윈도우 서버 2019 취약점 점검 보안 (windows server 2019)
취약점 점검항목: 4. 계정 패스워드 설정 시 정책 확인(자릿수, 영문/특수문자/숫자 조합, 변경주기)
취약점 점검기준
- 양호기준:
1. 암호는 복잡성을 만족해야 함" 정책이 "사용" 으로 되어 있는 경우 양호합니다.
2. 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우 양호합니다.
3. 최대 암호 사용 기간이 90일 이하로 설정되어 있는 경우 양호합니다.
4. 최소 암호 사용 기간이 0보다 큰 값으로 설정되어 있는 경우 양호합니다.
- 취약기준:
1.암호는 복잡성을 만족해야 함"정책이 "사용 안 함" 으로 되어 있는 경우 취약합니다.
2. 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우 취약합니다.
3. 최대 암호 사용 기간이 설정되지 않았거나 90일을 초과하는 값으로 설정된 경우 취약합니다.
4. 최소 암호 사용 기간이 0으로 설정되어 있는 경우 취약합니다.
취약점 점검방법
- 윈도우 마크 우측에 있는 검색 버튼을 누른 후 제어판을 검색하고 클릭합니다.
- 제어판 메뉴 중 시스템 및 보안 을 클릭합니다.
- 시스템 및 보안 메뉴중 관리 도구를 클릭합니다. 관리도구 창이 새창으로 열립니다.
- 새창으로 관리도구가 열리면 로컬 보안 정책을 더블클릭하여 실행합니다.
- 좌측에 보안 설정 메뉴 중 계정 정책을 열고, 암호 정책을 클릭합니다.
1. "암호는 복잡성을 만족해야 함"을 "사용 안 함" 으로 설정할 경우 취약합니다.
2. " 최소 암호 길이"를 "8문자"보다 작게 설정할 경우 취약합니다.
3. "최대 암호 사용 기간"의 다음 이후 암호 만료 기간을 "90일" 초과해서 설정된 경우 취약합니다.
4. "최소 암호 사용 기간"을 "1일" 보다 작은 값으로 설정되어 있는 경우 취약합니다.
취약점 조치방법
- 정책들을 더블 클릭하고 값을 변경해 줍니다.
1. 암호는 복잡성을 만족해야 함" 정책이 "사용" 으로 되어 있는 경우 양호합니다.
2. 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우 양호합니다.
3. 최대 암호 사용 기간이 90일 이하로 설정되어 있는 경우 양호합니다.
4. 최소 암호 사용 기간이 0보다 큰 값으로 설정되어 있는 경우 양호합니다.
- 변경 된 정책을 확인 합니다.
[윈도우 서버 취약점 점검] 전체보기