SRV-022 (Windows) 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡
【 상세설명 】
시스템 접속 계정에 대한 비밀번호가 설정되어 있지 않은 경우 비인가자가 계정을 도용하여 인가되지 않은 파일 및 서비스에 접근할 수 있는 위협이 존재하므로, 계정에 비밀번호가 설정되어 있지 않거나 빈 비밀번호를 설정하였는지를 점검
【 판단기준 】
- 양호 : 계정들의 비밀번호가 모두 설정되어 있고, “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용”인 경우
- 취약 : 비밀번호가 설정되지 않은 계정이 존재하거나, “콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한” 정책이 “사용 안 함”인 경우
【 판단방법 】
1. "계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용" 설정 확인
※ <registry_path> : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
※ 레지스트리 값이 "0" 이면 "취약"
■ Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
① 시작 > 실행 > secpol.msc > 로컬 정책> 보안 옵션
② "계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용" 설정 확인
또는
cmd > reg query <registry_path> /v LimitBlankPasswordUse
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
LimitBlankPasswordUse REG_DWORD 0x0
【 조치방법 】
1. "계정: 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용" 설정
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Windows' 카테고리의 다른 글
| SRV-023 (Windows) 원격 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2024.01.05 |
|---|---|
| SRV-020 (Windows) 공유에 대한 접근 통제 미비 (0) | 2024.01.05 |
| SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화 (0) | 2024.01.05 |