728x90
반응형
불필요한 계정 제거
(평가항목)
불필요한 계정 제거
(취약점 ID)
SRV-071
(평가목적)
Windows 시스템 설치시 기본으로 추가되는 불필요한 계정 존재하며 실제 사용하지 않는 또는 장기간 사용되지 않은 계정 존재 할 수 있어 관리가 이루어지지 않는 계정은 시스템 침입에 악용될 위협이 존재하므로, 관리되지 않는 계정 사용 유무를 점검
(판단기준)
불필요한 계정이 존재할 경우“취약”으로 판단
(판단방법)
현재 생성되어 있는 계정들 중 필요하지 않은 것이 있는지 확인
계정 삭제 및 사용 중지 점검 방법
* 제어판의 관리도구에서 컴퓨터 관리 실행
* 시스템 도구 확장 - 로컬 사용자 및 그룹 확장 - 사용자 선택
* 불필요한 계정이 존재하는지 확인
* "net user 사용자명" 명령어를 통해 최종 접속 시간 및 계정 잠금 여부 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.01.01 |
|---|---|
| Administrator 계정 이름 바꾸기 (0) | 2021.01.01 |
| 비밀번호 관리정책 점검 (0) | 2021.01.01 |
| RDS(Remote Data Services)제거 (0) | 2021.01.01 |
| DNS Zone Transfer 설정 (0) | 2021.01.01 |
댓글