[윈도우 보안] 보안 관리 - 사용자별 홈 디렉토리 권한 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용자 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음.
■ 보안대책
- 양호 : 홈 디렉토리에 Everyone 권한이 없는 경우(All Users, Default User 디렉토리 제외)
- 취약 : 홈 디렉토리에 Everyone 권한이 있는 경우
■ 조치방법
- Everyone 권한 제거
■ 보안설정방법
◆ Windows NT
1. Windows NT : C:\WinNT\Profiles\사용자 홈 디렉토리 -> 등록 정보 -> 보안
2. Everyone 권한 제거(All Users, Default User 디렉토리는 제외)
◆ Windows 2000, 2003
1. C:\Documents and Settings\사용자 홈 디렉토리 -> 속성 -> 보안
2. Everyone 권한 제거(All Users, Default User 디렉토리는 제외)
◆ Windows 2008
1. C:\사용자\<사용자 계정>
2. 해당 사용자에 대한 권한 외 일반 계정 삭제
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 보안 관리 - 보안 채널 데이터 디지털 암호화 또는, 서명 (0) | 2018.12.28 |
|---|---|
| [윈도우 보안] 보안 관리 - LAN Manager 인증 수준 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - 경고 메시지 설정 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - 세션 연결을 중단하기 전에 필요한 유휴시간 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - 사용자가 프린터 드라이버를 설치할 수 없게 함 (0) | 2018.12.28 |
