점검 목적
Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함.
※ Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시될 경우 콘솔 사용자 및 터미널 서비스 이용자에게 시스템에 존재하는 사용자 계정 정보를 노출함.
보안 위협
공격자가 마지막 사용자 이름을 획득하여 암호를 추측하거나 무작위 공격을 시도할 가능성이 존재함.
판단기준
양호 : "마지막 사용자 이름 표시 안 함"이 "사용"으로 설정되어 있음
취약 : "마지막 사용자 이름 표시 안 함"이 "사용 안 함"으로 설정되어 있음
점검 방법
1. 로컬 보안 정책(secpol.msc) > 보안 옵션 > "마지막 사용자 이름 표시 안 함" 정책 확인할 것.
- "사용 안 함"으로 설정되어 있으므로 취약
2. 또는 레지스트리 DontDisplayLastUserName 확인할 것.
- dontdisplaylastusername 0x00000000 으로 설정되어 있으므로 취약
조치방안
1. 로컬 보안 정책(secpol.msc) > 보안 옵션 > "마지막 사용자 이름 표시 안 함" 정책 "사용"으로 설정할 것.
2. 또는 레지스트리 DontDisplayLastUserName 값을 변경할 것.
- dontdisplaylastusername 0x00000001 "사용" > 사용자 이름 표시 안 함
- dontdisplaylastusername 0x00000000 "사용 안 함" > 사용자 이름 표시함
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-54. 익명 SID/이름 변환 허용 해제 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-53. 로컬 로그온 허용 (0) | 2023.04.04 |
| [MSIT] W-47. 계정 잠금 기간 설정 (0) | 2023.04.04 |
| [MSIT] W-46. Everyone 사용 권한을 익명 사용자에 적용 해제 (0) | 2023.04.04 |
| [MSIT] W-45. 디스크볼륨 암호화 설정 (0) | 2023.04.04 |