[MSIT] W-53. 로컬 로그온 허용

점검 목적 불필요한 계정에 로컬 로그온이 허용된 경우 비인가자의 불법적인 시스템 로컬 접근을 차단하고자 함. 보안 위협 불필요한 사용자에 로컬 로그온 허용 시 비인가자를 통한 권한 상승으로 악성 코드 실행 우려가 있음.

판단기준 양호 : 로컬 로그온 허용 정책에 Administrators, IUSR_ 만 존재하는 경우 취약 : 로컬 로그온 허용 정책에 Administrators, IUSR_ 외 다른 계정 및 그룹이 존재하는 경우 점검 방법 1. 로컬 보안 정책(secpol.msc) > 사용자 권한 할당 > "로컬 로그온 허용" 정책 확인할 것. - Administrators 외 계정이 존재하므로 취약 2.

또는 보안 정책 설정 SeInteractiveLogonRight 확인할 것. - Administra.....