SEOS 클래스는 기본 로컬 보안 시스템의 동작을 관리합니다.
이 클래스는 일반 기본 보안 옵션을 지정하는, SEOS라고 하는 하나의 레코드만 포함합니다. SEOS 클래스 속성의 상태를 보거나 변경하려면 setoptions 명령을 사용하십시오.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.
권한이 부여된 검색된 이벤트와 권한이 부여되지 않은 검색된 이벤트 중 어떤 것을 감사할지를 지정합니다.
계정의 유효성 확인을 위해 이 컴퓨터를 사용하는 다른 컴퓨터에서 로그온 또는 로그아웃하는 사용자의 각 인스턴스를 감사할지 여부를 지정합니다.
컴퓨터의 각 계정 관리 이벤트를 감사할지 여부를 지정합니다. 계정 관리 이벤트의 예는 다음과 같습니다.
정의된 고유의 SACL(시스템 액세스 제어 목록)을 갖는 Active Directory 개체에 액세스하는 사용자 이벤트를 감사할지 여부를 지정합니다.
컴퓨터에서 로그온 또는 로그아웃하는 사용자의 각 인스턴스를 감사할지 여부를 지정합니다.
개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 지정합니다. 이러한 개체에는 정의된 고유의 SACL(시스템 액세스 제어 목록)을 갖는 파일, 폴더, 레지스트리 키, 프린터 등이 있습니다.
사용자 권한 할당 정책, 감사 정책 또는 트러스트 정책에 대한 모든 변경 사항을 감사할지 여부를 지정합니다.
사용자 권한을 행사하는 사용자의 각 인스턴스를 감사할지 여부를 지정합니다.
프로그램 활성화, 프로세스 종료, 핸들 중복, 간접 개체 액세스 등의 이벤트에 대한 세부 추적 정보를 감사할지 여부를 지정합니다.
사용자가 컴퓨터를 다시 시작하거나 종료할 때 또는 시스템 보안이나 시스템 로그에 영향을 주는 이벤트가 발생할 때 감사를 수행할지 여부를 지정합니다.
이전 암호를 다시 사용할 수 있기 전에 사용자 계정과 연결해야 할 고유한 새 암호의 수를 정의합니다.
제한: 1과 24 사이의 정수. 0을 지정하면 암호가 하나도 저장되지 않습니다.
시스템이 사용자에게 변경을 요구하기 전에 암호를 사용할 수 있는 기간(일)을 정의합니다.
사용자가 암호를 변경할 수 있기 전에 암호를 사용해야 하는 기간(일)을 정의합니다.
사용자 계정의 암호에 포함할 수 있는 최소 문자 수를 정의합니다.
사용자 계정을 잠그게 되는 실패 로그온 시도 횟수를 정의합니다.
실패한 로그온 시도 이후, 실패한 로그온 시도 카운터에서 잘못된 로그온 시도가 0으로 다시 설정되기 전에 경과해야 하는 시간을 분으로 정의합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|