일반 사용자의 백업 및 복구 권한 설정 미비

일반 사용자의 백업 및 복구 권한 설정 미비

 

(평가항목)

일반 사용자의 백업 및 복구 권한 설정 미비

---

(취약점 ID)

SRV-138

---

(평가목적)

백업 및 복구 업무는 중요 정보 노출/무결성 침해 등의 위협이 존재하므로 불필요한 사용자에게로의 권한 부여 여부 등을 점검

 

---

(판단기준)

“파일 및 디렉토리 백업”항목과“파일 및 디렉토리 복구” 항목에 대해 그룹별 접근제어 권한 설정에 Everyone 그룹이나 Guests 그룹, Users 그룹에 대해 권한 존재 시“취약”으로 판단

 

---

(판단방법)

- 제어판 관리도구에서 로컬 보안 정책 실행

- 로컬 정책 확장, 사용자 권한 할당 선택

- "파일 및 디렉토리 백업" 항목과 "파일 및 디렉토리 복구" 항목에 대해 그룹별 접근제어 권한 설정 확인