점검 목적
디스크 볼륨 암호화 설정을 적용해 비인가 액세스로부터 중요 데이터를 보호하기 위함.
보안 위협
암호화되어 있지 않을 시 비인가자가 데이터에 물리적으로 직접 접근해 데이터를 획득할 위협이 존재함.
판단기준
양호 : "데이터 보호를 위해 내용을 암호화" 정책이 선택된 경우
취약 : "데이터 보호를 위해 내용을 암호화" 정책이 선택되어 있지 않은 경우
점검 방법
1. 폴더 속성 > 일반 > 고급 > "데이터 보호를 위해 내용을 암호화" 체크 확인할 것.
- 체크 미설정 시 취약
조치방안
1. 폴더 속성 > 일반 > 고급 > "데이터 보호를 위해 내용을 암호화" 체크할 것.
2. 해당 서버가 보호된 장소에 존재하는지 담당자와의 인터뷰를 통해 확인할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-47. 계정 잠금 기간 설정 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-46. Everyone 사용 권한을 익명 사용자에 적용 해제 (0) | 2023.04.04 |
| [MSIT] W-44. 이동식 미디어 포맷 및 꺼내기 허용 (0) | 2023.04.04 |
| [MSIT] W-43. Autologon 기능 제어 (0) | 2023.04.04 |
| [MSIT] W-42. SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2023.04.04 |