728x90
반응형
LAN Manager 인증 수준
(평가항목)
LAN Manager 인증 수준
(취약점 ID)
SRV-103
(평가목적)
Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정 가능. 이 설정은 클라이언트 가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준, 서버가 사용 하는 인증 수준에 영향을 주기 때문에 보다 안전한 인증을 위해, NTLMv2사용 여부를 점검
(판단기준)
"LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있는 경우“취약”으로 판단
(판단방법)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa\LmCompatibilityLevel 확인 (3 이상일 경우 양호)
* Windows 2008 이상은 키가 없어도 양호, 2003 이하는 키 없으면 취약
728x90
반응형
'Windows' 카테고리의 다른 글
| 불필요한 시작프로그램 존재 여부 (0) | 2021.01.02 |
|---|---|
| 보안 채널 데이터 디지털 암호화 또는 서명 (0) | 2021.01.02 |
| 사용자별 홈 디렉터리 권한 설정 (0) | 2021.01.02 |
| 불필요한 예약된 작업 존재 (0) | 2021.01.02 |
| SAM 파일 접근 통제 설정 (0) | 2021.01.02 |
댓글