[MSIT] W-01. Administrator 계정 이름 변경 또는 보안성 강화

점검 목적 윈도우즈 기본 관리자 계정인 Administrator의 계정을 통해 악의적인 패스워드 추측 공격을 차단하고자 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부를 점검하기 위함. 보안 위협 윈도우즈 최상위 관리자 계정 Administrator는 기본적으로 삭제 및 잠금이 불가능하여 주요 공격 목표가 됨.

변경하지 않을 시 공격자가 패스워드 추측 공격으로 인해 권한 상승의 위험이 존재함. 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드 실행할 우려가 존재함.

판단기준 양호 : Administrator Default 계정 이름 변경 or 강화된 비밀번호 적용 경우 or Administrator Default 계정 비활성화인 경우 취약 : Administrator Default 계정 이름 변경.....