[PC] PC-15 복구 콘솔에서 자동 로그온을 금지하도록 설정

PC-15 복구 콘솔에서 자동 로그온을 금지하도록 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 윈도우 복구 콘솔 자동 로그인 설정이 허용되어 있는지 점검

▶ 점검목적 : 복구 콘솔 자동 로그온 허용을 “사용 안 함“으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함

▶ 보안위협

 · 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음

▶ 참고

※ 복구 콘솔(Recovery Console): 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제의 기능 가운데 하나로 윈도우가 그래픽 사용자 인터페이스(GUI)가 나타날 때까지 시동이 되지 않는 상황에서 관리자들이 복구할 수 있게 하는 것이 주된 기능임. 이 콘솔을 통해 관리자들이 명령줄 인터페이스를 이용하여 제한된 영역의 작업을 수행할 수 있음

2. 점검대상 및 판단 기준

▶  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : 복구 콘솔 자동 로그온 허용이 “사용 안 함”으로 설정되어 있는 경우

 · 취약 : 복구 콘솔 자동 로그온 허용이 “사용”으로 설정되어 있는 경우

▶  조치방법 : 복구 콘솔 자동 로그온 허용 “사용 안 함”으로 설정

 

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 윈도우키+영문자R 키 입력> 실행> “gpedit.msc” 입력> 컴퓨터 구성> Windows 설정> 보안 설정> 로컬 정책> 보안 옵션
2) 복구 콘솔 : 자동 관리 로그온 허용 속성 : “사용 안 함” 설정 되어있는지 확인

 

현재 "사용"으로 되어있습니다.

 

취약입니다.

4. 조치

조치를 해보겠습니다.

 

1) 윈도우키+영문자R 키 입력> 실행> “gpedit.msc” 입력> 컴퓨터 구성> Windows 설정> 보안 설정> 로컬 정책> 보안 옵션
2) 복구 콘솔 : 자동 관리 로그온 허용 속성 : “사용 안 함” 설정  

 

5. 결과

"사용안함"으로 변경하셨다면 양호입니다!

 

 

PC를 마스터하는 그날까지

화이팅!