본문 바로가기

Infra/윈도우 서버

[윈도우 보안] 보안 관리 - 경고 메시지 설정

[윈도우 보안] 보안 관리 - 경고 메시지 설정



■ 대상 OS

    - Windows NT, 2000, 2003, 2008


■ 취약점 개요

    - 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 줄 수 있음. 이러한 경고창의 효과는 악의적인 사용자에게 관리자가 적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소히키는 효과를 볼 수 있음.


■ 보안대책

    - 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우

    - 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우


■ 조치 방법

    - 로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입


■ 보안설정방법

    ◆ Windows NT

        1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

        2. LegalNoticeCaption : 제목

        3. LegalNoticeText : 메시지 내용


    ※ 이처럼 변경된 레지스트리 키의 내용은 시스템을 로그오프 한 후 반영됨


    ◆ Windows 2000

        1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션

        2. 로그온 시도하는 사용자에 대한 메시지 제목 : 배너 제목 입력

        3. 로그온 시도하는 사용자에 대한 메시지 텍스트 : 배너 내용 입력



    ◆ Windows 2003, 2008

        1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션

        2. 대화형 로그온 : 로그온 시도하는 사용자에 대한 메시지 제목 : 배너 제목 입력

        3. 대화형 로그온 : 로그온 시도하는 사용자에 대한 메시지 텍스트 : 배너 내용 입력


■ 조치 시 영향

    - 일반적인 경우 영항 없음



※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기