|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-70 |
|
취약점 개요 |
이동식 미디어의
NTFS 포맷 및 꺼내기가 허용되는 사용자를 제한함으로써 사용자가 관리 권한을 갖고 있는 임의의 컴퓨터로만 이동식 디스크의 데이터를
이동하고, 파일에 대한 소유권을 얻어 파일을 보거나 수정할 수 있도록 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로
되어 있는 경우 |
||||
|
취약: “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있지 않은 경우 |
|||||
|
조치방법 |
이동식 미디어 포맷 및 꺼내기 허용 → Administrator |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “이동식 NTFS 미디어
꺼내기 허용” 정책을 “Administrators” 로 설정
■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “이동식 미디어 포맷 및 꺼내기 허용” 정책을 “Administrators” 로 설정
|
|||||
Comments
Post a Comment