GPO : 도메인 관리하기 위한 규칙
컴퓨터 , 사용자
로컬 > 사이트 > 도메인 > OU > 하위 OU
gpedit.msc gpmc.msc
IPSec : 협상(ISAKMP) + 암호화(esp) is not protocol
관리도구> AD 사용자및 컴퓨터 ipsec OU 를 생성
관리도구 > 그룹정책 관리
> IPSec OU 생성 확인
>> GPO 를 ~~ 연결 이름 : IPSec > 편집 >
컴퓨터구성 > 정책 > Windows 설정 > 보안 설정 > IP 보안 정책 >>
IP보안정책 만들기 > 이름 : IPsec > 기본응답규칙 활성화 체크 해제
> 속성편집 체크 해제 > IPsec 생성 확인
속성 > 추가 마법사 사용 체크 해제 > 추가 > IP필터목록 : 이름 ICMP test
추가 마법사 사용체크 해제 > 추가 > 모든 IP주소 (두개다) > 확인
ICMP test 체크 >
필터동작 > 추가 마법사 사용 체크 해제 > 추가
> 보안협상 : 무결성및 암호화 > 적용 > 확인 > 새 필터 동작 > 적용 > 확인
적용 > 확인 >> 할당
IPSec OU 에 컴퓨터 두대를 넣어주기
DC에서 재부팅없이 강제로 적용시키는 명령어 : gpupdate /force
외부 ( 윈도우10, 구글 등) 으로는 핑이 막혀있고,
자기가 가입된 도메인 끼리는 핑이 잘 되고, 암호화된 상태 (ESP) 로 이루어짐을 와이어샤크로 알 수 있다.
로그인 시 공지사항 내보내기
컴퓨터구성 > 정책 > WIndows 설정 > 보안설정
보안옵션 > 대화형 로그온 : 제목, 텍스트 > 이정책 설정 정의
인사팀, 개발팀 컴퓨터에 공지사항이 다르게 표시되도록 해보기
인사팀 정책
개발팀 정책
gpupdate /force
'INFOSEC > SYSTEM' 카테고리의 다른 글
| NPS (0) | 2019.11.27 |
|---|---|
| AD Trust (0) | 2019.11.27 |
| Active Directory (0) | 2019.11.26 |
| Matomo (보안로그분석) (0) | 2019.11.22 |
