본문 바로가기
정보보안

W-06) windows 서버취약점 > 계정 관리 > 관리자 그룹에 최소한의 사용자 포함

by PUPPLESHARK 2023. 3. 21.
반응형
  • 점검 목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화하고자 함
  • 보안 위협 : Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완 전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음

 

  • 참고 
  • ※ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함
  • ※ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 분리하여 운영하는 것을 권고
  • ※ 시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지하여야 하는 경우에는 관리자 그룹에는 최소한의 사용자만 포함하도록 하여야 함

 

  • 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
  • 양호 : Administrators 그룹의 구성원을 1 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우
  • 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우
  • 조치 방법 : Administrators 그룹에 포함된 불필요한 계정 제거

 

Windows 2012, 2016, 2019

Step 1) 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성

Step 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경

 

 

 

 

Windows NT [EoS 장비로 대개체 필요]

Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리> Administrators 그룹> 등록 정보

Step 2) Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경

 

 

 

Windows 2000, 2003, 2008 [EoS 장비로 대개체 필요]

Step 1) 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성

Step 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경

 

 

 

 

 

반응형

댓글