w-371 윈도우 서버 W-37 SAM 파일 접근 통제 설정 윈도우 서버 W-37 SAM 파일 접근 통제 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : SAM 파일 접근 통제 설정 여부 점검▶ 점검목적 : Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함▶ 보안위협 · SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데이터베이스 정보가 탈취될 우려 존재▶ 참고※ SAM(Security Account Manager): 사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 201.. 2024. 8. 27. 이전 1 다음