|
대상 |
2003, 2008,
2012, 2016, 2019 |
위험도 |
중 |
Code |
W-17 |
|
취약점 개요 |
암호로 보호되지 않는 로컬 계정을 사용하여 터미널 서비스, Telnet 및 FTP와 같은 네트워크 서비스의 원격 대화형 로그온이 가능하므로 이를 허용할지를 결정함. 콘솔에서 실제로 수행하는 대화형 로그온이나 도메인 계정을 사용하는 로그온에는 영향을 주지 않음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용”인 경우 |
||||
|
취약: “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용 안 함”인 경우 |
|||||
|
조치방법 |
계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 → 사용 |
||||
|
보안설정방법 |
|||||
|
■
Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책을 “사용” 으로 설정 |
|||||
Comments
Post a Comment