[ISMS-P] Windows Local 사용자 계정 관련 결함사항(AD 사용 시 주의)
·
카테고리 없음
결함사항 - AD 계정으로 관리되는 서버에 사용중인 유지보수 업체의 Local 계정에 대하여 '암호 사용 기간 제한 없음(P)'이 발견되어 결함사항으로 지적 결함회피 방법 기존 설정에 대하여 변경한 증적사항(결재 문서 , 메일 내역 등) 주의사항 - 사용중인 Local 계정에 대한 위의 설정의 취약점은 주요정보통신기반시설 가이드에 없으며 당사 SolidStep으로 탐지되지 않음(2021.05.14. 기준) -> 수동 설정 확인 필요 - 사용하지 않는 계정에 대하여 '계정 사용 안 함(B)', '계정 잠겨 있음(O)', 또는 삭제 처리를 진행 조치 및 확인 방법 Local 계정에 대하여 '다음 로그온 시 사용자가 반드시 암호를 변경해야 함(M)'에 체크 Windows Server 2016 / Windows..