728x90
반응형
Windows Server "마지막 사용자 이름 표시 안함" 설정 및 보안 강화
[진단항목]
마지막 사용자 이름 표시 안함 설정 여부
[항목 설명]
- 양호: 로그인 화면에서 마지막 사용자 이름이 표시되지 않도록 설정됨.
- 취약: 로그인 화면에서 마지막으로 로그인한 사용자의 이름이 표시됨.
[진단방법]
GUI 방식으로 확인하기
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.
- 보안 옵션 접근
- 좌측 메뉴에서 "로컬 정책" → "보안 옵션" 클릭.
- 설정 확인
- "인터넷 로그인 시 마지막 사용자 이름 표시" 항목에서 설정값 확인.
- 비활성화 되어 있어야 양호.
- "인터넷 로그인 시 마지막 사용자 이름 표시" 항목에서 설정값 확인.
PowerShell로 확인하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 현재 설정 확인
- 아래 명령어 실행:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object DontDisplayLastUserName
- 아래 명령어 실행:
- 결과 분석
- DontDisplayLastUserName 값이 1이면 비활성화 상태, 0이면 활성화 상태임.
반응형
[조치방법]
GUI 방식으로 설정하기
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.
- 보안 옵션 설정
- 좌측 메뉴에서 "로컬 정책" → "보안 옵션" 클릭.
- "인터넷 로그인 시 마지막 사용자 이름 표시" 더블 클릭 → 비활성화로 설정 → 확인 클릭.
PowerShell로 설정하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 설정 명령어 입력
- 마지막 사용자 이름 표시 비활성화:
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name DontDisplayLastUserName -Value 1
- 마지막 사용자 이름 표시 비활성화:
- 변경 사항 확인
- 아래 명령어로 설정값 확인:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object DontDisplayLastUserName
- 아래 명령어로 설정값 확인:
[비고]
- 마지막 로그인 사용자 이름을 표시하지 않으면, 다른 사용자나 공격자가 로그인 화면에서 사용자 정보를 추측하는 것이 어려워집니다.
- 보안을 강화하려면 이 설정을 비활성화하여 마지막 사용자 정보를 숨기는 것이 좋습니다.
728x90
반응형
'IT > Windows' 카테고리의 다른 글
| [윈도우 보안] 익명 SID/이름 변환 허용 설정 (10) | 2024.12.01 |
|---|---|
| [윈도우 보안] 로컬 로그온 허용 설정 (32) | 2024.11.30 |
| [윈도우 보안] 관리자 그룹에 최소한의 사용자 포함 (4) | 2024.11.29 |
| [윈도우 보안] 계정 잠금 기간 설정 (10) | 2024.11.29 |
| [윈도우 보안] 패스워드 복잡성 설정 (7) | 2024.11.29 |