점검 목적
로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에게 경고 메시지를 띄움으로써 경각심을 주기 위함.
보안 위협
로그온 경고 메시지가 존재하지 않을 경우 악의적인 사용자에게 공격자의 활동을 주시하고 있다는 생각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려가 있음.
판단기준
양호 : 로그온 경고 메시지 제목 및 내용이 설정되어 있는 경우
취약 : 로그온 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우
점검 방법
1. 레지스트리 legalnoticecaption, legalnoticetext 값 확인할 것.
① Windows 경로(1순위)
[ 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ]
- 빈 값으로 설정되어 있으므로 취약
- GUI로 레지스트리 키 값 변경 가능
- 빈 값일 경우 아래의 레지스트리 값을 따라감
② Winodws NT 경로(2순위)
[ 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ]
- 빈 값으로 설정되어 있으므로 취약
- GUI로 레지스트리 키 값 변경 불가능
조치방안
1. 로그인 경고 메시지 제목과 내용을 설정해줄 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-77. LAN Manager 인증 수준 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-76. 사용자별 홈 디렉터리 권한 설정 (0) | 2023.04.05 |
| [MSIT] W-74. 세션 연결을 중단하기 전에 필요한 유휴시간 (0) | 2023.04.05 |
| [MSIT] W-73. 사용자가 프린터 드라이버를 설치할 수 없게 함 (0) | 2023.04.05 |
| [MSIT] W-71. 원격에서 이벤트 로그 파일 접근 차단 (0) | 2023.04.05 |