점검 목적
시스템 로그온 창의 종료 버튼 비활성화함으로써 허가되지 않은 사용자를 통한 불법적인 시스템 종료를 방지하고자 함.
보안 위협
로그온 창에 "시스템 종료" 활성화 시 비인가자가 로그인하지 않고도 불법적인 시스템 종료가 가능해 정상적인 서비스 운영에 영향을 줄 수 있음.
판단기준
양호 : "로그온하지 않고 시스템 종료 허용" 이 "사용 안 함"일 경우
취약 : "로그온하지 않고 시스템 종료 허용" 이 "사용"일 경우
점검 방법
1. 로컬 보안 정책(secpol.msc) > "시스템 종료: 로그온하지 않고 시스템 종료 허용 속성" 확인할 것.
- 해당 정책이 사용 중이므로 취약
2. 또는 레지스트리 값 확인할 것.
[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ]
- shutdownwithoutlogon 값이 1이므로 취약
조치방안
1. 로컬 보안 정책(secpol.msc) > "시스템 종료: 로그온하지 않고 시스템 종료 허용 속성" 설정 사용 안 함으로 변경할 것.
2. 또는 레지스트리 shutdownwithoutlogon 값 0 으로 변경할 것.
shutdownwithoutlogon 0 "사용 안 함"
shutdownwithoutlogon 1 "사용"
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-41. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-40. 원격 시스템에서 강제로 시스템 종료 (0) | 2023.04.04 |
| [MSIT] W-38. 화면보호기 설정 (1) | 2023.04.03 |
| [MSIT] W-37. SAM 파일 접근 통제 설정 (0) | 2023.04.03 |
| [MSIT] W-29. DNS Zone Transfer 설정 (0) | 2023.04.03 |