728x90
반응형
Guest 계정 상태
(평가항목)
Guest 계정 상태
(취약점 ID)
SRV-078
(평가목적)
시스템의 계정 권한을 가지지 않은 사용자가 시스템 접근시 Guest 계정 권한으로 접근할 위협 존재하므로 Guest 계정을 비활성화 하여 명시적인 시스템의 계정 권한을 가지지 않은 사용자의 접근을 제한 할 필요가 있으며 불특정 다수의 접근이 필요할 경우 에는 Guest 계정이 아닌 일반 사용자 계정을 생성하는 등의 Guest 계정에 대한 보안정책의 적절성 여부를 점검
(판단기준)
Guest 계정 활성화일 경우“취약”으로 판단
(판단방법)
- net user guest 명령 결과 확인 (직접 확인)
- [시작] 버튼 클릭 후 [제어판] 클릭
- [사용자 계정] 클릭 및 Guest 계정이 비활성화 되어 있는지 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 일반 사용자의 프린터 드라이버 설치 제한 (0) | 2021.01.01 |
|---|---|
| Everyone 사용 권한을 익명 사용자에게 적용 (0) | 2021.01.01 |
| 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2021.01.01 |
| 유추가능한 비밀번호 사용 여부 (0) | 2021.01.01 |
| 관리되지 않는 계정 및 비밀번호 점검 (0) | 2021.01.01 |
댓글