REM "로그인 세션 잠금 관련 44초"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Executive" /v "Win32ShutdownTimeout" /t REG_DWORD /d 44 /f
REM DisablePwdCaching 공유 비밀번호 비활성 하게 하지 않기 1으로 반대로 비밀 번호 없이 한다는 소리다 취악함
REM 비밀 번호 14개 이상으로 하기
REM 암호 복잡성 하게 하기
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" /v "DisablePwdCaching" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" /v "MinimumPasswordLength" /t REG_DWORD /d 14 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" /v "PasswordComplexity" /t REG_DWORD /d 1 /f
REM "도메인 로그인 할때 핀 로그인 사용하지 않게 하기 보안에 취악 하다고 한다 핀이 생각 보다 윈도우 사용자 로그인과는 관련 없음"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PassportForWork" /v "AllowDomainPINLogon" /t REG_DWORD /d 0 /f
REM "얼굴 로그인 바이오 로그인 하지 않게 차단 하기"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Biometrics\FacialFeatures" /v "Enabled" /t REG_DWORD /d 0 /f
REM "지문 로그인 하지 않기 "
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Biometrics\FacialFeatures" /v "Enabled" /t REG_DWORD /d 0 /f
REM "스마트 카드 인증 하지 않기"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider" /v "AllowPinsFromSmartcards" /t REG_DWORD /d 0 /f
REM "스마트 카드 인증 하지 않기 핀"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider" /v "AllowIntegratedSmartcardPin" /t REG_DWORD /d 0 /f
REM "Microsoft 네트워크 서버: 세션 연결을 중단하기 전에 필요한 유휴 시간 15분인걸 1분으로"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v "autodisconnect" /t REG_DWORD /d 1 /f
REM RSA 키교환 차단 하기 문제 생길수 있다니 주의 해야 할듯
REM reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms" /v "Diffie-Hellman" /t REG_DWORD /d 0 /f
REM "1.3만 강재로 사용하기 ㅋ 그다지..다"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v "DisabledByDefault" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v "DisabledByDefault" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v "DisabledByDefault" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v "DisabledByDefault" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v "DisabledByDefault" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v "DisabledByDefault" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client" /v "DisabledByDefault" /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server" /v "DisabledByDefault" /t REG_DWORD /d 0 /f
REM "https://admx.help/?Category=AuthenticationAgent&Policy=RSA.Policies.RSACredProviderFilterThirdParty::FILTER_THIRD_PARTY_CRED_PROVIDERS_TITLE 이건 좀 쓸만 할듯 하다"
REM "RSA 타사 모두 제외"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\RSA\RSA Desktop\Credential Provider Filtering\Third Party Credential Providers" /v "ExcludeProvider" /t REG_DWORD /d 1 /f
REM 조금 어렵다
REM "RSA 공유 관련 유요성 확인"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\RSA\RSA Desktop\Common Settings" /v "Verification" /t REG_DWORD /d 1 /f
REM "MFA 보안 강화 해보기 비밀번호 캐싱을 비활성화"
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v DisablePasswordCaching /t REG_DWORD /d 1 /f