[윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한
■ 대상 OS : Windows 2003, 2008
■ 취약점 개요
- 암호로 보호되지 않는 로컬 계정을 사용하여 터미널 서비스, Telnet 및 FTP와 같은 네트워크 서비스의 원격 대화형 로그온이 가능하므로 이를 허용할지를 결정함.
- 콘솔에서 실제로 수행하는 대화형 로그온이나 도메인 계정을 사용하는 로그온에는 영향을 주지 않음.
■ 보안대책
- 양호 : "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책이 "사용"인 경우
- 취약 : "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책이 "사용 안 함"인 경우
■ 조치방법
- 계정 : 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 -> 사용
■ 보안설정방법
◆ Windows 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용"으로 설정
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - 공유 권한 및 사용자 그룹 설정 (0) | 2017.06.26 |
|---|---|
| [윈도우 보안] 서버 관리 - 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2017.06.17 |
| [윈도우 보안] 서버 관리 - 최근 암호 기억 (0) | 2017.06.17 |
| [윈도우 보안] 서버 관리 - 익명 SID/이름 변환 허용 (0) | 2017.06.08 |
| [윈도우 보안] 서버관리 - 로컬 로그온 허용 (5) | 2017.06.07 |
