시스템 진단 (7) 썸네일형 리스트형 1.6 관리자 그룹에 최소한의 사용자 포함 1. 상세가이드 2. 점검 및 조치 [GUI] - 실행 > 'lusrmgr.mgr'(로컬 사용자 및 그룹) > 그룹 > Administrators > 속성 - 그룹 내 불필요한 계정 제거 필요 [CLI] - 명령 프롬프트 > 'net localgroup Administrators' 명령어를 통해 그룹 내 구성원 확인 후 불필요한 계정 삭제 필요 3. 스크립트 내용 및 실행 결과 - 해당 항목은 담당자와 인터뷰를 통해 불필요한 계정인지 확인 후 조치 필요 - Administrator 그룹에 있는 계정을 잘못 삭제하는 경우, 해당 업무에 장애 발생 가능성이 있음 스크립트 내용 & 실행 결과 @echo off echo [W-06] 관리자 그룹에 최소한의 사용자 포함 echo [인터뷰] echo. net loc.. 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 1. 상세가이드 2. 점검 및 조치 - 실행 > 'secpol.msc'(로컬보안정책) > 계정 정책 > 암호정책 - "해독 가능한 암호를 사용하여 암호 저장"을 "사용 안 함"으로 설정(Default "사용 안 함" 설정) 3. 스크립트 내용 및 실행 결과 스크립트 내용 & 실행 결과 @echo off echo [W-05] 해독 가능한 암호화를 사용하여 암호 저장 해제 secedit /export /cfg secpol.txt | find /v "작업을 성공적" | find /v "자세한 정보는" ##불필요한 라인 제거 type secpol.txt | find /I "ClearTextPassword" | find "0" > NUL if not errorlevel 1 echo [양호] "사용 안 함"으로 설.. 1.4 계정 잠금 임계값 설정 1. 상세가이드 2. 점검 및 조치 [GUI] - 실행(윈도우+R) > 'secpol.msc'(로컬 보안 정책) > 계정 정책 > 계정 잠금 정책 - 계정 잠금 임계값을 5 이하로 설정 [CLI] - 명령 프롬프트 > 'net accounts' 명령 수행 후 "잠금 임계값" 확인 필요 3. 스크립트 내용 및 실행 결과 스크립트 내용 & 실행 결과 @echo off echo [W-04] 계정 잠금 임계값 설정 net accounts | find "임계값" > thres.txt for /f "tokens=3" %%a in (thres.txt) do set thres=%%a if %thres% leq 5 echo [양호] 임계값이 5 이하로 설정되어 있음 if not %thres% leq 5 echo [취약].. 1.3 불필요한 계정 제거 1. 상세가이드 2. 점검 및 조치 [GUI] - 시작 > 'lusrmgr'(로컬 사용자 및 그룹) > 사용자 - 등록된 계정 중 불필요한 사용자 선택 후 "계정 사용 안 함" 설정 또는 삭제 [CLI] - 명령 프롬프트 > 'net user' 명령어를 통해 계정 확인 - 등록된 계정 중 불필요한 사용자 삭제 필요('net user 계정명 /delete') 3. 스크립트 내용 및 실행 결과 - 해당 항목은 담당자와 인터뷰를 통해 불필요한 계정인지 확인 후 조치 필요 스크립트 내용 & 실행 결과 @echo off echo [W-03] 불필요한 계정 제거 echo [인터뷰] net user | find /v "명령을 잘 실행했습니다." 1.2 Guest 계정 상태 1. 상세가이드 2. 점검 및 조치 [Windows NT] - 관리도구 > 도메인 사용자 관리 > 관리 > Guest 계정 선택 > 등록정보 - "계정 사용 안함"에 체크 [Windows 2000, 2003, 2008, 2012] - 실행 > 'lusrmgr.msc'(로컬 사용자 및 그룹) > 사용자 > Guest > 속성 - "계정 사용 안 함" 체크 3. 스크립트 내용 및 실행 결과 스크립트 내용 & 실행 결과 @echo off echo [W-02] Guest 계정 상태 net user guest | find "활성 계정" | find "아니요" > NUL if errorlevel 1 echo [취약] Guest 계정이 활성화되어 있음 if not errorlevel 1 echo [양호] Guest .. 1.1 Administrator 계정 이름 바꾸기 1. 상세가이드 2. 점검 및 조치 [GUI] - 실행(윈도우+R) > 'secpol.msc'(로컬 보안 정책) > 로컬정책 > 보안 정책 - '계정 : Administrator 계정 이름 바꾸기 속성' 내 Administrator 계정 이름 변경 [CLI] - 명령 프롬프트(cmd) > 'net user' 명령어 실행 후 Administrator 계정명 존재 유무 확인 3. 스크립트 내용 및 실행 결과 스크립트 내용 & 실행 결과 @echo off echo [W-01] Administrator 계정 이름 바꾸기 net user > account.txt type account.txt | find /i "Administrator" > NUL if errorlevel 1 echo [취약] Administra.. 윈도우즈 스크립트(배치파일) 명령어 보호되어 있는 글입니다. 이전 1 다음
