Administrator 계정 이름 바꾸기

Administrator 계정 이름 바꾸기

 

(평가항목)

Administrator 계정 이름 바꾸기

---

(취약점 ID)

SRV-072

---

(평가목적)

Windows는 Default로 알려진 관리자 계정(Administrator)이 존재하며, 이를 통하여 비인가자는 기본 관리자 계정을 통한 악성코드 배포 및 침입을 시도할 수 있어 Default 계정 이름(name) 변경 유무를 점검

 

---

(판단기준)

관리자 권한의 Administrator인 계정명이 존재할 경우“취약” 으로 판단

 

---

(판단방법)

- net localgroup Administrators 명령 결과 확인

 

(직접 확인)

- 제어판의 관리도구에서 컴퓨터 관리 실행 (도메인 콘트롤러의 경우 관리도구에서 Active Directory 사용자 및 컴퓨터 실행)

 

- 시스템 도구 확장 - 로컬 사용자 및 그룹 확장 - 사용자 선택 - Administrator 계정의 이름이 존재하는지 확인