반응형
- "로그온 하지 않고 시스템 졸료 허용"을 "사용 안함" 으로 설정하였다.
- 원격 관리를 위해 "원격 시스템에서 강제로 종료" 정책의 "Administrators" 외 서버에 등록된 계정을 모두 등록하였다.
- "이동식 미디어 포맷 및 꺼내기 허용" 정책이 "Administrators" 로 되어 있다.
- "SAM 계정과 공유의 익명 열거 허용 안함" 정책을 설정하였다.
해설
보안 강화를 위해서는 불필요한 계정의 접근을 제한해야 합니다. 따라서 "원격 시스템에서 강제로 종료" 정책에 Administrators 계정만 등록하고 다른 계정은 등록하지 않는 것이 더 안전함
반응형
'보안기사' 카테고리의 다른 글
| EDR 솔루션 (0) | 2024.06.21 |
|---|---|
| Window BitLocker (0) | 2024.06.21 |
| 디스크 스케줄링 알고리즘 중 엘리베이터 알고리즘이라고 불리는 기법은 (0) | 2024.06.21 |
| 윈도우 사용자 계정 (0) | 2024.06.21 |
| 공격기법 (0) | 2024.06.18 |