[윈도우/보안 관리] 보안 채널 데이터 디지털 암호화 또는 서명 (W-78)

보안 채널 데이터 디지털 암호화 또는 서명 취약점 개요 위험도 - 중 점검 목적 - 해당 정책을 활성화하여 보안 채널의 서명 또는 암호화가 협상되지 않는 한 보안 채널을 확립하지 않기 위함 보안 위협 - 보안 채널이 암호화되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재 점검 및 조치 방법 판단 기준 - 양호 : 보안 채널이 암호화 되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재 - 취약 : 아래 3가지 정책이 "사용 안 함"으로 되어 있는 경우 • 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상) • 도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경 조.....