728x90
반응형
관리자 그룹에 최소한의 사용자 포함
(평가항목)
관리자 그룹에 최소한의 사용자 포함
(취약점 ID)
SRV-073
(평가목적)
시스템에 기본 관리자 계정 이외에 다수의 관리자 계정이 존재할 경우, 공격자가 공격을 시도하는 범위가 다양하기 때문에 관리자 그룹에 업무 유관자 등의 최소한의 사용자만 등록하여 사용하고 있는지 여부를 점검
(판단기준)
Administrator 그룹에 불필요한 관리자 계정이 있을 경우 “취약”으로 판단
(판단방법)
- net localgroup Administrators 명령 결과 확인
(직접 확인)
- 아래와 같은 과정을 통해 해당 다수의 관리자 계정이 있는지 파악
* [시작] 버튼 클릭 후 [제어판] 클릭
* [사용자 계정] 클릭 후 다수의 관리자 계정 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 유추가능한 비밀번호 사용 여부 (0) | 2021.01.01 |
|---|---|
| 관리되지 않는 계정 및 비밀번호 점검 (0) | 2021.01.01 |
| Administrator 계정 이름 바꾸기 (0) | 2021.01.01 |
| 불필요한 계정 제거 (1) | 2021.01.01 |
| 비밀번호 관리정책 점검 (0) | 2021.01.01 |
댓글