|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-54 |
|
취약점 개요 |
일정 시간마다 미리 설정해둔 프로그램을 실행할 수 있는 예약된 작업은 시작프로그램과 더불어서 해킹과 트로이 목마, 백도어를 설치하여 공격하기 좋은 루트로 사용될 수 있으므로 예약된 작업을 수시로 확인하는 것을 권장함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재
여부를 주기적으로 점검하고 제거한 경우 |
||||
|
취약: 불필요한 명령어나 파일 등 주기적인 예약 작업의 존재
여부를 주기적으로 점검하지 않거나, 해당 작업을 제거하지 않은 경우 |
|||||
|
조치방법 |
예약 작업에 대한 주기적인 확인 |
||||
|
보안설정방법 |
|||||
|
■
Windows 2000, 2003, 2008, 2012, 2016, 2019 < GUI 확인 방법 > 1. 시작> 설정> 제어판> 예약된 작업 확인 2. 등록된 예약 작업을 선택하여 상세내역 확인 3. 불필요한 파일 존재 시 삭제 < CLI
확인 방법 > 1. 시작> 실행> cmd 입력 2. cmd 창에서 C:\>at 명령어를 실행하여 확인 |
|||||
Comments
Post a Comment