점검 목적
※ '해독 가능한 암호화를 사용하여 암호 저장' 정책이란?
: OS에서 ID, PW 입력받아 인증 시 OS는 패스워드를 해독 가능한 방식으로 저장하는 것
해당 정책이 설정 시, 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장되는 것을 차단하기 위함.
보안 위협
노출된 계정에 대해 공격자가 암호 복호화 공격으로 패스워드를 획득하여 네트워크 리소스에 접근가능함.
판단기준
양호 : 해당 정책이 "사용 안 함"으로 되어 있는 경우
취약 : 해당 정책이 "사용"으로 되어 있는 경우
점검 방법
1. "해독 가능한 암호화를 사용하여 암호 저장" 설정 확인할 것.
- "사용"으로 설정되어 있으므로 취약
2. 보안 정책 설정파일에서 ClearTextPassword 확인할 것.
- ClearTextPassword 값이 1인 경우 취약.
조치방안
1. "해독 가능한 암호화를 사용하여 암호 저장" 설정을 "사용 안 함"으로 할 것.
2. 보안정책 파일에서 ClearTextPassword = 0 으로 변경 후 적용할 것.
ClearTextPassword = 1 "사용"
ClearTextPassword = 0 "사용안함"
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-06. 관리자 그룹에 최소한의 사용자 포함 (0) | 2023.03.31 |
|---|---|
| 윈도우 레지스트리 종류 (0) | 2023.03.30 |
| [MSIT] W-04. 계정 잠금 임계값 설정 (0) | 2023.03.28 |
| [MSIT] W-03. 불필요한 계정 제거 (0) | 2023.03.28 |
| [MSIT] W-02. Guest 계정 비활성화 (0) | 2023.03.28 |