[PC] PC-19 원격 지원을 금지하도록 정책 설정

PC-19 원격 지원을 금지하도록 정책 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 원격 지원을 사용하지 않도록 설정하고 있는지 점검

▶ 점검목적 : 원격 지원 기능을 비활성화 함

▶ 보안위협

 · 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : 원격 지원이 “사용 안 함”으로 설정 되어 있는 경우

 · 취약 : 원격 지원이 “사용”으로 설정 되어 있는 경우

▶  조치방법 : 원격 지원 서비스 비활성화

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 윈도우키+영문자R 키 입력> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> 시스템> 원격 지원
2) “원격 지원 제공”을 “사용 안 함”으로 설정 되어있는지 확인

 

현재는 구성되지 않음으로 되어있습니다.

 

사용 / 사용안함으로 설정되어야 하는데 구성되지 않음으로 되어있습니다.

 

이 정책 설정을 구성하지 않으면 이 컴퓨터의 사용자가 원격 지원 임의 제공을 사용하여 회사 기술 지원 담당자에게 지원을 요청할 수 없습니다. -> 즉 원격 지원이 제공되지 않는다는 이야기 입니다.

 

 

4. 조치

조치를 해보겠습니다.

 

1) 윈도우키+영문자R 키 입력> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> 시스템> 원격 지원
2) “원격 지원 제공”을 “사용 안 함”으로 설정  (구성되지 않음으로 두셔도됩니다)

 

5. 결과

사용안함, 구성되지 않음으로 되어있다면 양호입니다!

 

PC를 마스터하는 그날까지

화이팅!