 
그룹 정책이 무엇인지에 대해서는 UAC의 범주에 들어가지 않는다고 보여집니다. 이미 Windows 2000이후 그룹 정책은 동일한 기술이기 때문에 바로 UAC에 대한 로컬 그룹 정책 수정으로 가보겠습니다. 1. 시작 - 실행
2. GPEDIT.MSC라고 입력합니다. 3. UAC 대화 상자가 나타나면 계속을 클릭합니다. 전체 관리자 권한이 필요하기 때문입니다.
4. 그룹 정책 개체 편집기가 실행됩니다.
UAC 관련 정책을 찾아가 보도록 하겠습니다. 컴퓨터 구성 – Windows 설정 – 보안 설정 – 로컬 정책 – 보안 옵션으로 찾아갑니다.
UAC 설정이 새롭게 추가된 것을 보실 수 있습니다. Windows 200X 액티브 디렉터리 환경에서도 실제 Windows Vista에서 그룹 정책을 생성해주시면 Windows Vista용 그룹 정책을 이시점에서도 핸들링하실 수 있습니다.
- 실제 명시적인 Administrator에 대해서도 관리자 승인 모드를 적용하겠느냐 입니다. 잘 아시겠지만 명시적인 Administrator 계정 하나에 대해서는 관리자 승인 모드를 적용하지 않습니다. 기본값 : 사용 안 함
- Administrators 그룹에 소속된 사용자가 관리자 승인 모드에서 어떤 대화상자를 어떻게 설정할지에 대한 부분입니다. 기본적으로 확인을 받는 값인 동의 확인로 설정되어져 있습니다. 권한 상승전 확인 안함, 자격 증명 확인의 옵션이 더 있습니다. 기본값 : 동의 확인
- 일반 사용자들이 상승된 권한이 필요한 경우에 대한 처리입니다. 기본적으로 계정 정보를 묻습니다. 기본값 : 자격 증명 확인
- 응용 프로그램 설치에 대해서 감지하고, 권한 상승에 대해서 알려줄지에 대한 설정입니다. 사용 안 함으로 설정하게 되면, 관리자 권한이 없는 계정은 설치에 실패하게 됩니다. 기본값 : 사용 * Windows Vista가 설치 프로그램을 어떻게 감지하는가? Windows Vista는 설치 프로그램을 감지해내는 몇가지 방법론을 가지고 있습니다.
- 권한 상승이 필요한 프로그램은 반드시 전자 서명이 되어야 하는지 여부를 판단합니다. 기본값 : 사용 안 함
- Administrators 그룹에 관리자 승인 모드를 적용할 것인지를 선택합니다. 실제로 이 정책이 UAC에 대해서 핵심적인 정책입니다. 실제 제어판에서 UAC 사용 중지를 하게 되면, 해당 정책이 사용 안 함 되게 됩니다. 사용 안 함이 되면 Administrators 그룹에 대해서도 자동으로 권한 상승을 일으켜 줍니다. 기본값 : 사용
- UAC이 권한 상승 확인을 위한 대화 상자 출력시 보안 데스크톱(Secure Desktop)으로 전환하겠는지에 대한 설정입니다. 키보드 Ctrl+Alt+Del을 눌렀을 때와 비슷하게 보안 데스크톱으로 전환되게 됩니다. 보안 데스크톱이란 Windows 프로세스를 제외하곤 해당 데스크톱에서 다른 프로세스는 명시적으로 접근할 수 없게 됩니다. 이렇게 보안 데스크톱을 적용한 이유는 보안적인 이슈로서 악성 코드나 프로그램이 UAC 대화 상자를 조작하여, 실제 사용자의 계정 정보나, 원치 않는 실행 파일에 대해서도 계속 진행을 하도록 유도할 수 있기 때문입니다. 기본값 : 사용
- UAC의 기능중에 한가지가 사용자별로 Windows 시스템 폴더라던가, 레지스트리, Program Files에 대해서 가상화를 한다는 것은 이미 알려드렸던 내용입니다. 이 가상화를 적용할지에 대한 설정입니다. 이 설정이 적용되면, %ProgramFiles%, %Windir%, %Windir%\System32, HKLM\Software등이 가상화되게 됩니다. 기존 프로그램과의 호환성을 위해 Enabled을 권장합니다. 기본값 : 사용 UAC은 보안상으로 꼭 Windows에 필요했던 기능입니다. 조금은 불편하고, 응용 프로그램과의 호환성 이슈가 초기에는 발생할 수 있지만, 본인의 컴퓨팅 환경에 대한 보안을 강화하는데 UAC은 필수적인 기능입니다. 바로 UAC은 여러분을 위한 기능입니다.
|
