[PC] PC-18 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

PC-18 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

항목중요도 : 하

1. 취약점 개요

▶ 점검내용 : 브라우저 인터넷 옵션에 있는 고급 설정에 “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 기능이 활성화 되어 있는지 점검 

▶ 점검목적 :  브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보(예: 이름 및 주소), 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 

▶ 보안위협

 · 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음

▶ 참고

※ 임시 인터넷 파일: 웹페이지 방문 시 화면에 나타나는 웹페이지 파일이나 이미지, 플래시 등을 저장한 파일

2. 점검대상 및 판단 기준

▶  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정이 “사용”으로 설정되어 있는 경우

 · 취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정이 “사용”으로 설정되어 있지 않은 경우

▶  조치방법 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기“를 ”사용“으로 설정

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Internet Explorer> 인터넷 제어판> 고급 페이지

2)  “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” -> 속성 : “사용”

현재 사용으로 되어있으므로 양호 입니다.

 

근데 문제는 이항목의 설정은 인터넷익스플로러만 해당됩니다. 

요즘은 인터넷익스플로러 외에 크롬이나 엣지를 쓰기때문에 해당 폴더에 저장된 임시인터넷 파일 자체가 없을 겁니다.........

 

 

4. 조치

조치를 해보겠습니다.

 

1) 익스플로러 (가이드북 내용입니다)

1. 시작> 실행> “regedit” 입력
2. 레지스트리 경로로 이동
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache

Value name	Persistent
Data Type	DWORD 값
Value	0(zero)

 

2) 엣지

 

3) 크롬

 

 

5. 결과

1번은 꼭 설정해주세요.

가이드에는 1번만 나와있기 때문에 우선적으로 1번을 설정해주시는게 좋습니다.

 

PC를 마스터하는 그날까지

화이팅!