w-561 윈도우 서버 W-56 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 윈도우 서버 W-56 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한항목중요도 : 중1. 취약점 개요▶ 점검내용 : 콘솔 로그인 시 빈 암호 사용 가능 여부 점검▶ 점검목적 : 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함▶ 보안위협 · 이 정책이 “사용 안 함”으로 설정된 경우 빈 암호를 가진 로컬 계정에 대하여 터미널 서비스(원격 데스크톱 서비스), Telnet 및 FTP와 같은 네트워크 서비스의 원격 대화형 로그온이 가능하여, 시스템 보안에 심각한 위험을 줄 수 있음▶ 참고※윈도우 원격 제어(mstsc)는 보안상 계정에 암호가 걸린 계정만 접속하도록 하고 있으나 이 정책을 활성화하면 계정에 암호가 걸려 있지 않아도 원격 제어가 가능함2. 점검대상 및 판단 기준▶ 대상 : .. 2024. 7. 14. 이전 1 다음
