작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-38 (상) | 5. 보안 관리 > 5.3 화면보호기 설정 |
| 취약점 개요 | |
| 점검 내용 | 시스템 화면보호기 설정 여부 점검 |
| 점검 목적 | 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시스템 접근을 차단하기 위함 |
| 보안 위협 | 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음 |
| 판단 기준 |
양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며, 화면 보호기 해제를 위한 암호를 사용하는 경우 취약 : 화면 보호기가 설정되지 않았거나 암호를 사용하지 않은 경우 또는, 화면 보호기 대기 시간이 10분을 초과한 값으로 설정되어 있는 경우 |
| 참고 | X |
Windows Server 2016
- Step 1) 바탕화면 → 마우스 우클릭 → 개인 설정 → 잠금화면 → 화면 보호기 설정 → "다시 시작 할 때 로그온 화면 표시" 체크, "대기 시간" 10분 설정
'주요정보통신기반시설가이드 > Windows 취약점 점검' 카테고리의 다른 글
| [W-40(상)] 5. 보안 관리 > 5.5 원격 시스템에서 강제로 시스템 종료 (0) | 2025.05.08 |
|---|---|
| [W-39(상)] 5. 보안 관리 > 5.4 로그온 하지 않고 시스템 종료 허용 해제 (0) | 2025.05.08 |
| [W-37(상)] 5. 보안 관리 > 5.2 SAM 파일 접근 통제 설정 (0) | 2025.05.08 |
| [W-36(상)] 5. 보안 관리 > 5.1 백신 프로그램 설치 (0) | 2025.05.08 |
| [W-35(상)] 4. 로그 관리 > 4.2 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2025.05.08 |