[윈도우 보안] 서버 관리 - 관리자 그룹에 최소한의 사용자 포함
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 일반 사용자 권한으로부터 받을 수 있는 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함.
- 시스템 관리를 위해서는 각각 두 개의 계정을 가져야 하며 관리자 그룹에는 가능한 최소한의 사용자만 포함되도록 하여야 함.
■ 보안대책
- 양호 : Administrator 그룹웨 불필요한 관리자 계정이 존재하지 않는 경우
- 취약 : Administrator 그룹에 불필요한 관리자 계정이 존재하는 경우
■ 보안설정 방법
◆ Windows NT
1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리 -> Administrator 그룹 -> 등록 정보
2. Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> LUSRMGR.MSC -> 그룹 -> Administrator -> 속성
2. Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버 관리 - 계정 잠금 기간 설정 (0) | 2017.06.01 |
|---|---|
| [윈도우 보안] 서버 관리 - Everyone 사용 권한을 익명 사용자에게 적용 (0) | 2017.05.31 |
| [윈도우 보안] 서버 관리 - 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2017.05.29 |
| [윈도우 보안] 서버관리 - 계정 잠금 임계값 설정 (0) | 2017.05.27 |
| [윈도우 보안] 서버관리 - 불필요한 계정 제거 (0) | 2017.05.26 |
