점검 목적
권한이 없는 사용자 및 비안가자에 의한 불법적인 이동식 미디어 포맷 및 이동을 차단하기 위함.
보안 위협
관리자 이외의 사용자에게 해당 정책 설정 시, 비인가자에 의한 불법적인 매체 처리를 허용할 수 있음.
판단기준
양호 : "이동식 미디어 포맷 및 꺼내기 허용" 정책이 "Administrator"로 되어 있는 경우
취약 : "이동식 미디어 포맷 및 꺼내기 허용" 정책이 "Administrator"로 되어 있지 않은 경우
점검 방법
1. 로컬 보안 정책(secpol.msc) > 보안 옵션 > "장치: 이동식 미디어 포맷 및 꺼내기 허용" 정책 확인할 것.
- Administrators 가 아닌 경우 취약
2. 또는 레지스트리 AllocateDASD 값 확인할 것.
- 값이 1 또는 2로 설정되어 있으면 취약
조치방안
1. 로컬 보안 정책(secpol.msc) > 보안 옵션 > "장치: 이동식 미디어 포맷 및 꺼내기 허용" 정책 변경할 것.
- Administrators 로 변경
- 아래 그림처럼 설정하지 않음(미존재) > Administrators 만 허용함
2. 또는 레지스트리 AllocateDASD 값 0으로 변경할 것.
- AllocateDASD 0 > Administrators 만 허용
- AllocateDASD 미존재 > Administrators 만 허용
- AllocateDASD 1 > Administrators + Power Users 허용
- AllocateDASD 2 > Administrators + Interactive Users 허용
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-46. Everyone 사용 권한을 익명 사용자에 적용 해제 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-45. 디스크볼륨 암호화 설정 (0) | 2023.04.04 |
| [MSIT] W-43. Autologon 기능 제어 (0) | 2023.04.04 |
| [MSIT] W-42. SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2023.04.04 |
| [MSIT] W-41. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2023.04.04 |