![[W-2021-39] 로그온 하지 않고 시스템 종료 허용 해제](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FQvMSF%2FbtsH1nMHOsP%2FAAAAAAAAAAAAAAAAAAAAAGJNO28hjMiza10KkD2QTDlypu4Nyt24c1Havg9XBTOk%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3Dltn7Kd5YUjNRNDwQ7TcHrogiE0M%253D)
728x90
반응형
안녕하세요. 말아탕 입니다.
사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다.
보안 취약점 및 침해사고 대응의 가이드라인은
KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)
W-2021-39
로그온 하지 않고 시스템 종료 허용 해제
카테고리 : 보안관리
윈도우 서버 취약점 점검항목 : 로그온 하지 않고 시스템 종료 허용 해제
중요도 : 상
설명 :
로그온 하지 않고 시스템 종료 허용 설정값이 "사용"으로 설정 되어 있는 경우 취약
로그온 하지 않고 시스템 종료 허용 설정값이 " 사용안함 "으로 설정 되어 있는 경우 양호
조치사례 :
Windows 2003, 2008, 2012, 2016, 2019 기준
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) "시스템 종료: 로그온 하지 않고 시스템 종료 허용"을 "사용 안 함"으로 설정
점검 방법
1. 제어판 검색하고 클릭
2. 시스템 및 보안 클릭
3. 관리도구 클릭
4. 로컬 보안 정책 클릭
5. 보안설정-로컬정책-보안옵션 정책-시스템 종료 : 로그온하지 않고 시스템 종료 허용
"사용"이면 취약하기 때문에 "사용 안 함"으로 수정
참조
728x90
반응형
'인프라 > 취약점 진단(점검)' 카테고리의 다른 글
| [W-2021-35] 원격으로 액세스할 수 있는 레지스트리 경로 (1) | 2024.07.20 |
|---|---|
| [W-2021-08] 하드디스크 기본 공유 제거 (0) | 2024.07.13 |
| [W-2021-41] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2024.07.06 |
| [W-2021-43] Autologon 기능 제어 (0) | 2024.06.29 |