[MSIT] W-42. SAM 계정과 공유의 익명 열거 허용 안 함

점검 목적 익명의 사용자로부터 악의적인 계정 정보 탈취를 방지하기 위함. 보안 위협 익명의 사용자가 도메인 계정과 네트워크 공유 이름의 열거 작업을 수행이 가능해 계정 이름 목록 확인하고 이 정보를 이용해 암호를 추측하거나 사회 공학적 공격기법을 수행할 수 있음.

판단기준 양호 : 해당 보안 옵션 값이 설정되어 있는 경우 취약 : 해당 보안 옵션 값이 설정되어 있지 않은 경우 점검 방법 1. 로컬 보안 정책(secpol.msc) > 보안옵션 > "SAM 계정과 공유의 익명 열거 허용 안 함" 정책 확인할 것. - 해당 정책이 "사용 안 함" 이므로 취약 2.

또는 레지스트리 값 RestrictAnonymous 확인할 것. - 값이 0("사용 안 함")로 설정되어 있으므로 취약 조치방안 1. 로컬 보안 정.....