인프라_취약점_진단13 윈도우 취약점 진단 (Day 13) W-38 보안 관리 > 화면보호기 설정 양호 기준: 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 암호 기준을 보면, 대기시간이 10분 이하로 설정되어 있어야 하며, '다시 시작할 때 로그온 화면 표시'에 체크가 되어 있어야 한다. 확인해야 하는 레지스트리 값은 3개가 있다. HKCU\Control Panel\Desktop\ScreenSaveActive > 화면보호기 활성화 여부HKCU\Control Panel\Desktop\ScreenSaveTimeOut > 화면보호기 시간HKCU\Control Panel\Desktop\ScreenSaverIsSecure > '다시 시작할 때 로그온 화면 표시' (잠금 화면)3개가 모두 설.. 2025. 1. 27. 윈도우 취약점 진단 (Day 12) W-32 패치 관리 > 최신 HOT FIX 적용 점검목적: 최신 Hot Fix를 설치하여 시스템 및 응용프로그램의 취약성을 제거하기 위함보안위협: 최신 Hot Fix가 즉시 적용되지 않은 경우 알려진 취약성으로 인한 시스템 공격 가능성 존재 최신 Hot Fix가 적용되어 있는지를 보는 항목이다. 서버 버전에 따라서 HotFix가 더 이상 최신화가 안되는 버전도 있으니 확인이 필요하다. cmd에서 확인하는 명령어는 다음과 같다. wmic QFE where (installedon like "%%/%%/%%%%") get hotfixid, installedon W-33 패치 관리 > 백신 프로그램 업데이트 말 그래도 백신 프로그램이 설치되어 있는지, 주기적으로 업데이트 되고 있는지를 확인한다. 혹여나, 백신.. 2025. 1. 24. Active Directory GPO (Group Policy Object) 그룹 정책의 기본 개념GPO 기본 개념 그룹 정책의 상속과 가능한 작업 그룹 정책의 기본 개념 Active Directory에서 그룹 정책은 관리자가 Active Directory 내의 컴퓨터나 사용자에게 사용 가능한 프로그램을 지정하거나 제한할 수 있으며, 로그온 시 보여지는 바탕 화면을 지정할 수 있고, [시작] 메뉴의 사용 옵션, USB나 CD/DVD의 사용제한 등 엄청나게 많은 기능을 제한/허용 할 수 있다. 그룹 정책을 생성한 후에 그 그룹 정책을 묶은 개체를 GPO(Group Policy Object), 그룹 정책 개체라고 한다. GPO는 컴퓨터에 대해서 설정할 수 있고, 사용자에 대해서 설정할 수 있다. ※ 컴퓨터에서 설정한 그룹 정책과 사용자에 설정한 그룹 정책이 충돌되는 경우에는 우선.. 2025. 1. 8. 윈도우 취약점 진단 (Day 8) 서비스 관리 영역 항목 시작이다! W-07 공유 권한 및 사용자 그룹 설정 해당 항목은 'net share'이라는 명령어 결과를 통해 결과를 도출한다. 아래 사진은 실습을 위해 일부러 바탕화면에 공유폴더를 생성한 후 보여지는 결과 화면이다. 이 결과에서 $는 숨겨진 공유(Administrative Share)를 의미한다.이 공유는 기본적으로 시스템 관리자 및 원격 관리 작업을 위해 예약된 공유이다. 따라서, 일반적으로는 Windows 탐색기나 네트워크 브라우저에서 보이지 않는다. 하지만, 적절한 관리자 권한이 있다면 네트워크 경로 (예:\\ComputerName\C$)로 직접 접근할 수 있다. 1. C$, E$, ... (드라이브 공유)각 로컬 드라이브의 루트를 원격에서 관리할 수 있도록 기본적으로 .. 2025. 1. 8. 이전 1 2 3 4 다음
