w-531 윈도우 서버 W-53 로컬 로그온 허용 윈도우 서버 W-53 로컬 로그온 허용항목중요도 : 중1. 취약점 개요▶ 점검내용 : 불필요한 계정의 로컬 로그온을 허용 여부 점검▶ 점검목적 : 불필요한 계정에 로컬 로그온이 허용된 경우를 찾아 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함▶ 보안위협 · 불필요한 사용자에게 로컬 로그온이 허용된 경우 비인가자를 통한 권한 상승을 위한 악성 코드의 실행 우려가 있음▶ 참고※ “로컬로 로그온 허용” 권한은 시스템 콘솔에 로그인을 허용하는 권한으로 반드시 콘솔 접근이 필요한 사용자 계정에만 해당 권한을 부여하여야 함 ※ IIS 서비스를 사용할 경우 이 권한에 IUSR_ 계정을 할당함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 20.. 2024. 7. 9. 이전 1 다음