|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-06 |
|
취약점 개요 |
일반 사용자 권한으로부터 받을 수 있는 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함. 시스템 관리를 위해서는 각각 두 개의 계정을 가져야 하며 관리자 그룹에는 가능한 최소한의 사용자만 포함하도록 하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우 |
||||
|
취약: Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우 |
|||||
|
조치방법 |
Administrators 그룹에 포함된 불필요한 계정 제거 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리> Administrators 그룹> 등록 정보 2. Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성 2. Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경 |
|||||
Comments
Post a Comment