![[W-2021-43] Autologon 기능 제어](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2F1lz54%2FbtsH0X15eYg%2FAAAAAAAAAAAAAAAAAAAAAAvLcFw-AuMSQM2Ni_O1L5gA5PDJ8A77DF8rmMItoaK6%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3D8ogcbTeGmFjljNkt0Cx%252BogxCaVM%253D)
728x90
반응형
안녕하세요. 말아탕 입니다.
사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다.
보안 취약점 및 침해사고 대응의 가이드라인은
KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)
W-2021-43
Autologon 기능 제어
카테고리 : 보안관리
윈도우 서버 취약점 점검항목 : Autologon 기능 제어
중요도 : 상
설명 :
AutoAdminLogon 값이 1로 설정되어 있는 경우 취약
AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 양호
조치사례 :
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> REGEDIT>
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Step 2) "AutoAdminLogon 값"을 "0"으로 설정
Step 3) DefaultPassword 엔트리가 존재한다면 삭제
점검 방법
1. 레지스트리(검색창에서 regedit) 검색하고 클릭
2. 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 경로 이동
3. AutoAdminLogon이 0이 아니면 취약, DefaultPassword값이 존재하면 취약입니다.
(AutoAdminLogon이 없으면 정상)
4. 조치 방법으로는 AutoAdminLogon이 0이 아니면 0으로 바꿔주고, DefaultPassword 엔트리가 존재하면 삭제합니다.
참조
728x90
반응형
'인프라 > 취약점 진단(점검)' 카테고리의 다른 글
| [W-2021-35] 원격으로 액세스할 수 있는 레지스트리 경로 (1) | 2024.07.20 |
|---|---|
| [W-2021-08] 하드디스크 기본 공유 제거 (0) | 2024.07.13 |
| [W-2021-41] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2024.07.06 |
| [W-2021-39] 로그온 하지 않고 시스템 종료 허용 해제 (0) | 2024.06.22 |