728x90
반응형
비밀번호 관리정책 점검
(평가항목)
비밀번호 관리정책 점검
(취약점 ID)
SRV-069
(평가목적)
사용자 비밀번호에 대한 관리정책 설정이 미흡 할 경우 유추 하기 쉬운 비밀번호 설정, 주기적인 비밀번호 미변경 등 비인가자에 의한 비밀번호 탈취가 가능한 위협이 존재함으로 적절한 비밀번호 관리정책이 설정되어 있는지 여부를 점검
(판단기준)
비밀번호 관련 필드 미설정일 경우 “취약”으로 판단
(판단방법)
secedit /EXPORT /CFG securitypolicy 결과에서 다음 값들 확인
* MinimumPasswordAge
* MaximumPasswordAge
* MinimumPasswordLength
* PasswordComplexity
* PasswordHistorySize
728x90
반응형
'Windows' 카테고리의 다른 글
| Administrator 계정 이름 바꾸기 (0) | 2021.01.01 |
|---|---|
| 불필요한 계정 제거 (1) | 2021.01.01 |
| RDS(Remote Data Services)제거 (0) | 2021.01.01 |
| DNS Zone Transfer 설정 (0) | 2021.01.01 |
| DNS Recursive Query 설정 미흡 (0) | 2021.01.01 |
댓글