|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-67’ |
|
취약점 개요 |
‘보안 감사를 로그할 수 없는 경우 즉시 시스템 종료’ 설정에 관한 부분이다. 보안
이벤트를 기록할 수 없는 경우 컴퓨터를 종료할 것인지 결정하는 기능. 이 정책을 사용 시 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하여 시스템 및 데이터에 손상을 입힐 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용 안 함”으로 되어 있는 경우 |
||||
|
취약: “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책이 “사용”으로
되어 있는 경우 |
|||||
|
조치방법 |
Windows 2000: 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료
→ 사용 안 함 Windows 2003: 감사: 보안
감사를 로그할 수 없는 경우 즉시 시스템 종료 → 사용 안 함 Windows 2008, 2012, 2016, 2019: 감사: 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 → 사용 안 함 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “보안 감사를 로그할 수 없는 경우 즉시 시스템 종료” 정책을
“사용 안 함” 으로 설정
■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
|
|||||
Comments
Post a Comment