윈도우 서버 W-75 경고 메시지 설정

윈도우 서버 W-75 경고 메시지 설정

항목중요도 : 하

1. 취약점 개요

▶ 점검내용 : 로그온 시 경고 메시지 출력 여부 점검

▶ 점검목적 : 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 주기 위함

▶ 보안위협

 · 로그온 경고 메시지가 없는 경우 악의적인 사용자에게 관리자가 적절한 보안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려 있음

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우

 · 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우

▶  조치방법 : 로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) 대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 제목: 배너 제목 입력
3) 대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력

 

입력이 되어있지 않습니다.

취약입니다.

4. 조치

조치를 해보겠습니다.

 

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) 대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 제목: 배너 제목 입력

 

3) 대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력

 

저는 

WARNING

Access to this system is restricted to authorized personnel only. 

All actions are logged and subject to review. 

Unauthorized use or attempts to access this system will result in disciplinary action and may be reported to law enforcement.

이 영어 문구를 넣었습니다.

 

!!경고!!

이 시스템에 대한 액세스는 권한이 있는 직원에게만 제한됩니다.
모든 작업이 기록되고 검토 대상이 됩니다.
이 시스템을 무단으로 사용하거나 액세스하려고 시도할 경우 징계를 받게 되며, 법 집행 기관에 보고될 수 있습니다.

5. 결과

이렇게 문구를 변경하셨다면 양호입니다!

 

테스트를 해보니 이렇게 잘 뜹니다.

 

 

윈도우서버를 마스터하는 그날까지

화이팅!