원도우 서버 2008 사용자 계정컨트롤 방법

■ 사용자 계정 컨트롤(User Account control) 설정

분류: 계정 관리

보안항목: 사용자 계정 컨트롤 설정

대상 OS: Windows 2008

중요도: 하

기준: UAC 사용으로 권한 없는 사용자의 프로그램 설치 설정 변경을 제한

조치방법: 사용자 계정 컨트롤(UAC) 사용 (Windows 2008)

           사용자 계정 컨트롤(UAC) 사용 (Windows 2008 R2)

프로그램에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 알림 이상

◆ 실제 사용되고 있는 모든 관리자 계정의 사용자 계정 컨트롤(UAC) 설정 확인

단, LLS 실행 중이며 2.1.CMD.EXE 파일 권한 설정 시 해당 항목 예외처리

■ 상세설명

사용자 계정 컨트롤(UAC,UsernAccount Control) 기능은 Windows VISTA 버전부터 추가된 보안 기능임 제한된 전체 관리자 권한, 제한된 일반유저 권한, Guest 권한으로 분류됨

일반적으로 사용자가 운영체제 설치 후 갖게 되는 계정은 제한된 일반유저 권한으로 데스크톱을 실행한다. 따라서 기본적으로 관리자를 포함한 모든 사용자는 Wiindows 시스템에 일반유저(관리자계정, 표준사용자계정)으로 로그인하게 된다. 단 Guest 계정은 별도의 Guest권한만을 사용할 수 있음

사용자 계정 컨트롤(UAC)에서는 컴퓨터의 작동에 영향을 줄 수있는 작업을 실행하거나 다른 사용자에게 영향을 주는 설정을 변경하려고 할때 설정을 변경하기 전에 사용 권한이나 관리자 암호를 요구하는 방식으로 악성소프트웨어 및 스파이웨어가 사용권한 없이 시스템에 설치 및 실행되는 것을 방지함