결함사항
- AD 계정으로 관리되는 서버에 사용중인 유지보수 업체의 Local 계정에 대하여 '암호 사용 기간 제한 없음(P)'이 발견되어 결함사항으로 지적
결함회피 방법
기존 설정에 대하여 변경한 증적사항(결재 문서 , 메일 내역 등)
주의사항
- 사용중인 Local 계정에 대한 위의 설정의 취약점은 주요정보통신기반시설 가이드에 없으며 당사 SolidStep으로 탐지되지 않음(2021.05.14. 기준) -> 수동 설정 확인 필요
- 사용하지 않는 계정에 대하여 '계정 사용 안 함(B)', '계정 잠겨 있음(O)', 또는 삭제 처리를 진행
조치 및 확인 방법
Local 계정에 대하여 '다음 로그온 시 사용자가 반드시 암호를 변경해야 함(M)'에 체크
Windows Server 2016 / Windows 10
검색 / 제어판 > 사용자 계정 > 사용자 계정 관리 > 고급 > 고급 > 이름 사용자 선택 > 속성 > 일반 > 다음 로그온 시 사용자가 반드시 암호를 변경해야 함(M)'에 체크