[MSIT] W-52. 마지막 사용자 이름 표시 안 함

점검 목적 Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시되지 않도록하여 악의적인 사용자에게 계정 정보가 노출되는 것을 차단하고자 함. ※ Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시될 경우 콘솔 사용자 및 터미널 서비스 이용자에게 시스템에 존재하는 사용자 계정 정보를 노출함. 보안 위협 공격자가 마지막 사용자 이름을 획득하여 암호를 추측하거나 무작위 공격을 시도할 가능성이 존재함.

판단기준 양호 : "마지막 사용자 이름 표시 안 함"이 "사용"으로 설정되어 있음 취약 : "마지막 사용자 이름 표시 안 함"이 "사용 안 함"으로 설정되어 있음 점검 방법 1. 로컬 보안 정책(secpol.msc) > 보안 옵션 > "마지막 사용자 이름 표시 안 함" 정책 확인할 것......