PC-15 (중) 1.03 복구 콘솔에서 자동 로그온을 금지하도록 설정

PC-15 (중) 1. 계정관리 > 1.3 복구 콘솔에서 자동 로그온을 금지하도록 설정 취약점 개요 점검내용 윈도우 복구 콘솔 자동 로그인 설정이 허용되어 있는지 점검 점검목적 복구 콘솔 자동 로그온 허용을 “사용 안 함“으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 보안위협 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용 하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 참고 ※ 복구 콘솔(Recovery Console): 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제의 기능 가운데 하나로 윈도우가 그래픽 사용자 인터페이스(GUI)가 나타날 때까지 시동이 되지 않는 상황에서 관리자들이 복구할 수 있게 하는 것이 주된 기능임. 이 콘솔을 통해 관리자들...

원문링크 : PC-15 (중) 1.03 복구 콘솔에서 자동 로그온을 금지하도록 설정