728x90 반응형 비밀번호1 비밀번호 관리정책 점검 비밀번호 관리정책 점검 (평가항목) 비밀번호 관리정책 점검 (취약점 ID) SRV-069 (평가목적) 사용자 비밀번호에 대한 관리정책 설정이 미흡 할 경우 유추 하기 쉬운 비밀번호 설정, 주기적인 비밀번호 미변경 등 비인가자에 의한 비밀번호 탈취가 가능한 위협이 존재함으로 적절한 비밀번호 관리정책이 설정되어 있는지 여부를 점검 (판단기준) 비밀번호 관련 필드 미설정일 경우 “취약”으로 판단 (판단방법) secedit /EXPORT /CFG securitypolicy 결과에서 다음 값들 확인 * MinimumPasswordAge * MaximumPasswordAge * MinimumPasswordLength * PasswordComplexity * PasswordHistorySize 2021. 1. 1. 이전 1 다음 728x90 반응형