[MSIT] W-37. SAM 파일 접근 통제 설정

점검 목적 Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한해 계정 정보 유출을 차단하고자 함. ※ SAM (Security Account Manager) ? 사용자와 그룹 계정 패스워드 관리 및 LSA 인증을 제공함.

LSA ? 모든 계정의 로그인에 대한 검증을 하고, 시스템 자원 및 파일 등에 대한 접근 권한을 검사함.

보안 위협 SAM 파일 노출 시 패스워드 공격 시도로 계정 및 패스워드 데이터베이스 탈취 위험이 존재함. 판단기준 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설정되어 있는 경우 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우 점검.....