[윈도우 보안] 보안 관리 - 이동식 미디어 포멧 및 꺼내기 허용
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 이동식 미디어의 NTFS 포멧 및 꺼내기가 허용되는 사용자를 제한함으로써 사용자가 관리 권한을 갖고 있는 임의의 컴퓨터로만 이동식 디스크의 데이터를 이동하고, 파일에 대한 소유권을 얻어 파일을 보거나 수정할 수 있도록 함.
■ 보안대책
- 양호 : "이동식 미디어 포멧 및 꺼내기 허용" 정책이 "Administrator"로 되어 있는 경우
- 취약 : "이동식 미디어 포멧 및 꺼내기 허용" 정책이 "Administrator"로 되어 있지 않은 경우
■ 보안설정방법
◆ Windows NT, 2000
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. "이동식 NTFS 미디어 꺼내기 허용" 정책을 "Administrator" 로 설정
◆ Windows 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. "이동식 미디어 포멧 및 꺼내기 허용" 정책을 "Administrator" 로 설정
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - Dos 공격 방어 레지스트리 설정 (0) | 2018.10.23 |
|---|---|
| [윈도우 보안] 보안 관리 - 디스크볼륨 암호화 설정 (0) | 2018.09.28 |
| [윈도우 보안] 보안 관리 - Auto logon 기능 제어 (0) | 2018.08.27 |
| [윈도우 보안] 보안 관리 - SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2018.08.24 |
| [윈도우 보안] 보안 과리 - 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (0) | 2018.08.24 |
