계정잠금입계값설정1 W-04) windows 서버취약점 > 계정 관리 > 계정 잠금 입계값 설정 점검 목적 : 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유지 공격을 차단하기 위함 보안위협 : 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므 로 사용자 계정 정보의 노출 위험이 있음 참고 : ※계정 잠금 임계값 설정은 사용자 계정이 잠기는 로그온 실패 횟수를 결정하며 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 ※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로 설정'의 세가지 하위 정책을 가짐 대상 : Windows .. 2023. 3. 16. 이전 1 다음
