[PC-15] 복구 콘솔에서 자동 로그온을 금지하도록 설정
2024. 11. 13. 16:37ㆍ주통기/PC 보안
728x90
반응형
점검내용
- 윈도우 복구 콘솔 자동 로그인 설정이 허용되어 있는지 점검
점검목적
- 복구 콘솔 자동 로그온 허용을 “사용 안 함”으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함
보안위협
- 윈도우 복구 콘솔 자동 로그온 설정은 시스템 엑세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음
💡
복구 콘솔(Recovery Console : 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제의 기능 가운데 하나로 윈도우가 그래픽 사용자 인터페이스가 나타날 때까지 시동이 되지 않는 상황에서 관리자들이 복구할 수 있게 하는 것이 주된 기능임. 이 콘솔을 통해 관리자들이 명령줄 인터페이스를 이용하여 제한된 영역의 작업을 수행할 수 있음
판단기준
- 복구 콘솔 자동 로그온 허용이 “사용 안 함”으로 설정되어 있는 경우 양호
실행 →gpedit.msc → 컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 → 복구 콘솔 자동 관리 로그온 허용 사용안함 설정
레지스트리에서
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole
SecurityLevel 0으로 설정
728x90
반응형
'주통기 > PC 보안' 카테고리의 다른 글
[PC-17] 대상 시스템이 Windows 서버를 제외한 다른 OS로 멀티 부팅이 가능하지 않도록 설정 (0) | 2024.11.13 |
---|---|
[PC-16] 파일 시스템을 NTFS 포맷으로 설정 (0) | 2024.11.13 |
[PC-19] 원격 지원을 금지하도록 정책 설정 (0) | 2024.11.13 |
[PC-14] PC 내부의 미사용(3개월) ActiveX 제거 (3) | 2024.11.13 |
[PC-13] CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 (0) | 2024.11.13 |