[윈도우 보안] 보안 관리 - 경고 메시지 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 줄 수 있음. 이러한 경고창의 효과는 악의적인 사용자에게 관리자가 적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소히키는 효과를 볼 수 있음.
■ 보안대책
- 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우
- 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우
■ 조치 방법
- 로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입
■ 보안설정방법
◆ Windows NT
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
2. LegalNoticeCaption : 제목
3. LegalNoticeText : 메시지 내용
※ 이처럼 변경된 레지스트리 키의 내용은 시스템을 로그오프 한 후 반영됨
◆ Windows 2000
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. 로그온 시도하는 사용자에 대한 메시지 제목 : 배너 제목 입력
3. 로그온 시도하는 사용자에 대한 메시지 텍스트 : 배너 내용 입력
◆ Windows 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. 대화형 로그온 : 로그온 시도하는 사용자에 대한 메시지 제목 : 배너 제목 입력
3. 대화형 로그온 : 로그온 시도하는 사용자에 대한 메시지 텍스트 : 배너 내용 입력
■ 조치 시 영향
- 일반적인 경우 영항 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - LAN Manager 인증 수준 (0) | 2018.12.28 |
|---|---|
| [윈도우 보안] 보안 관리 - 사용자별 홈 디렉토리 권한 설정 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - 세션 연결을 중단하기 전에 필요한 유휴시간 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - 사용자가 프린터 드라이버를 설치할 수 없게 함 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - Dos 공격 방어 레지스트리 설정 (0) | 2018.10.23 |
