깡민쓰~IT Story

개요

Active Directory 그룹 정책 – 컴퓨터 정책 중 무선 네트워크(IEEE 802.11) 정책을 사용하여 사용자 컴퓨터의 무선 네트워크 연결 사용을 차단하는 방법을 소개합니다..

컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용해야 합니다.

   그룹 정책 생성

1. 1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
      (예제에서는 C-Block Wireless Connection 이라는 이름의 정책 생성)
          

       

   2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
       

       

   3. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – 무선 네트워크(IEEE802.11) 정책 오른쪽 버튼 클릭 – Windows Vista 및 이후 릴리스용 새 무선 네트워크 정책 만들기 선택
       

       

   4. 일반 탭 – 정책 이름을 적절히 입력
       

       

   5. 네트워크 사용 권한 탭 – 추가 버튼 클릭
       

       

   6. 네트워크 이름(SSID) 입력란에 적절한 이름 입력
      네트워크 종류 : 인프라
      사용 권한 : 허용 선택 후 확인
       

       

   7. 애드혹 네트워크에 연결 안 함 체크
      인프라 네트워크에 연결 안 함 체크 후 확인
       

       

정책 적용

만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.

클라이언트 컴퓨터에서 확인

클라이언트 컴퓨터에서 무선 네트워크 연결을 확인해봅니다.

• 정책 적용 전
  

   

• 정책 적용 후
  

(그룹 정책) 이동식 디스크(USB) 차단 정책

by megapain

essay333@naver.com

2015-01-30

개요

Active Directory 그룹 정책을 활용하면 USB, CD 등의 이동식 미디어의 읽기 및 쓰기를 제한할 수 있습니다. 이 정책은 사용자 구성과 컴퓨터 구성 모두 존재합니다.

1. 그룹 정책 생성

1. 적절한 이름으로 정책을 만듭니다.
   (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성)
    

    

2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
    

    

3. 컴퓨터에 적용할 정책으로 구성할 경우,
   컴퓨터 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 저장소 액세스 선택
   
   
   사용자에 적용할 정책으로 구성할 경우,
   사용자 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 저장소 액세스 선택
    

    

4. 이동식 디스크 : 실행 권한 거부 - 사용 
   이동식 디스크 : 읽기 권한 거부 – 사용
   이동식 디스크 : 쓰기 권한 거부 - 사용
   
   

2. 정책 적용

만들어진 정책을 사용자 혹은 컴퓨터가 속한 OU에 적용합니다.

3. 클라이언트 컴퓨터에서 확인

정책이 올바로 적용됐는지 확인해봅니다.

• 정책 적용 후
  

그룹 정책으로 Print Screen 키 사용을 차단하는 방법을 설명합니다.
Print Screen 키 사용만 차단되고 다른 화면 캡처 도구를 사용한 화면 캡처는 차단되지 않습니다.

1.Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
(예제에서는 C-Block PrintScreen 라는 이름의 정책 생성)

 
2.생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.

3.컴퓨터 구성 – 기본 설정 – Windows 설정 – 레지스트리를 오른쪽 버튼 클릭하고 새로 만들기 – 레지스트리 항목을 선택합니다.

4.동작 – 업데이트
하 이브 – HKEY_LOCAL_MACHINE
키 경로 - SYSTEM\CurrentControlSet\Control\Keyboard Layout
값 이름 : Scancode Map
값 형식 : REG_BINARY
값 데이터 : 0000000000000000040000002AE037E0000037E00000540000000000

5.만들어진 정책을 컴퓨터가 속한 OU에 적용합니다.

그룹 정책을 사용하여 클라이언트 컴퓨터의 공유 폴더를 해제하고, 접근을 차단하는 방법을 소개합니다.

참고 1 - 공유 폴더 생성을 막지는 못합니다. 생성하더라도 곧 해제되거나 접근을 차단할 수는 있습니다.
참고 2 - 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용하셔야 합니다.

참고 3 - 테스트 환경에서 충분한 테스트를 거친 후 실제 환경에 적용하셔야 합니다.

1. 그룹 정책 개체를 새로 만들고 편집합니다.

2. 컴퓨터 구성 – 기본 설정 – 네트워크 공유 – 새로 만들기 – 네트워크 공유 선택

3. 작업 – 삭제 선택 
작업 한정자에서 적절히 체크 후 확인
(굳이 설명 드리지 않아도 무슨 뜻인지 아실 듯 하여 각 항목에 대한 설명은 생략합니다.)

4. 컴퓨터 구성 – 정책 – 관리 템플릿 – 네트워크 – 네트워크 연결 – 도메인 프로필 – Windows 방화벽 : 인바운드 파일 및 프린터 공유 예외 허용을 사용 안 함으로 설정

5. 컴퓨터 구성 – 정책 – 관리 템플릿 – 네트워크 – 네트워크 연결 – 표준 프로필 – Windows 방화벽 : 인바운드 파일 및 프린터 공유 예외 허용을 사용 안 함으로 설정

위 정책을 클라이언트 컴퓨터가 속한 OU에 적용하시면 됩니다.

참고로, 위 절차에서 3단계까지만 적용하면, 클라이언트 컴퓨터의 공유 폴더들이 해제됩니다. 하지만 사용자가 다시 공유 폴더를 생성하면 다음 정책이 적용될 때까지(약 60분) 다른 사용자들이 공유 폴더에 접속할 수 있습니다.
4~5단계를 적용하면 파일 공유에 관련된 포트를 차단함으로써, 사용자가 새로운 공유를 생성하더라도 다른 사용자들이 접속할 수 없습니다.

위 정책은 테스트 환경에서 충분한 테스트를 거친 후 실제 환경에 적용하셔야 합니다.

특히 관리 드라이브 공유까지 제거하는 경우에는 더 신경 쓰셔야 합니다. 만약 관리 드라이브 공유를 사용하는 솔루션을 사용 중이라면 문제가 발생할 수도 있습니다.