관리자계정 활성화 및 보안

구독자 평가 : 0/10, 총 0 명이 참여하셨습니다.

⇒  Windows Vista SP0, Posted 배우기(Mr.Learn) on 2007년 02월26일 PM 12:53

 윈도XP에서 운영체제를 설치한 후에는 Administrator계정이 활성화되어 사용이 가능했다. 안전모드의 경우는 Administrator계정이 자동 표시되고, 새로운 시작화면을 사용하지 않은 방식에서는 직접 계정 아이디와 비밀번호를 입력하는 방법이다. 윈도 비스타는 보안을 중시하기 때문에 Administrator계정은 로컬 보안정책상 사용하지 않는 것이 기본값이다. 이를 변경하기 위해서는 보안정책상 직접 변경을 해야한다.

1. 윈도 비스타의 시작버튼 클릭한다.
2. 검색시작이라고 표기된 필드에 로컬이라고 입력한다.
3. 상단의 프로그램 목록에 로컬 보안 정책을 클릭한다.
4. 검색하지 못한다면 아래처럼 직접 입력한다.
%SystemRoot%\system32\secpol.msc /s
(로컬 보안 정책 MMC호출)
5. 로컬 보안 정책 속성창이 실행되면 왼쪽 트리(Tree)에서 보안 옵션 선택 한다.
보안 설정 -> 로컬 정책 -> 보안 옵션
6. 보안 옵션을 선택한 후에 오른쪽에서는 계정: Administrator 계정 상태를 더블클릭 한다.
7. 사용 안 함을 사용으로 변경한 후에 확인을 클릭한다.
8. 다음번 로그온 화면상에서 Administrator계정이 나타난다.

보안문제 - 윈도 비스타의 Administrator는 최고관리자 또는 슈퍼유저(root)로써 시스템에서 최고 권한을 가진 계정이다. 리눅스나 유닉스의 경우에도 root권한의 프로세스는 항상 보안의 위험성을 가지고 있는 것이 보통인데, 윈도 비스타의 경우도 Administrator로 로그인을 해서 컴퓨터를 사용하는 경우 관리자 권한의 프로세스가 모두 노출되고 보안문제가 발생할 위험성이 있기 때문에 기본값을 사용 안 함으로 설정되어져 있다. 따라서 특별한 경우가 아니면 Administrator계정을 사용하지 말고 윈도 비스타 설치시 입력한 사용자(위에서 Mr.Learn)계정을 사용하는 것이 바람직 하다. 이 Mr.Learn계정은 Administrator는 아니지만 관리자그룹(Administrators)의 구성원이기 때문에 관리자 권한으로 실행(Run as)을 통해서 대부분의 필요한 설정이 가능하다. 즉 관리자 권한이 필요한 경우에만 잠시 Run as로 실행하는 것이 보안상 안전하다.

 윈도XP에서도 윈도NT를 비경험한 사용자들은 Administrator라는 것에 익숙하지 못해서 혼란을 느끼는 것을 보았는데, 윈도 비스타에서는 아예 기본값으로 사용 안 함을 설정한 것은 보안상 안전하면서도 혼란을 덜 느끼게 할 것으로 생각된다. 윈도XP를 아무 생각없이 사용하거나 최적화한다고 윈도98화시키는 사용자들은 그만큼 보안의 위험성에 노출되어지게 된다. 윈도 비스타에서도 이처럼 보안문제를 야기시키는 설정을 함부로 건들이거나 비활성화시키는 경우는 특별히 주의를 해야할 것이라는 생각이다.