작업 환경

  • VMware Workstation Pro (17.6.2 ver)
  • Server 
    • Windows Server 2016 : NAT
W-38 (상) 5. 보안 관리 > 5.3 화면보호기 설정
취약점 개요
점검 내용 시스템 화면보호기 설정 여부 점검
점검 목적 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그오프 되거나
워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시스템 접근을 차단하기 위함
 보안 위협 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사용자가 해당 시스템에 접근하여
중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음
판단 기준

양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며,
화면 보호기 해제를 위한 암호를 사용하는 경우

취약 : 화면 보호기가 설정되지 않았거나 암호를 사용하지 않은 경우 또는,
화면 보호기 대기 시간이 10분을 초과한 값으로 설정되어 있는 경우

참고 X

 

 

Windows Server 2016

  • Step 1)  바탕화면   마우스 우클릭   개인 설정   잠금화면   화면 보호기 설정   "다시 시작 할 때 로그온 화면 표시" 체크, "대기 시간" 10분 설정