점검 목적
Autologon 기능을 사용하지 않음으로써 시스템 계정 정보 노출을 차단하기 위함.
※ Autologon ? 레지스트리에 암호화되어 저장된 대체 증명을 사용하여 자동으로 로그인하는 기능
보안 위협
Autologon 기능을 통해 공격자가 해킹 도구를 이용하여 저장된 로그인 계정 및 패스워드 정보 유출이 가능함.
판단기준
양호 : AutoAdminLogon 값이 없거나 0으로 설정된 경우
취약 : AutoAdminLogon 값이 1로 설정된 경우
점검 방법
1. 사용자 계정(netplwiz) > "사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음" 체크 확인할 것.
- 체크가 미설정이므로 취약
2. 또는 레지스트리 AutoAdminLogon 값 확인할 것.
- 값이 1("체크 미설정")로 설정되어 있으므로 취약
조치방안
1. 사용자 계정(netplwiz) > "사용자 이름과 암호를 입력해야 이 컴퓨터를 사용할 수 있음" 체크 할 것.
2. 또는 레지스트리 AutoAdminLogon 값 0으로 변경할 것.
- AutoAdminLogon 0 "사용 안 함"
- AutoAdminLogon 존재하지 않음
- AutoAdminLogon 1 "사용"
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-45. 디스크볼륨 암호화 설정 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-44. 이동식 미디어 포맷 및 꺼내기 허용 (0) | 2023.04.04 |
| [MSIT] W-42. SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2023.04.04 |
| [MSIT] W-41. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2023.04.04 |
| [MSIT] W-40. 원격 시스템에서 강제로 시스템 종료 (0) | 2023.04.04 |