|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-12 |
|
취약점 개요 |
패스워드 변경에 시간적 제약이 없다면 이전에 즐겨 사용하던 암호를 다시 사용할 수 있으므로 주기적으로 패스워드를 변경하는 정책의 효과가 없어짐. 최소 암호 사용 기간 정책 설정을 0보다 큰 값으로 구성하면 최근 암호 기억 설정을 유효하게 사용함으로써 이전 암호를 다시 사용하는 것을 막을 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 최소 암호 사용 기간이 0보다 큰 값으로 설정되어 있는 경우 |
||||
|
취약: 최소 암호 사용 기간이 0으로 설정되어 있는 경우 |
|||||
|
조치방법 |
최소 암호 사용 기간 1일 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 계정 2. “최소 암호 사용 기간”에서 “사용 기간” “1일”로 설정 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 암호 정책 2. “최소 암호 사용 기간”을 “1일”로 설정 |
|||||
Comments
Post a Comment