윈도우 서버 W-38 화면 보호기 설정

윈도우 서버 W-38 화면 보호기 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 시스템 화면보호기 설정 여부 점검

▶ 점검목적 :  사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시스템 접근을 차단하기 위함

▶ 보안위협

 · 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며, 화면 보호기 해제를 위한 암호를 사용하는 경우

 · 취약 : 화면 보호기가 설정되지 않았거나 암호를 사용하지 않은 경우 또는, 화면 보호기 대기 시간이 10분을 초과한 값으로 설정되어 있는 경우

▶  조치방법 : 화면 보호기 사용, 대기 시간 10분, 암호 사용

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 바탕화면> 마우스 우클릭> 개인 설정> 잠금화면 > 화면 보호기 설정 

 

2) "다시 시작할 때 로그온 화면 표시" 체크, "대기 시간" 10분 설정 체크여부 확인

설정이 되어있지 않습니다. 취약입니다.

4. 조치

조치를 해보겠습니다.

"다시 시작할 때 로그온 화면 표시" 체크, "대기 시간" 10분 설정 합니다.

5. 결과

이렇게 조치해주면 양호입니다!

윈도우서버를 마스터하는 그날까지

화이팅!