점검 목적 익명 SID/이름 변환 정책 "사용 안 함" 설정하여 SID를 사용해 관리자 이름을 찾을 수 없도록 하기 위함. ※ 해당 정책 설정 시, 익명 사용자가 다른 사용자의 SID 특성을 요청할 수 있음 보안 위협 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrators SID를 사용하여 Administrators 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격 실행 가능성이 존재함. 판단기준 양호 : "익명 SID/이름 변환 허용" 정책이 "사용 안 함"으로 되어 있는 경우 취약 : "익명 SID/이름 변환 허용" 정책이 "사용"으로 되어 있는 경우 점검 방법 1.
로컬 보안 정책(secpol.msc) > 보안 옵션 > "네트워크 액세스: 익명 SID/이름 변환 허용" 정책 확인할.....
![[MSIT] W-54. 익명 SID/이름 변환 허용 해제](http://blog.kakaocdn.net/dn/baBqmC/btr7R3i3JXg/KjeWwsJG7B0HbwdwG5bI50/img.png)
원문 링크 : [MSIT] W-54. 익명 SID/이름 변환 허용 해제
![[MSIT] W-42. SAM 계정과 공유의 익명 열거 허용 안 함](http://blog.kakaocdn.net/dn/mjA4q/btr7OLoBLMG/pnel6r0rFrku6jQH2ztk8K/img.png)