윈도우 서버 W-78 보안 채널 데이터 디지털 암호화 또는 서명

윈도우 서버 W-78 보안 채널 데이터 디지털 암호화 또는 서명

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : ‘보안 채널 데이터 디지털 암호화 또는 서명‘ 정책 적절성 점검

▶ 점검목적 :  해당 정책을 활성화하여 보안 채널의 서명 또는 암호화가 협상되지 않는 한 보안 채널을 확립하지 않기 위함

▶ 보안위협

 ·  보안 채널이 암호화 되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 아래 3가지 정책이 “사용"으로 되어 있는 경우

 · 취약 : 아래 3가지 정책이 "사용 안 함" 으로 되어 있는 경우
             • 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상)
             • 도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경우)
             • 도메인 구성원: 보안 채널 데이터 디지털 서명(가능한 경우)

▶  조치방법 : 보안 채널 데이터를 디지털 암호화·서명 관련 3개 정책 → 사용

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) 아래 3가지 정책을 모두 "사용" 으로 설정되어있는지 확인
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명 (항상)

• 도메인 구성원: 보안 채널 데이터 디지털 서명 (가능한 경우)
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 (가능한 경우)

 

전부 사용으로 되어있습니다 양호입니다!

4. 조치

사용으로 설정되어있지 않다면 아래처럼 조치해주시면 됩니다.

 

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2) 아래 3가지 정책을 모두 "사용" 으로 설정되어있는지 확인
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명 (항상)

• 도메인 구성원: 보안 채널 데이터 디지털 서명 (가능한 경우)
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 (가능한 경우)

 이렇게 해주면 조치 완료입니다.

 

5. 결과

사용으로 변경하셨다면 양호입니다!

 

 

윈도우서버를 마스터하는 그날까지

화이팅!