[윈도우 보안] 보안 관리 - 컴퓨터 계정 암호 최대 사용 기간
■ 대상 OS : Windows 2003, 2008
■ 취약점 개요
- 도메인 구성원이 해당 컴퓨터 계정 암호를 정기적으로 변경할지를 결정할 수 있으며, 기본적으로 도메인 구성원이 사용하는 도메인 암호 변경 기간은 '자동'으로 설정되어 있음.
- 이 설정을 활성화하는 경우 도메인 구성원은 해당 컴퓨터 계정 암호를 변경할 필요가 없고, 비활성화하는 경우 도메인 구성원은 컴퓨터 계정 암호 최대 사용 기간에 지정된 대로 컴퓨터 계정 암호를 변경하여야 함.
■ 보안대책
- 양호 : "컴퓨터 계정 암호 변경 사용 안 함" 정책을 사용하지 않으며, "컴퓨터 계정 암호 최대 사용 기간" 정책이 "90일"로 설정되어 있는 경우
- 취약 : "컴퓨터 계정 암호 변경 사용 안 함" 정책이 "사용"으로 설정되어 있거나 "컴퓨터 계정 암호 최대 사용 기간" 정책이 "90일"로 설정되어 있지 않은 경우
■ 조치방법
- 컴퓨터 계정 암호 변경 사용 -> 사용 안 함
- 컴퓨터 계정 암호 최대 사용 기간 -> 90일
■ 보안설정방법
◆ Windows 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션
2. 컴퓨터 계정 암호 변경 사용 -> 사용 안 함
컴퓨터 계정 암호 최대 사용 기간 -> 90일
※ Windows Server 2000 이하 버전 해당 사항 없음
■ 조치 시 영향
- 도메인 구성원만 해당되며 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] DB 관리 - Windows 인증 모드 사용 (0) | 2019.04.11 |
|---|---|
| [윈도우 보안] 보안 관리 - 시작프로그램 목록 분석 (0) | 2019.04.11 |
| [윈도우 보안] 보안 관리 - 파일 및 디렉토리 보호 (0) | 2019.04.11 |
| [윈도우 보안] 보안 관리 - 보안 채널 데이터 디지털 암호화 또는, 서명 (0) | 2018.12.28 |
| [윈도우 보안] 보안 관리 - LAN Manager 인증 수준 (0) | 2018.12.28 |
