728x90 반응형 로컬 로그온 허용1 로컬 로그온 허용 로컬 로그온 허용 (평가항목) 로컬 로그온 허용 (취약점 ID) SRV-150 (평가목적) 시스템 콘솔에 로그인을 허용하는 권한으로 적절하게 제한 되지 않는 경우 권한이 없는 사용자가 악성프로그램을 다운로드하고 실행하여 자신의 권한을 상승시킬 수 있는 위협이 존재하므로 적절한 권한 설정 여부를 점검 (판단기준) 로컬 로그온 허용 정책에 Administrators, IUSR_ 외 다른 계정 및 그룹이 존재하는 경우“취약”으로 판단 (판단방법) [Windows NT, 2000, 2003, 2008] 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 사용자 권한 확인 2021. 1. 14. 이전 1 다음 728x90 반응형