[윈도우 보안] 보안 관리 - Auto logon 기능 제어
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- *AutoLogon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에서 로그인 계정 및 암호를 확인할 수 있으므로 Autologon 기능을 사용하지 않도록 설정함.
*Autologon : 레지스트리에 암호화 되어 저장된 대체 증명을 사용하여 자동으로 로그인하는 기능.
■ 보안대책
- 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우
- 취약 : AutoAdminLogon 값이 1로 설정되어 있는 경우
■ 조치방법
- 해당 레지스트리 값이 존재하는 경우 0으로 설정
■ 보안설정방법
◆ Windows NT, 2000, 2003
1. 시작 -> 실행 -> REGEDIT -> HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
2. "AutoAdminLogon 값"을 "0"으로 설정
3. DefaultPassword 엔트리가 존재한다면 삭제
■ 조치 시 영향
- 반드시 자동 로그인을 사용하여야 할 경우를 제외하고는 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - 디스크볼륨 암호화 설정 (0) | 2018.09.28 |
|---|---|
| [윈도우 보안] 보안 관리 - 이동식 미디어 포멧 및 꺼내기 허용 (0) | 2018.09.28 |
| [윈도우 보안] 보안 관리 - SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2018.08.24 |
| [윈도우 보안] 보안 과리 - 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (0) | 2018.08.24 |
| [윈도우 보안] 보안 관리 - 원격 시스템에서 강제로 시스템 종료 (0) | 2018.08.23 |
