Unique Life

출처: http://blog.daum.net/luckyman717/2286

USB 메모리나 하드디스크 등 외장 저장장치가 많아지면서 개인 정보 유출의 위험이 커지고 있습니다. PC가 켜져있는 상태라면 아무나 USB 장치를 연결해 데이터를 복사해서 빼낼 수 있으며 복사한 흔적도 남지 않습니다. 윈도우 7의 로컬 그룹 정책 편집기에 있는 이동식 저장소 액세스 메뉴를 이용, 외장 저장장치의 읽기와 쓰기를 제한해 보안을 강화하는 방법을 알아보겠습니다.

1. [시작] → [실행] → gpedit.msc 입력하고 엔터 키를 누르면 로컬 그룹 정책 편집기가 실행됩니다. 또는 [시작] → [검색]에 그룹 정책 편집 라고 입력해도 동일하게 실행됩니다. 로컬 그룹 정책 편집기 화면의 왼쪽 창에서 [컴퓨터 구성] → [관리 템플릿] → [시스템] → [이동식 저장 액세스]를 차례대로 클릭합니다.

2. 로컬 그룹 정책 편집기 화면의 오른쪽 창에서 [모든 이동식 저장소 클래스: 모든 권한 거부]를 더블 클릭합니다.

3. 모든 이동식 저장소 클래스: 모든 권한 거부 대화상자에서 [사용], [확인] 버튼을 차례대로 클릭합니다.

4. USB 메모리를 연결하면 인식은 하지만 액세스할 수 없다는 메시지가 뜹니다. 원래대로 되돌리려면 위 단계에서 [사용]을 [사용 안함]으로 바꿉니다.

출처: http://blog.kcim.co.kr/192 [한국씨아이엠(주) 블로그]

AD 그룹 정책으로 특정 응용 프로그램 실행 차단을 배포하는 방법

로컬 그룹 정책으로 특정 응용 프로그램 실행을 차단하는 방법(블로그 참조)을 Windows Server의 AD 그룹 정책(GPO)를 사용하여 "도메인에 연결되어 있는 시스템"에 배포하는 방법을 알아보도록 하겠습니다.

도메인을 관리할 수 있는 도메인 Windows Server에서 시작 -> 실행을 실행하여 "gpmc.msc"를 입력한 다음 "확인" 버튼을 클릭하여 "그룹 정책 관리"를 실행합니다.

"그룹 정책 관리"에서 다음 그림과 같이 "포리스트(도메인 명) -> 도메인 -> 도메인 명(그룹 정책을 적용할 도메인) -> 그룹 정책 개체"를 클릭합니다.

그룹 정책 개체를 우측 클릭하여 "새로 만들기(N)" 메뉴를 선택합니다. 새 GPO 화면의 "이름(N):" 항목에 GPO 이름을 입력합니다.

다음 그림과 같이 그룹 정책 개체에 새로 만든 GPO가 있는지 확인합니다.

그룹 정책 개체에 새로 만든 GPO를 우측 클릭하여 "편집(E)…" 메뉴를 선택하여 그룹 정책을 설정합니다.

"그룹 정책 관리 편집기"에서 "사용자 구성 -> 장첵 -> 관리 템플릿 -> 시스템"을 클릭 후 우측 창의 "지정된 Windows 응용 프로그램 실행 안 함"을 더블 클릭합니다.

"지정된 Windows 응용 프로그램 실행 안 함" 설정 화면에서 "사용(E)"을 클릭 체크한 후 "옵션:" 항목의 "표시…" 버튼을 클릭합니다.

"내용 표시" 화면의 "값" 항목에 "Wscript.exe"과 "Cscript.exe"를 순차적으로 등록 후 "확인" 버튼을 클릭합니다.

"지정된 Windows 응용 프로그램 실행 안 함" 설정 화면에서 "확인" 버튼을 클릭하여 적용한 후 그룹 정책 관리 편집기를 종료합니다.

그룹 정책 관리 화면에서 그룹 정책 개체를 우측 클릭하여 "새로 고침(F)"를 실행합니다.

새로 만든 GPO를 클릭 후 우측 창의 "설정" 탭을 클릭하여 그룹 정책의 설정 내용이 정확한지를 확인합니다.

새로 만든 GPO를 "조직 구성 단위(OU)"에 적용을 하여야 합니다. 새로 만든 GPO를 우측 클릭하여 "복사(C)" 메뉴를 선택합니다.

복사한 GPO를 적용할 "조직 구성 단위(OU)"를 우측 클릭 후 "붙여넣기(P)" 메뉴를 선택합니다.

"선택한 GPO를 이 조직 구성 단위에 연결하시겠습니까?" 확인 화면에서 "확인"을 클릭하여 적용합니다.

GPO를 붙여 넣기를 한 "조직 구성 단위"에 GPO가 있는지 확인합니다.

GPO를 다음 그림과 같이 우측 클릭 후 "적용(N)" 메뉴를 선택하면 "이 GPO 연결에 대한 적용 설정을 변경하시겠습니까?" 화면에서 "확인"을 클릭하여 적용합니다.

클라이언트에서는 관리자 권한으로 "명령 프롬프트"를 실행 후 "gpupdate" 또는 "gpupdate /force"를 실행하여 그룹 정책을 업데이트합니다.

AD 그룹 정책으로 특정 응용 프로그램을 차단한 경우 클라이언트에서 차단한 응용 프로그램을 실행하면 다음과 같이 메시지가 나타나면서 실행이 안됩니다.

이상으로 AD 그룹 정책으로 특정 응용 프로그램 실행을 차단하는 방법을 배포하는 것을 알아보았습니다.

출처: http://blog.kcim.co.kr/192 [한국씨아이엠(주) 블로그]

출처: http://blog.kcim.co.kr/192 [한국씨아이엠(주) 블로그]

출처: http://tabida.pe.kr/39

모든 PC에 특정한 Screensaver를 적용하는 것이 목적이라면 아래와 같이 해결할 수 있습니다.

그룹 정책 중 특정 화면 보호기 강제 적용이라는 정책을 사용하면 됩니다.

정책을 설정할 때 scr 파일, 즉 ScreenSaver 파일을 요구하게 되는데

이 파일은 XP를 제외한 Windows OS 기본 폴더에 존재하며 이 파일을 사내 정책에 맞게 수정 또는 생성을 할 수 있습니다.

적용 절차는 다음과 같습니다.

• 그룹 정책 관리에서 GPO를 생성합니다.

  

     

• 사용자 구성 – 정책 – 관리 템플릿 – 제어판 – 개인설정을 순서대로 클릭합니다.

  

     

• 화면 보호기 시간 제한 정책을 더블클릭 후 – 사용을 체크 후 – scr 파일이 있는 경로를 설정 후 적용을 합니다.

  (본 내용에서는 기본 Windows OS 경로에 있는 scr 파일을 선택합니다. 만약 변경된 scr파일을 적용하고자 하신다면 공유 폴더를 지정하여 scr파일을 선택합니다.)

  (Ex. \\ShareServer\Share\myscreensaver.scr)

  

     

• 정책을 사용자가 속한 OU에 적용합니다.

     

• Client에서 명령프롬프트창(CMD)를 관리자 모드로 열고 rsop 명령어를 입력합니다.

  

     

• 특정 화면 보호기 강제 적용 GPO가 적용이 되었는지 확인합니다.

  

     

  참고사항

  화면 보호기와 관련하여 추가로 적용 가능한 그룹 정책에 대해 말씀 드리겠습니다.

  1. 화면 보호기 암호로 보호 – 화면 보호기를 벗어날 때 암호를 입력하도록 강제하는 설정.

  2. 화면 보호기 시간 제한 – 유휴 시간이 얼마나 경과해야 화면 보호기를 시작할 것인지를 지정. (기본값 15분)

  

출처: http://tabida.pe.kr/39 [윤군 IT블로그]

출처: http://m.blog.naver.com/PostView.nhn?blogId=ideaconcert&logNo=110183068738

1.내컴퓨터-2.사용자-3.내계정-4.appdata인데 이게 보이지 않음.
즉, \AppData\Roaming\HNC\User\Hwp 이게 보이지 않습니다.

그럼 폴더 상단 왼쪽에 있는 구성탭을 누릅니다.

고기서 5.구성-6.폴더검색및 옵션-7.보기-8.숨김파일보기체크-9.적용-10. 그리고 파일을 보면 appdata생성-11.ROAMING폴더-12.HNC-13.USER-14.HWP파일삭제-15.적용

그럼 바로 해결