|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-64 |
|
취약점 개요 |
사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그오프 되거나
워크스테이션이 잠기도록 설정하여야 함. 해당 기능을 설정하지 않은 경우 사용자가 자리를 비운 사이에
임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에
악영향을 미칠 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어
있으며 화면 보호기 해제를 위한 암호를 사용하는 경우 |
||||
|
취약: 화면 보호기가 설정되지 않았거나 암호를 사용하지 않은 경우 또는, 화면 보호기 대기 시간이 10분을 초과한 값으로 설정되어
있는 경우 |
|||||
|
조치방법 |
화면 보호기 사용, 대기 시간 10분, 암호 사용 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000 1. 바탕화면> 등록
정보> 화면 보호기> “암호 사용” 체크, 대기 시간 “10분” 설정
■ Windows 2003, 2008, 2012, 2016, 2019 1. 제어판> 개인
설정> 화면 보호기> “다시 시작할 때 로그온
화면 표시” 체크, 대기 시간 “10분” 설정
|
|||||
Comments
Post a Comment