728x90 반응형 일반 사용자의 백업 및 복구 권한 설정 미비1 일반 사용자의 백업 및 복구 권한 설정 미비 일반 사용자의 백업 및 복구 권한 설정 미비 (평가항목) 일반 사용자의 백업 및 복구 권한 설정 미비 (취약점 ID) SRV-138 (평가목적) 백업 및 복구 업무는 중요 정보 노출/무결성 침해 등의 위협이 존재하므로 불필요한 사용자에게로의 권한 부여 여부 등을 점검 (판단기준) “파일 및 디렉토리 백업”항목과“파일 및 디렉토리 복구” 항목에 대해 그룹별 접근제어 권한 설정에 Everyone 그룹이나 Guests 그룹, Users 그룹에 대해 권한 존재 시“취약”으로 판단 (판단방법) - 제어판 관리도구에서 로컬 보안 정책 실행 - 로컬 정책 확장, 사용자 권한 할당 선택 - "파일 및 디렉토리 백업" 항목과 "파일 및 디렉토리 복구" 항목에 대해 그룹별 접근제어 권한 설정 확인 2021. 1. 14. 이전 1 다음 728x90 반응형