[MSIT] W-58. 터미널 서비스의 암호화 수준 설정 미흡

점검 목적 터미널 서비스 암호화 설정으로 데이터를 암호화하여 클라이언트와 서버 간의 통신에서 전송되는 데이터를 보호하기 위함. 보안 위협 낮은 암호화 수준 적용 시 악의적인 사용자에 의해 클라이언트와 서버간 주고받는 정보가 노출될 위험이 존재함.

판단기준 양호 : 터미널 서비스를 사용하지 않음 or 터미널 서비스 사용 시 암호화 수준을 "중간 이상"으로 설정한 경우 취약 : 터미널 서비스 사용하고 암호화 수준이 "낮음"인 경우 점검 방법 1. 원격 터미널 서비스 사용 여부 확인할 것. ① 시스템 속성에서 서비스 사용 여부 확인할 것. - 원격 연결을 허용하고 있음 ② 또는 레지스트리 fDenyTSConnections 값 확인할 것. - fDenyTSConnections 0 이므로 원격 터미널 서비스를 허.....