이전 버전의 Windows에서는 Ctrl+ Alt+ Delete를 눌러 로그온하거나 잠긴 워크 스테이션의 잠금을 해제해야했습니다. 이 키 시퀀스는 OS에서만 인식되어 다른 소프트웨어가 이를 가로 채지 못하고 스푸핑 된 로그온 화면을 표시하여 암호를 캡처했기 때문입니다.
Windows 8부터는 Enter로그온 화면으로 가려면을 누르기 만하면 됩니다.
누군가가 가짜 로그온 화면을 작성하지 못하게하는 방법은 무엇입니까? 이 보안 문제를 완화하기 위해 Windows 8에 새로운 보안 메커니즘이 추가 되었습니까?
답변
나는 이것이 이전 Windows 버전에서도 기본적으로 적용되었다고 생각하지 않습니다. 이를 시행하기 위해 사용할 수있는 그룹 정책 설정이 있습니다.
컴퓨터 구성-Windows 설정-보안 설정-로컬 정책-보안 옵션-대화식 로그온 : Ctrl + Alt + Delete를 요구하지 않습니다
이를 비활성화하면 ctrl + alt + delete를 눌러야합니다.
도메인 gpo 또는 독립형에 대한 동일한 절차. 위에서 언급 한 이유로 여전히 가정에서 기본 보안 방법으로이 기능을 설정합니다.
답변
트위스 티의 의견은 정확하고, 받아 진 대답은 정확하지 않습니다.
원하는 경우 테스트 할 수 있습니다. 새로운 AD 도메인과 두 개의 새로운 Windows 설치 (하나는 Windows 8 이상, 하나는 Windows 7 이상)를 만듭니다. 도메인 가입 전에는 OS에 CAD / SAK / SAS가 필요하지 않습니다. 도메인 가입 후에는 Windows 7에 필요하지만 Windows 8에는 필요하지 않습니다. 수락 된 답변에 설명 된대로 GPO를 통해이 설정을 명시 적으로 적용하면 그룹 정책이 아니기 때문에 모든 Windows 버전에 CAD / SAK / SAS가 필요하다는 것을 알 수 있습니다.
2012 R2의 MCSA