728x90
반응형
원격 터미널 서비스의 암호화 수준 설정 미흡
(평가항목)
원격 터미널 서비스의 암호화 수준 설정 미흡
(취약점 ID)
SRV-023
(평가목적)
원격 터미널 서비스는 원격지에 있는 서버를 관리하기 위한 유용한 도구이지만, 계정 정보가 노출될 경우 시스템 침해로 악용될 수 있으므로 원격 터미널 서비스의 암호화 수준을 점검
(판단기준)
터미널 서비스를 사용하고 암호화 수준이“낮음”으로 설정한 경우“취약”으로 판단
(판단방법)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp\ MinEncryptionLevel 확인 (2 이상일 경우 양호)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows NT\Terminal Services (Windows 2012 이상: 2 이상일 경우 양호)
728x90
반응형
'Windows' 카테고리의 다른 글
| 원격 터미널 접속 타임아웃 미설정 (0) | 2020.12.31 |
|---|---|
| Telnet 인증 방식 설정 미비 (0) | 2020.12.31 |
| 계정의 비밀번호 미 설정 점검 (0) | 2020.12.31 |
| FTP 접근 제어 설정 (0) | 2020.12.31 |
| 공유 권한 및 사용자 그룹 설정 (0) | 2020.12.30 |
댓글