728x90
반응형
Windows Server 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 설정 및 보안 강화
[진단항목]
콘솔 로그온 시 로컬 계정의 빈 암호 사용 제한 여부
[항목 설명]
- 양호: 로컬 계정에서 빈 암호 사용이 제한됨.
- 취약: 로컬 계정에서 빈 암호를 사용할 수 있음.
[진단방법]
GUI 방식으로 확인하기
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.
- 보안 옵션 접근
- 로컬 정책 → 보안 옵션 클릭.
- 설정 확인
- "빈 암호를 가진 로컬 계정 로그온 허용" 항목이 비활성화 되어야 양호.
PowerShell로 확인하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 빈 암호 설정 확인
- 아래 명령어 실행:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object -ExpandProperty LimitBlankPasswordUse
- 아래 명령어 실행:
반응형
[조치방법]
GUI 방식으로 설정하기
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.
- 보안 옵션 설정
- 로컬 정책 → 보안 옵션 클릭 → "빈 암호를 가진 로컬 계정 로그온 허용" 항목을 비활성화로 설정.
PowerShell로 설정하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 빈 암호 사용 제한
- 빈 암호 사용 제한을 설정:
-
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name LimitBlankPasswordUse -Value 1
[비고]
- 빈 암호를 사용하는 로컬 계정은 쉽게 추측할 수 있어 보안 위험을 초래합니다.
- 반드시 빈 암호를 가진 계정 로그온을 제한하여 보안을 강화해야 합니다.
728x90
반응형
'IT > Windows' 카테고리의 다른 글
| [윈도우 보안] 원격 터미널 접속 가능한 사용자 그룹 제한 설정 (36) | 2024.12.04 |
|---|---|
| [윈도우 보안] Everyone 사용자 권한의 익명 사용자 적용 (14) | 2024.12.02 |
| [윈도우 보안] 해동 가능한 암호화를 사용하여 암호 저장 설정 (9) | 2024.12.02 |
| [윈도우 보안] 익명 SID/이름 변환 허용 설정 (10) | 2024.12.01 |
| [윈도우 보안] 로컬 로그온 허용 설정 (32) | 2024.11.30 |