[윈도우 서버] 서버보안 가이드 - 시스템 보안 설정

[윈도우 서버] 서버보안 가이드 - 시스템 보안 설정

 

 

■ 취약점 구분 : 시스템 보안 설정

 

■ 취약점 항목 : 로컬 감사정책 설정

 

■ 대상 OS : Windows 2008, 2012 Server

 

■ 위험도 : 상

 

■ 방법 : 감사정책 설정을 통해 보안 로그에서 계정 로그온/로그오프에 대한 감사 설정

 

■ 내용

    - 보안로그에서 계정 관리 및 로그온/로그오프 등의 이력이 저장되도록 설정

 

정책	설정값(권고)	설 명
개체 액세스	성공/실패	- 시스템 액세스 컨트롤 목록(SACL)이 있는 Windows 기반 네트워크의 모든 개체에 대해 감사를 활성화 - 보안 로그에 이벤트를 표시하려면 먼저 개체 액세스 감사를 활성화한 후 감사할 각 개체에 대해 SACL을 정의
계정 관리	성공/실패	- 사용자나 그룹이 작성, 변경 또는 삭제된 시간을 판단하는데 사용
계정 로그온 이벤트	성공/실패	- 사용자가 도메인에 로그온하면 도메인 컨트롤러에 로그온 시도가 기록
권한 사용	성공/실패	- 권한 사용의 성공 및 실패를 감사할 경우 사용자 권한을 이용하려고 할 때마다 이벤트가 생성
디렉토리 서비스 액세스	-	- Active Directory 개체의 SACL에 나열된 사용자가 해당 개체에 액세스를 시도할 때 감사 항목이 생성
로그온 이벤트	성공/실패	- 사용자가 컴퓨터에 로그온하거나 로그오프할 때마다 로그온이 시도된 컴퓨터의 보안 로그에 이벤트가 생성
시스템 이벤트	-	- 사용자나 프로세스가 컴퓨터 환경을 변경하면 시스템 이벤트가 생성  - 시스템 이벤트를 감사할 경우 보안 로그가 삭제된 시간도 감사
정책 변경	-	- 감사 정책 변경의 성공 및 실패를 감사
프로세스 추적	-	- 실행되는 프로세스에 대한 자세한 추적 정보를 감사하는 경우 이벤트 로그에 프로세스를 작성하고 종료하려고 한 시도가 나타남

 

■ 조치방법

    - 제어판 -> 관리도구 -> 로컬보안정책 -> 로컬정책 -> 감사설정

    - 개체 액세스 감사, 계정 관리 감사, 계정 로그온 이벤트 감사, 권한 사용 감사, 로그온 이벤트 감사에 대해서는 반드시 "성공", "실패" 모두 기록되도록 감사 설정

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기