로그온 캐시 설정 오류

로그온 캐시 설정 오류

 

(평가항목)

로그온 캐시 설정 오류

---

(취약점 ID)

SRV-124

---

(평가목적)

적절한 로그온 캐시 설정 미흡 시 시스템 로그온 정보를 캐시에 저장하게 되며, 이러한 정보를 획득한 공격자는 캐시정보를 분석하여 추가적인 보안위협이 될 수 있으므로 적절한 보안설정이 되어 있는지 여부를 점검

 

---

(판단기준)

“캐시할 로그온의 횟수(도메인컨트롤러가 사용 불가능할 경우에 대비”항목을“0번(로그온 캐시 안함)”이 아닌 경우“취약”으로 판단

 

---

(판단방법)

(레지스트리 값 확인)

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v cachedlogonscount

 

(직접 확인)

제어판 관리도구에서 로컬 보안 정책 실행 - 로컬 정책 확장, 보안옵션 선택 - "캐시할 로그온의 횟수(도메인컨트롤러가 사용 불가능할 경우에 대비" 항목 확인