취약점 진단128 윈도우 서버 W-73 사용자가 프린터 드라이버를 설치할 수 없게 함 윈도우 서버 W-73 사용자가 프린터 드라이버를 설치할 수 없게 함항목중요도 : 중1. 취약점 개요▶ 점검내용 : 사용자의 프린터 드라이버 설치 차단 여부 점검▶ 점검목적 : 일반 사용자를 통한 프린터 드라이버 설치를 차단하여 의도하지 않은 시스템 손상을 방지하기 위함▶ 보안위협 · 서버에 프린터 드라이버를 설치하는 경우 악의적인 사용자가 고의적으로 잘못된 프린터 드라이버를 설치하여 컴퓨터를 손상시킬 수 있으며, 프린터 드라이버로 위장한 악성 코드를 설치할 수 있음▶ 참고- 2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책 · 취약 : “사용자가 .. 2024. 8. 29. 윈도우 서버 W-72 Dos 공격 방어 레지스트리 설정 윈도우 서버 W-72 Dos 공격 방어 레지스트리 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : DoS 공격 방어 레지스트리 설정 여부 점검▶ 점검목적 : TCP/IP 스택(Stack)을 강화하는 레지스트리 값 변경을 통하여 DoS 공격을 방어하기 위함▶ 보안위협 · DoS 방어 레지스트리를 설정하지 않은 경우, DoS 공격에 의한 시스템 다운으로 서비스 제공이 중단될 수 있음▶ 참고※ DoS(서비스 거부 공격): 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : DoS 방어 레지스트리 값이 아래와 같이 설.. 2024. 8. 29. 윈도우 서버 W-45 디스크볼륨 암호화 설정 윈도우 서버 W-45 디스크볼륨 암호화 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 디스크볼륨 암호화 설정 여부 점검▶ 점검목적 : 디스크볼륨 암호화 설정을 적용하여 비인가 액세스로부터 중요 데이터를 보호하기 위함▶ 보안위협 · 디스크 볼륨이 암호화 되어 있지 않은 경우 비인가자가 데이터를 열람할 수 있음▶ 참고- 2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : "데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우 · 취약 : “데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우▶ 조치방법 : EFS(Encrypting File System) 활성화3. 윈도우서버 초기 .. 2024. 8. 28. 윈도우 서버 W-44 이동식 미디어 포맷 및 꺼내기 허용 윈도우 서버 W-44 이동식 미디어 포맷 및 꺼내기 허용항목중요도 : 상1. 취약점 개요▶ 점검내용 : 관리자 이외 NTFS 미디어 포맷 및 꺼내기 허용 여부 점검▶ 점검목적 : 이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 ▶ 보안위협 · 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음▶ 참고※ 해당 보안 설정은 이동식 NTFS 미디어를 포맷하거나 꺼낼 수 있는 사용자를 결정하는 옵션으로 Administrators, Administrators 및 Power Users, Administrators 및 Inte.. 2024. 8. 28. 윈도우 서버 W-43 Autologin 기능 제어 윈도우 서버 W-43 Autologin 기능 제어항목중요도 : 상1. 취약점 개요▶ 점검내용 : Autologon 기능 제어 설정 여부 점검▶ 점검목적 : Autologon 기능을 사용하지 않도록 설정하여 시스템 계정 정보 노출을 차단하기 위함▶ 보안위협 · Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에 저장된 로그인 계정 및 패스워드 정보 유출 가능▶ 참고※ Autologon: 레지스트리에 암호화 되어 저장된 대체 증명을 사용하여 자동으로 로그인하는 기능2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : AutoAdminLogon 값이 없거나 0으로 설정되어 있는 경우 .. 2024. 8. 28. 윈도우 서버 W-42 SAM 계정과 공유의 익명 열거 허용 안 함 윈도우 서버 W-42 SAM 계정과 공유의 익명 열거 허용 안 함항목중요도 : 상1. 취약점 개요▶ 점검내용 : ‘SAM 계정과 공유의 익명 열거 허용 안 함’ 정책 설정 여부 점검▶ 점검목적 : 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함▶ 보안위협 · Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법을 수행할 수 있음▶ 참고※ 방화벽과 라우터에서 135~139(TCP, UDP)포트 차단을 통해 외부로부터의 위협을 차단함 ※ 네트워크 및 전.. 2024. 8. 28. 이전 1 ··· 7 8 9 10 11 12 13 ··· 22 다음
