[Window 보안] 윈도우 계정관리 - 해동 가능한 암호화를 사용하여 암호 저장
■ 대상 OS : Window Server NT, 2000, 2003, 2008
■ 취약점 개요
- 인증을 위해 사용자 암호를 알아야 하는 응용 프로그램 프로토콜이 지원될 경우 해독 가능한 방식으로 암호를 저장하기 때문에 암호공격을 이용한 공격자가 노출된 계정을 사용하여 네트워크 리소스에 로그온할 수 있음
■ 보안대책
- 양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안함" 으로 되어 있는 경우
- 취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용"으로 되어 있는 경우
■ 조치방법
- "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안함"으로 설정
■ 보안설정 방법
◆ Windows Server NT, 2000, 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 계정 정책 -> 암호 정책
2. "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안함"으로 설정
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [Window 보안] 윈도우서버 계정관리 - Everyone 사용권한을 익명 사용자에게 적용 (0) | 2016.11.22 |
|---|---|
| [Windows 보안] 윈도우 계정 관리 - 관리자 그룹에 최소한의 사용자 포함 (0) | 2016.11.18 |
| [Windows 보안] 윈도우 서버 계정관리 - 계정 잠금 임계값 설정 (0) | 2016.11.16 |
| [Windows 보안] 윈도우 계정관리 - 불필요한 계정 제거 (0) | 2016.11.15 |
| [Window 보안] 계정관리 - Guest 계정 상태 (0) | 2016.11.10 |