점검 목적
사용자가 일정 시간 작업을 수행하지 않을 경우 자동 로그오프하도록 하여 불법적인 시스템 접근을 차단하기 위함.
보안 위협
관리자 자리를 비운 사이 비인가자가 해당 시스템에 접근해 중요 정보를 유출하거나, 악의적인 행위를 수행할 수 있음.
판단기준
양호 : 화면 보호기 설정 , 대기 시간 10분 이하, 화면 보호기 해제 암호 설정되어 있는 경우
취약 : 화면 보호기 설정되지 않거나 해제 암호를 사용하지 않음, 대기 시간 10분 초과인 경우
점검 방법
1. 화면 보호기 설정에서, 화면 보호기 부분 확인할 것.
- 화면 보호기가 설정되지 않았으므로 취약
2. 또는 레지스트리 값 확인할 것.
- ScreenSaveTimeOut, ScreenSaverlsSecure, SCRNSAVE.EXE 레지스트리가 존재하지 않으므로 취약
조치방안
1. 화면 보호기 설정에서, 화면 보호기 설정 및 대기 시간 "10분" 이하, "다시 시작할 때 로그온 화면 표시" 체크할 것.
2. 또는 레지스트리 값 설정해줄 것.
- ScreenSaveActive, ScreenSaverlsSecure(화면 보호기 암호 설정 여부) > 1
- ScreenSaveTimeOut(자리 비움 시 화면보호기 시작 시간) > 600 (10분)
- SCRNSAVE.EXE > .scr 파일 경로 설정할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-40. 원격 시스템에서 강제로 시스템 종료 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-39. 로그온하지 않고 시스템 종료 허용 해제 (0) | 2023.04.03 |
| [MSIT] W-37. SAM 파일 접근 통제 설정 (0) | 2023.04.03 |
| [MSIT] W-29. DNS Zone Transfer 설정 (0) | 2023.04.03 |
| [MSIT] W-28. FTP 접근 제어 설정 (0) | 2023.04.03 |