점검 목적
관리자 그룹 내에 불필요한 계정 존재 여부를 점검해, 관리자 권한 사용자를 최소화하기 위함.
보안 위협
비인가자가 불필요한 계정의 관리자 권한으로 시스템에 접근하여 계정 정보를 유출하거나 환경 설정 파일, 디렉터리 및 파일 변조의 행위를 통한 가용성 공격 위협이 존재함.
판단기준
양호 : Administrators 그룹 구성원이 1명 이하 or 불필요한 관리자 계정이 존재하지 않음
취약 : Administrators 그룹에 불필요한 관리자 계정이 존재함
점검 방법
1. lusrmgr.msc의 Administrators 구성원 확인할 것.
2. 또는 cmd 에서 net 명령어로 그룹 구성원 확인할 것.
조치방안
1. 담당자와의 인터뷰를 통해서 불필요한 구성원 존재시 제거할 것.
① lusrmgr.msc 에서 불필요한 구성원 제거
② 또는 net 명령어로 불필요한 구성원 제거
> net localgroup Administrators /delete [계정]
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-08. 하드디스크 기본 공유 제거 (0) | 2023.03.31 |
|---|---|
| [MSIT] W-07. 공유 권한 및 사용자 그룹 설정 (0) | 2023.03.31 |
| 윈도우 레지스트리 종류 (0) | 2023.03.30 |
| [MSIT] W-05. 해독 가능한 암호화를 사용하여 암호 저장 (0) | 2023.03.28 |
| [MSIT] W-04. 계정 잠금 임계값 설정 (0) | 2023.03.28 |