[내부회계관리제도] OS-Windows 서버 비밀번호 정책

ITGC RCM 작성 시 서버 비밀번호 정책 현황에 대한 증빙이 필요하다.

 

테스트 기준은 패스워드 복잡성, 최소 길이, 변경주기 등 포함되어 있는데 이를 적용 및 확인에 대한 부분이 필요하다.

 

1. 시작 > 로컬 보안 정책

 

2. 계정 정책 > 암호 정책

 

유의깊게 봐야할 내용은 다음과 같다.

1. 암호는 복잡성을 만족해야 함 : 사용

2. 최소 암호 길이 : 13 문자

3. 최대 암호 사용 기간 : 42 일

 

보완해야할 설정이 있다면 수정 후 증빙자료로 캡쳐하여 준비하도록 하자.