[윈도우 보안] 보안 관리 - 디스크볼륨 암호화 설정
■ 대상 OS
- Windows 2000, 2003
■ 취약점 개요
- 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음
■ 보안대책
- 양호 : "데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우
- 취약 : "데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우
■ 조치방법
- EFS(Encryping File System) 활성화
■ 보안설정방법
◆ Windows 2000, 2003
1. 폴더 선택 -> 속성 -> [일반] 탭 -> 고급 -> 고급 특성 -> "데이터 보호를 위해 내용을 암호화" 선택
■ 조치 시 영향
- 복호키 분실 시 데이터 복구 어려움
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - 사용자가 프린터 드라이버를 설치할 수 없게 함 (0) | 2018.12.28 |
|---|---|
| [윈도우 보안] 보안 관리 - Dos 공격 방어 레지스트리 설정 (0) | 2018.10.23 |
| [윈도우 보안] 보안 관리 - 이동식 미디어 포멧 및 꺼내기 허용 (0) | 2018.09.28 |
| [윈도우 보안] 보안 관리 - Auto logon 기능 제어 (0) | 2018.08.27 |
| [윈도우 보안] 보안 관리 - SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2018.08.24 |
