<주통기 가이드 내용>
대상 |
2003, 2008,
2012, 2016, 2019 |
위험도 |
중 |
Code |
W-80 |
|
취약점 개요 |
도메인 구성원이 해당 컴퓨터 계정 암호를 정기적으로 변경할지를 결정할 수 있다. (기본적으로 도메인 구성원이 사용하는 도메인 암호 변경 기간은 ‘자동’으로 설정됨.) 이 설정을 활성화하는 경우 도메인 구성원은 해당 컴퓨터 계정 암호를 변경할 필요가 없고, 비활성화하는 경우 도메인 구성원은 컴퓨터 계정 암호 최대 사용 기간에 지정된 대로 컴퓨터 계정 암호를 변경하여야 함. |
|||||
보안대책 |
||||||
판단기준 |
양호: "컴퓨터 계정 암호 변경 사용 안 함" 정책을
사용하지 않으며, "컴퓨터 계정 암호 최대 사용 기간"
정책이 "90일"로 설정되어
있는 경우 |
|||||
취약: "컴퓨터 계정 암호 변경 사용 안 함" 정책이
“사용”으로 설정되어 있거나 "컴퓨터 계정 암호 최대 사용 기간" 정책이 “90일” 로 설정되어 있지 않은 경우 |
||||||
조치방법 |
컴퓨터 계정 암호 변경 사용 → 사용 안 함 컴퓨터 계정 암호 최대 사용 기간 → 90일 |
|||||
보안설정방법 |
||||||
■ Windows 2003, 2008, 2012, 2016, 2019
2. 컴퓨터 계정 암호 변경 사용 → 사용 안 함 컴퓨터 계정 암호 최대 사용
기간 → 90일 ※ Windows Server 2000 이하 버전 해당 사항 없음 |
||||||
조치 시 영향 |
도메인 구성원만 해당되며 일반적으로
영향 없음 |
도메인(domain)이란 영토, 분야, 영역, 범위를 뜻하는 단어로서 인터넷에서 사용되는 주소를 의미하기도 하고 ‘어떤 전문 분야에 대해 얘기할 때 해당 도메인에 대한 지식이 필요하다-’라고 말할 때 사용하기도 합니다.
Comments
Post a Comment