[윈도우/보안 관리] 컴퓨터 계정 암호 최대 사용 기간 (W-80)

컴퓨터 계정 암호 최대 사용 기간 취약점 개요 위험도 - 중 점검 목적 - 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함 보안 위협 - 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우 공격자가 무단 공격을 실행하여 하나 이상의 컴퓨터 계정 암호를 추측하기 에 충분한 시간을 제공할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : "컴퓨터 계정 암호 변경 사용 안 함" 정책을 사용하지 않으며, "컴퓨터 계정 암호 최대 사용 기간" 정책이 "90일"로 설정되어 있는 경우 - 취약 : "컴퓨터 계정 암호 변경 사용 안 함" 정책이 “사용”으로 설정되어 있거나 "컴퓨터 계정 암호 최대 사용 기간" 정책이 “90일” 로 설정되어 있지 않은 경우 조치 방법 "컴퓨터 계.....