 구성하는 데 필요한 정책을 관리합니다.

 

  -서비스 구성: 서비스 시작 유형, 서비스 자동 시작 여부와 같은 서비스 관련 설정을 관리합니다. 

 

 

  이처럼 그룹 정책은 조직의 보안 및 구성 요구 사항을 충족하기 위한 중요한 도구이며, 조직 내에서 일관된 정책 적용을 통해 네트워크와 시스템을 효과적으로 관리하고 보호하는 데 사용됩니다. 이러한 정책은 AD 내에서 관리되며 사용자 및 컴퓨터 그룹에 적용됩니다.