윈도우 서버 W-58 터미널 서비스 암호화 수준 설정

윈도우 서버 W-58 터미널 서비스 암호화 수준 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 터미널 서비스 암호화 수준 적절성 점검

▶ 점검목적 : 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버간의 통신에서 전송되는 데이터를 보호하기 위함

▶ 보안위협

 · 서버 접속 시에 낮은 암호화 수준을 적용할 경우 악의적인 사용자에 의해 서버와 클라이언트간 주고받는 정보가 노출될 우려가 있음

▶ 참고

※ 기반시설 시스템은 터미널 서비스의 사용을 원칙적으로 금지하나, 부득이 해당 서비스를 사용해야 하는 경우 클라이언트 서버간의 데이터 전송 시 암호화하여 보호해야 함

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 “클라이언트와 호환 가능(중간)” 이상으로 설정한 경우

 · 취약 : 터미널 서비스를 사용하고 암호화 수준이 “낮음” 으로 설정한 경우 

▶  조치방법 : 터미널 서비스의 가동을 ‘중지’ 및 ‘사용 안 함’ 설정을 하거나, 부득이 사용할 경우 암호화 수준 설정 적용 점검 및 조치 

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> GPEDIT.MSC(로컬 그룹 정책 편집기)
2) 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 보안

들어가서 확인합니다.

 

저는 Windows 구성 요소가 없습니다. 

원격터미널을 사용하지 않아서 없는 것 같습니다.

원격터미널을 사용하지 않아서 없는줄 알았는데... 시스템 오류인듯 합니다. 언어를 한글로 바꾸면서 windows구성요소라는 항목이 사라졌습니다.

 

2022버전에서 조치를 하려면 영문으로 변경하면 windows구성요소가 생깁니다. 그렇게 하셔서 조치하거나 레지스트리값으로 해도될 것같습니다.

 

 

윈도우2019

이건 버전을 바꿔서 해보겠습니다. 아마 비슷할 것같습니다. 

구성되어있지 않음이므로 취약입니다 

 

4. 조치

1) 시작> 실행> GPEDIT.MSC(로컬 그룹 정책 편집기)
2) 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 터미널 서비스> 원격 데스크톱 세션 호스트> 보안

3) [클라이언트 연결 암호화 수준 설정]> [암호화 수준]을 클라이언트 호환 가능으로 설정

 

 

 

※ 터미널 서비스가 필요한 경우 추가 보완 대책
1. 관리자 이외의 일반 사용자의 터미널 서비스 접속을 허용하지 않음
2. 방화벽에서 터미널 서비스 포트(3389)의 사용을 관리자 컴퓨터의 IP로 제한

5. 결과

이렇게 조치해주면 양호입니다!

 

윈도우서버를 마스터하는 그날까지

화이팅!