항목 코드 : W-06
중요도 : 상
점검 내용 : 관리자 그룹에 불필요한 사용자의 포함 여부 점검한다.
점검 목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화 하고자 한다.
-> Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있다.
※ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일 반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함
※ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 분리하여 운영하는 것을 권고
※ 시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지하여야 하는 경우에는 관리자 그룹에는 최소한의 사용자만 포함하도록 하여야 함
[점검]
대상 : Windows Server 2019
취약 판단 기준 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우
조치방법 : Administrators 그룹에 포함된 불필요한 계정 제거
1. 시작> 프로그램> 관리도구> 도메인 사용자 관리> Administrators 그룹> 등록 정보 > Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경
** Administrator 그룹에 있는 계정을 잘못 삭제하는 경우 해당 업무에 장애 발생 가능성이 있다.
2. 배치 스크립트
[결과]
-> 위의 결과를 토대로 인터뷰를 통해 최소한의 사용자인지 확인한다.
'기초 프로젝트 > 주통기 기술적 취약점 분석' 카테고리의 다른 글
| [윈도우 서버 - 서비스 관리] 8. 하드디스크 기본 공유 제거 (0) | 2023.04.12 |
|---|---|
| [윈도우 서버 - 서비스 관리] 7. 공유 권한 및 사용자 그룹 설정 (0) | 2023.04.12 |
| +) secedit 명령어 (0) | 2023.02.01 |
| [윈도우 서버 - 계정관리] 5. 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2023.02.01 |
| [윈도우 서버 - 계정관리] 4. 계정 잠금 임계값 설정 (0) | 2023.01.30 |
