점검 목적 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기 위함. ※ 윈도우 원격 제어는 보안상 계정에 암호가 걸린 계정만 접속하도록 하지만, 해당 정책 활성화 시 암호 없어도 원격 제어가 가능함 보안 위협 해당 정책 "사용 안 함" 설정 시, 빈 암호를 가진 로컬 계정에 대해 터미널 서비스, Telnet 및 FTP와 같은 네트워크 서비스의 원격 대화형 로그온이 가능해 시스템 보안에 심각한 위험을 줄 수 있음. 판단기준 양호 : "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책이 "사용"인 경우 취약 : "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책이 "사용 안 함"인 경우 점검 방법 1.
로컬 보안 정책(secpol.msc) > 보안 옵션 > "콘솔 로그온 시 로컬.....
![[MSIT] W-56. 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한](http://blog.kakaocdn.net/dn/eieH32/btr7XdrMucj/0H9XhDw4SL34JKdNHEoqb0/img.png)
![[MSIT] W-05. 해독 가능한 암호화를 사용하여 암호 저장](http://blog.kakaocdn.net/dn/bCArhV/btr6pGpa7RN/xE5uUbJSgQyZsbAlJvEZw1/img.png)
![[MSIT] W-08. 하드디스크 기본 공유 제거](http://blog.kakaocdn.net/dn/cFR56i/btr62Y3VPrs/i6p4LPUpKbqxbMVqkglju1/img.png)
![[MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검](http://blog.kakaocdn.net/dn/b3pAD0/btr7Gzgfife/4WNSHk6a54dwBfYFhRuyG1/img.png)
![[MSIT] W-57. 원격터미널 접속 가능한 사용자 그룹 제한](http://blog.kakaocdn.net/dn/n41tx/btr7UIZUZ5D/rNjiPQe3m7v4p1xId5FK51/img.png)