윈도우서버w-541 윈도우 서버 W-54 익명 SID/이름 변환 허용 해제 윈도우 서버 W-54 익명 SID/이름 변환 허용 해제항목중요도 : 중1. 취약점 개요▶ 점검내용 : 익명 SID/이름 변환 정책 적용 여부 점검▶ 점검목적 : 익명 SID/이름 변환 정책을 “사용 안 함“으로 설정하여, SID(보안식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함▶ 보안위협 · 이 정책이 “사용함”으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행할 수 있음▶ 참고※ 이 정책이 설정된 경우 익명 사용자가 다른 사용자의 SID(보안식별자) 특성을 요청할 수 있음 ※ “사용 안 함”으로 정책을 설정할 경우 Windows NT 도메인 환경에서 통.. 2024. 7. 10. 이전 1 다음
