Windows 10, 11 버전 22H2부터 기본 활성화 섹션에 지정된 최소 요구 사항을 충족하는 모든 기기에서 Windows Defender Credential Guard(TPM 또는 Bit locker 관련)가 기본적으로 보안 부팅(Secure boot)이 활성화된 기능이 적용되어 Windows 로그온 시 무한 반복되는 현상이 발생하여 Windows를 로그온 할 수 없다. 위 문제가 발생한 경우 다음과 같은 방법으로 보안 부팅(Secure boot)을 비활성화 해야 하는데, BaroPAM을 설치하기 전에 반드시 보안 부팅이 활성화 되어 있는지 확인한 후 보안 부팅의 비활성화 작업을 진행해야 한다. 1. BIOS에서 보안 부팅을 비활성화하는 방법 1) Windows 부팅 시 [F2]를 누르면 다음과 같..

최근에는 서버/네트워크 장비에 대한 시간 동기화(타임서버 시간 동기화)하는 방법으로 NTP(Network Time Protocol)을 이용하여 관리자 계정에서 시스템의 시각을 현재 시각으로 설정할 수 있다. 1. Windows 환경 1.1 NTP란? Network Time Protocol(네트워크 시간 프로토콜)의 약자로 네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 규약이다. 윈도우에는 - 모든 윈도우서버는 NTP 서버가 될 수 있다. - 모든 서버의 방화벽에서 UDP 123 번이 열려있어야 한다. - NTP 서버와의 시간차이가 많이 날 경우(기본값: 15 시간) 동기화 되지 않는다. 실제 시간과 근접한 시간으로 변경 후 동기화 할 수 있도록..

1. Credential Provider 개요 Windows 로그온 화면을 커스터마이징 할 때, Windows XP까지는 GINA(Graphical Identification and Authentication) DLL이 사용되었는데, 인터페이스가 어렵고 복잡하며, 디버깅도 매우 어려워서 소수 일부 전문가들만 사용했다. Windows 7(Vista 이상)부터는 CP(Credential Provider)라는 개념으로 비교적 쉽게 수정할 수 있는 API 인터페이스를 제공하고 있다. Credential Provider는 Plugin처럼 여러 개 병렬로 등록 가능하며, 각각 한 가지 인증 처리를 할 수 있는데, 이와 같이 추가 Credential Provider를 만들어 할 수 있는 일은, -로그온 화면에 Tex..

BaroPAM 설치 후 Windows 2012 R2(Windows 8)에서 부팅이 되어 로그온 화면이 나와야 하는데 부팅이 안되고 검은 화면이 나타나면서 더이상 부팅 진행이 안되는 현상은 Windows의 보안 정책을 다음과 같이 설정을 변경하면 된다. 1. "대화형 로그온: 을 사용할 필요 없음" 설정 변경 이 정책설정은 을 먼저 눌러야 사용자 로그온할 수 있는지 여부를 결정한다. 컴퓨터에 이 정책을 사용하면 사용자자가 로그온하기 위해 을 누르지 않아도 된다. 첫번째, 컴퓨터의 명령 프롬프트 화면을 실행한 후 다음과 같이 "secpol.msc" 명령어를 실행하여 보안 정책을 변경할 수 있는 화면을 호출한다. 두번째, 호출된 보안 정책 화면에서 "보안 설정 -> 로컬 정책 -> 보안 옵션 -> 대화형 로그..

현상: Windows용 BaroPAM 설치 후 로그온 시 로그온 화면이 나타나지 않고 오작동되는 현상 발생. 원인: "컴퓨터 이름" 또는 "PC의 이름"은 한글이 포함되어 있어서 발생. 조치: "탐색기 -> 내 PC -> 마우스 오른쪽 버튼 클릭 -> 속성"을 클릭하여 "컴퓨터 이름" 또는 "PC의 이름"은 한글이 포함되어 있는지 확인한 후 반드시 "영문자, 하이픈, 숫자를 조합해서 사용"해야 한다.

현상: Windows의 Password가 기간 만료되어 비밀번호 변경 후 로그인이 안되는 현상 발생. 원인: 동일한 현상에 대해서 MSDN 에 해당 내용이 있는 것으로 확인이 되나 아직 정확히 파악된 부분은 아님. https://support.microsoft.com/ko-kr/topic/ms16-101-windows-%EC%9D%B8%EC%A6%9D-%EB%B0%A9%EB%B2%95%EC%9A%A9-%EB%B3%B4%EC%95%88-%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8-2016%EB%85%84-8%EC%9B%94-9%EC%9D%BC-8180c9de-06e2-6cf7-7ad3-0624e7daed1b 위 URL에 기록된 내용을 보면 부분에 다음과 같은 내용이 있음. "Micro..

"정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 BaroPAM 솔루션의 전략" 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다. BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 본인인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module)..

현상: Windows 프로그램을 삭제한 후에도 시스템 재시작시 자동으로 재설치되는 사례 발생 원인: PC 자동 백업 등과 같은 관리 프로그램의 해서 Windows 재기동 시 마지막 백업 받은 시점의 이미지를 로드하기 때문. 사용자가 인터넷 상에서 특정 파일을 다운로드하여 실행시 또는 프로그램 설치 후 업데이트 방식을 통해 사용자 동의를 통해 설치가 되는 것으로 추정 실제로는 이런 설치 과정에서 사용자가 제대로 확인할 수 없도록 눈속임 또는 실수를 유발하여 설치가 이루어짐. 시작 프로그램 폴더에 등록할 경우에는 파일을 제거하지 않는 한 반복적으로 시스템 시작시마다 해당 파일을 실행함. 조치: 시작 프로그램 폴더(C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\시작프로그램)..

현상: 로그온 스크립트 프로세스가 완료되기 위한 30초 지연 발생. 특정 마스터 이미지를 통해서 Windows OS를 배포하고 나서 로그온 하면 로그온 속도가 오래 걸리는 경우가 지속해서 발생. 원인: Windows OS를 실행하는 컴퓨터에서 "로그온 스크립트를 동기적으로 실행" 그룹 정책을 사용하도록 설정되어 있어서 로그온을 시도할 때 시작 화면이 30초 동안 표시되며, 그런 다음 로그온 스크립트 프로세스가 완료되기 전에 로그온 스크립트가 사용자와 작동하기 때문.다. 조치 : 이 문제를 해결하려면 Timeout 간격을 30초 미만으로 변경하면 로그온 속도가 개선됨. 1. 시작 -> 실행 -> regedit.msc 레지스트리 편집기 실행 2. 다음 경로로 이동 HKEY_LOCAL_MACHINE\SOFTW..

최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는 게 현실이며, 이런 고정 관념을 탈피하여 외부의 해..