[MSIT] W-58. 터미널 서비스의 암호화 수준 설정 미흡

점검 목적

 

터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버 간의 통신에서 전송되는 데이터를 보호하기 위함.

 

 

보안 위협

 

낮은 암호화 수준 적용 시 악의적인 사용자에 의해 클라이언트와 서버간 주고받는 정보가 노출될 위험이 존재함.

 

 

판단기준

 

양호 : 터미널 서비스를 사용하지 않음 or 터미널 서비스 사용 시 암호화 수준을 "중간 이상"으로 설정한 경우

취약 : 터미널 서비스 사용하고 암호화 수준이 "낮음"인 경우

 

 

점검 방법

 

1. 원격 터미널 서비스 사용 여부 확인할 것.

 

① 시스템 속성에서 서비스 사용 여부 확인할 것.

- 원격 연결을 허용하고 있음

 

 

② 또는 레지스트리 fDenyTSConnections 값 확인할 것.

- fDenyTSConnections 0 이므로 원격 터미널 서비스를 허용하고 있음

 

 

 

2. 원격 터미널 서비스 암호화 수준 확인할 것.

 

① 로컬 그룹 정책 편집기(gpedit.msc) > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 보안 > 클라이언트 연결 암호화 수준 설정  상태 확인할 것.

 

- 구성되지 않았으므로 취약

 

 

② 또는 레지스트리 MinEncryptionLevel 값 확인할 것.

- 해당 설정값이 존재하지 않으므로 취약

 

 

조치방안

 

1. 원격 터미널 서비스 사용할 경우

 

① 로컬 그룹 정책 편집기(gpedit.msc) > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 보안 > 클라이언트 연결 암호화 수준 설정 

"사용" 및  암호화 수준을 "클라이언트 호환 가능" or "높은 수준"으로 설정할 것. 

 

② 또는 레지스트리 MinEncryptionLevel 값 2 or 3으로 설정할 것.

- MinEncryptionLevel  0x1   "낮은 수준"

- MinEncryptionLevel  0x2   "클라이언트 호환 가능"

- MinEncryptionLevel  0x3   "높은 수준"

 

 

 

2. 원격 터미널 서비스 사용하지 않을 경우

 

①  시스템 속성에서 원격 연결 허용 안 함 설정할 것.

 

② 또는 레지스트리 fDenyTSConnections 값 1("허용 안 함") 으로 설정할 것.