이런 애저

(그룹 정책) 이동식 디스크(USB) 차단 정책 by megapain essay333@naver.com 2015-01-30 개요 Active Directory 그룹 정책을 활용하면 USB, CD 등의 이동식 미디어의 읽기 및 쓰기를 제한할 수 있습니다. 이 정책은 사용자 구성과 컴퓨터 구성 모두 존재합니다. 1. 그룹 정책 생성 적절한 이름으로 정책을 만듭니다. (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 컴퓨터에 적용할 정책으로 구성할 경우, 컴퓨터 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 저장소 액세스 선택 사용자에 적용할 정책으로 구성할 경우, 사용자 구성 – 정책 – 관리 템플릿 – 시스템 – 이동식 ..

by megapain 2015-01-12 essay333@naver.com 개요 Active Directory 환경에서는 그룹 정책을 사용하여 소프트웨어를 사용자에게 배포할 수 있습니다. 주의하셔야 할 것은, 모든 소프트웨어를 배포할 수 있는게 아니라 .msi 확장자를 가진 파일만 배포할 수 있습니다. 즉 .exe 파일은 배포할 수 없습니다. *수정합니다 - .exe 파일도 배포할 수 있습니다. 자세한 내용은 아래 블로그를 참고하시기 바랍니다. http://mpain.tistory.com/155 소프트웨어 배포는 할당(Assigning)과 게시(Publishing)로 나뉩니다. 할당 할당은 사용자와 컴퓨터 개체에 적용할 수 있습니다. 사용자에게 할당한 소프트웨어는 시작 메뉴에 표시되며, 사용자가 클릭할 ..

by megapain 2015-01-08 essay333@naver.com 개요 Active Directory 그룹 정책 – 사용자 정책 중 드라이브 맵을 사용하여 네트워크 드라이브를 연결하는 방법을 소개합니다. 사용자 정책이므로 사용자가 속한 OU에 적용하셔야 합니다. 시나리오에서는 R 드라이브를 연결하는 방법을 소개합니다. 파일 서버에 존재하는 공유 폴더를 네트워크 드라이브로 연결하는 방법을 소개하며, 공유 폴더 생성 및 권한 부여에 대한 설명은 생략합니다. 1. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 U-Drive Mapping (R) 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. ..

개요 Active Directory 그룹 정책 – 컴퓨터 정책 중 무선 네트워크(IEEE 802.11) 정책을 사용하여 사용자 컴퓨터의 무선 네트워크 연결 사용을 차단하는 방법을 소개합니다.. 컴퓨터 정책이므로 컴퓨터가 속한 OU에 적용해야 합니다. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Wireless Connection 이라는 이름의 정책 생성) 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – 무선 네트워크(IEEE802.11) 정책 오른쪽 버튼 클릭 – Windows Vista 및 이후 릴리스용 새 무선 네트워크 정책 만들기 선택 일반..

개요 Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다. 예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나… 시나리오 이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다. 80포트 허용 IP 대역 – 192.168.20.0/24 나머지 IP 대역은 내/외부를 막론하고 80포트 차단 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Int..

개요 Active Directory 그룹 정책 중 내 컴퓨터에 있는 지정된 드라이브 숨기기와 내 컴퓨터에 있는 드라이브 액세스 금지를 활용하면 일부 로컬 드라이브를 숨기고 접근을 차단할 수 있습니다. 하지만 설정이 제한적입니다. 예를 들어, E:\만 숨기거나 접근을 제한할 수 없습니다. 모든 드라이브를 제한할 경우에는 네트워크 드라이브까지 숨겨지거나 접근할 수 없게 됩니다. 이러한 경우, 레지스트리 정책을 통해 상세한 설정이 가능합니다. 시나리오 이 가이드에서는 Z 드라이브를 제외한 모든 드라이브를 숨기고 접근을 차단합니다. 각 드라이브의 레지스트리 값 데이터는 아래와 같으며, 여러 드라이브를 차단하고자 할 경우, 각 드라이브에 해당하는 값들을 더해서 사용하면 됩니다. 예를 들어, C, D, E 드라이브..

(그룹 정책) 소프트웨어 제한 정책을 사용한 특정 프로그램(토렌트) 사용 차단 by megapain essay333@naver.com 개요 Active Directory 그룹 정책 중 소프트웨어 제한 정책을 사용하여 사용자의 컴퓨터에 설치된 특정 프로그램의 실행을 제한하는 방법을 설명합니다. 이 가이드에서는 경로 정책을 사용하여 uTorrent.exe의 실행을 차단합니다. 경로 정책은 정책에서 지정한 경로에 존재하는 실행 파일의 실행을 차단합니다. OS 버전과 비트(x64, x86)에 따라 설치되는 경로가 다를 수 있습니다. 이러한 것을 감안하여 경로를 여러 개 지정할 수 있습니다. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 ..