728x90
반응형
로컬 로그온 허용
(평가항목)
로컬 로그온 허용
(취약점 ID)
SRV-150
(평가목적)
시스템 콘솔에 로그인을 허용하는 권한으로 적절하게 제한 되지 않는 경우 권한이 없는 사용자가 악성프로그램을 다운로드하고 실행하여 자신의 권한을 상승시킬 수 있는 위협이 존재하므로 적절한 권한 설정 여부를 점검
(판단기준)
로컬 로그온 허용 정책에 Administrators, IUSR_ 외 다른 계정 및 그룹이 존재하는 경우“취약”으로 판단
(판단방법)
[Windows NT, 2000, 2003, 2008]
시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 사용자 권한 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 최신 서비스팩 적용 (0) | 2021.01.14 |
|---|---|
| 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 (0) | 2021.01.14 |
| 로그의 정기적 검토 및 보고 (0) | 2021.01.02 |
| 감사 기록에 대한 접근 통제 설정 (0) | 2021.01.02 |
| 이벤트 로그에 대한 접근 권한 설정 미비류 (0) | 2021.01.02 |
댓글