728x90
반응형
계정 잠금 임계값 설정
(평가항목)
계정 잠금 임계값 설정
(취약점 ID)
SRV-127
(평가목적)
계정 비밀번호에 대한 무작위 입력으로 인해 비인가자에게 로그인 권한을 탈취될 수 있으므로 계정 사용가능 시간 설정/잠금 시간 설정 등 각종 로그인 관련한 임계값 설정의 적절성 여부를 점검
(판단기준)
계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 “취약”으로 판단
(판단방법)
net accounts 명령 결과 확인
(직접 확인)
[WindowsNT] 시작>프로그램>관리도구>도메인사용자관리자>정책>계정에서 확인
[Windows 2000, 2003, 2008, 2012] 시작 > 실행 > SECPOL.MSC > 계정 정책 > 계정 잠금 정책에서 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 백신 프로그램 설치 (0) | 2021.01.14 |
|---|---|
| NTFS 파일 시스템 미사용 (0) | 2021.01.14 |
| 화면보호기 설정 (0) | 2021.01.14 |
| 로그온 캐시 설정 오류 (0) | 2021.01.14 |
| 최종 로그인 사용자 계정 노출 (0) | 2021.01.14 |
댓글