SEOS 클래스(Windows 환경)

SEOS 클래스는 기본 로컬 보안 시스템의 동작을 관리합니다.
cminder140kr
SEOS 클래스는 기본 로컬 보안 시스템의 동작을 관리합니다.
이 클래스는 일반 기본 보안 옵션을 지정하는, SEOS라고 하는 하나의 레코드만 포함합니다. SEOS 클래스 속성의 상태를 보거나 변경하려면 setoptions 명령을 사용하십시오.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.
  • AuditCategory
    권한이 부여된 검색된 이벤트와 권한이 부여되지 않은 검색된 이벤트 중 어떤 것을 감사할지를 지정합니다.
    • AccountLogon
      계정의 유효성 확인을 위해 이 컴퓨터를 사용하는 다른 컴퓨터에서 로그온 또는 로그아웃하는 사용자의 각 인스턴스를 감사할지 여부를 지정합니다.
    • AccountManagement
      컴퓨터의 각 계정 관리 이벤트를 감사할지 여부를 지정합니다. 계정 관리 이벤트의 예는 다음과 같습니다.
      • 사용자 계정 또는 그룹을 만들거나 변경하거나 삭제합니다.
      • 사용자 계정의 이름을 바꾸거나 비활성화 또는 활성화합니다.
      • 암호를 설정하거나 변경합니다.
    • DirectoryAccess
      정의된 고유의 SACL(시스템 액세스 제어 목록)을 갖는 Active Directory 개체에 액세스하는 사용자 이벤트를 감사할지 여부를 지정합니다.
    • Logon
      컴퓨터에서 로그온 또는 로그아웃하는 사용자의 각 인스턴스를 감사할지 여부를 지정합니다.
    • ObjectAccess
      개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 지정합니다. 이러한 개체에는 정의된 고유의 SACL(시스템 액세스 제어 목록)을 갖는 파일, 폴더, 레지스트리 키, 프린터 등이 있습니다.
    • PolicyChange
      사용자 권한 할당 정책, 감사 정책 또는 트러스트 정책에 대한 모든 변경 사항을 감사할지 여부를 지정합니다.
    • PrivilegeUse
      사용자 권한을 행사하는 사용자의 각 인스턴스를 감사할지 여부를 지정합니다.
    • DetailedTracking
      프로그램 활성화, 프로세스 종료, 핸들 중복, 간접 개체 액세스 등의 이벤트에 대한 세부 추적 정보를 감사할지 여부를 지정합니다.
    • 시스템
      사용자가 컴퓨터를 다시 시작하거나 종료할 때 또는 시스템 보안이나 시스템 로그에 영향을 주는 이벤트가 발생할 때 감사를 수행할지 여부를 지정합니다.
  • History
    이전 암호를 다시 사용할 수 있기 전에 사용자 계정과 연결해야 할 고유한 새 암호의 수를 정의합니다.
    제한:
    1과 24 사이의 정수. 0을 지정하면 암호가 하나도 저장되지 않습니다.
  • Interval
    시스템이 사용자에게 변경을 요구하기 전에 암호를 사용할 수 있는 기간(일)을 정의합니다.
  • Min life
    사용자가 암호를 변경할 수 있기 전에 암호를 사용해야 하는 기간(일)을 정의합니다.
  • Min length
    사용자 계정의 암호에 포함할 수 있는 최소 문자 수를 정의합니다.
  • Password fails
    사용자 계정을 잠그게 되는 실패 로그온 시도 횟수를 정의합니다.
  • 다음 시간 이후에 횟수 다시 계산
    실패한 로그온 시도 이후, 실패한 로그온 시도 카운터에서 잘못된 로그온 시도가 0으로 다시 설정되기 전에 경과해야 하는 시간을 분으로 정의합니다.