[W-73(중)] 5. 보안 관리 > 5.12 사용자가 프린터 드라이버를 설치할 수 없게 함

작업 환경

• VMware Workstation Pro (17.6.2 ver)
• Server 
  • Windows Server 2016 : NAT

W-73 (중)	5. 보안 관리 > 5.12 사용자가 프린터 드라이버를 설치할 수 없게 함
취약점 개요
점검 내용	사용자의 프린터 드라이버 설치 차단 여부 점검
점검 목적	일반 사용자를 통한 프린터 드라이버 설치를 차단하여 의도하지 않은 시스템 손상을 방지하기 위함
보안 위협	서버에 프린터 드라이버를 설치하는 경우 악의적인 사용자가 고의적으로 잘못된 프린터 드라이버를 설치하여 컴퓨터를 손상시킬 수 있으며, 프린터 드라이버로 위장한 악성 코드를 설치할 수 있음
판단 기준	양호 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책 취약 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책이 “사용 안 함”인 경우
참고	DoS(서비스 거부 공격): 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격

 

 

Windows Server 2016

• Step 1)  Win + R 키 → secpol.msc 입력 → 로컬 정책 → 보안 옵션
• Step 2) "장치 : 사용자가 프린터 드라이버를 설치할 수 없게 함" 정책을 "사용" 으로 설정