윈도우 서버 W-76 사용자별 홈 디렉토리 권한 설정

윈도우 서버 W-76 사용자별 홈 디렉토리 권한 설정

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 사용자 홈 디렉토리 권한 적절성 점검

▶ 점검목적 : 사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필요한 정보 노출을 방지하기 위함

▶ 보안위협

 · 사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 홈 디렉토리에 Everyone 권한이 없는 경우 (All Users, Default User 디렉토리 제외)

 · 취약 : 홈 디렉토리에 Everyone 권한이 있는 경우

▶  조치방법 : Everyone 권한 제거

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) C:\사용자\<사용자 계정>

2) 속성 > 보안 > 해당 사용자에 대한 권한 외 일반 계정(everyone계정)이 있는지 확인

 

Everyone  계정이 없으므로 양호입니다.

4. 조치

혹시라도 Everyone 권한이 있다면 조치해주시면 됩니다.

 

1) C:\사용자\<사용자 계정>

2) 속성 > 보안 > 해당 사용자에 대한 권한 외 일반 계정 삭제

 

5. 결과

사용으로 변경하셨다면 양호입니다!

 

C 드라이브의 사용자에 공용계정도 있는데 여기는 everyone이 있어도 상관없습니다!

 

윈도우서버를 마스터하는 그날까지

화이팅!