728x90
반응형
이동식 미디어 포맷 및 꺼내기 허용
(평가항목)
이동식 미디어 포맷 및 꺼내기 허용
(취약점 ID)
SRV-140
(평가목적)
이동식 미디어(USB 등) 포맷 및 꺼내기 허용 권한이 설정되어 있지 않거나 불필요한 사용자에게 권한이 주어질 경우 데이터 복사/삭제 등의 악의적 행위가 수행될 수 있으므로 해당 보안정책의 적절성 여부에 대해 점검
(판단기준)
“이동식미디어 포맷 및 꺼내기 허용”정책이“Administrator” 아닐 경우 또는 해당 레지스트리 값이 0 이외의 경우“취약”으로 판단
(판단방법)
[Windows 2000, 2003, 2008, 2012]
시작>실행>SECPOL.MSC>로컬 정책>보안옵션 > "이동식미디어 포맷 및 꺼내기 허용" 항목 점검
레지스트리 점검 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateDASD
728x90
반응형
'Windows' 카테고리의 다른 글
| 디스크볼륨 암호화 설정 (0) | 2021.01.14 |
|---|---|
| 방화벽 기능 미사용 (0) | 2021.01.14 |
| 일반 사용자의 시스템 자원 소유권 변경 권한 설정 미비 (0) | 2021.01.14 |
| 일반 사용자의 백업 및 복구 권한 설정 미비 (0) | 2021.01.14 |
| 공유서비스 원격 접근 제한 설정 (0) | 2021.01.14 |
댓글