윈도우 서버 W-44 이동식 미디어 포맷 및 꺼내기 허용

윈도우 서버 W-44 이동식 미디어 포맷 및 꺼내기 허용

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 :  관리자 이외 NTFS 미디어 포맷 및 꺼내기 허용 여부 점검

▶ 점검목적 :  이동식 미디어의 NTFS 포맷 및 꺼내기가 허용되는 사용자를 관리 권한자로 제한함으로써 관리 권한이 없는 사용자 및 비인가자에 의한 불법적인 이동식 미디어의 포맷 및 이동을 차단하기 위함 

▶ 보안위협

 · 관리자 이외 사용자에게 해당 정책이 설정된 경우 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음

▶ 참고

※ 해당 보안 설정은 이동식 NTFS 미디어를 포맷하거나 꺼낼 수 있는 사용자를 결정하는 옵션으로 Administrators, Administrators 및 Power Users, Administrators 및 Interactive Users 그룹에 이 기능을 허용할 수 있음

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있는 경우

 · 취약 : “이동식 미디어 포맷 및 꺼내기 허용” 정책이 “Administrator”로 되어 있지 않은 경우

▶  조치방법 : 이동식 미디어 포맷 및 꺼내기 허용 → Administrator

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) “장치 : 이동식 미디어 포맷 및 꺼내기 허용” 정책을 “Administrators” 로 설정이 되어있는지 확인

 

정의되지 않음으로 설정되어있습니다.

 

정의되지 않음 -> Administrators만 기능  수행 가능 합니다

 

 양호입니다!

4. 조치

조치를 하지 않아도 되지만 “Administrators” 로 설정해보겠습니다.

 

“Administrators” 로 설정 후 적용을 해줍니다.

 

5. 결과

"정의되지 않음" 또는  “Administrators” 로 설정하셨다면 양호 입니다. 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!