익명 SID/이름 변환 허용 해제 취약점 개요 위험도 - 중 점검 목적 - 익명 SID/이름 변환 정책을 “사용 안 함“으로 설정하여, SID(보안 식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함 보안 위협 - 이 정책이 “사용함”으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알 아낼 수 있으며 암호 추측 공격을 실행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : “익명 SID/이름 변환 허용” 정책이 “사용 안 함”으로 되어 있는 경우 - 취약 : “익명 SID/이름 변환 허용” 정책이 “사용”으로 되어 있는 경우 조치 방법 - 네트워크 액세스: 익명 SID/이름 .....
![[윈도우/계정관리] 익명 SID/이름 변환 허용 해제 (W-54)](https://blog.kakaocdn.net/dn/OSHvX/btrj4WqTSo1/rHgtK6UovvC7J6UX4vvCkk/img.png)
![[DBMS/접근관리] 주요 파일(설정파일, 패스워드 파일 등)들의 접근 권한 설정 (D-17)](https://blog.kakaocdn.net/dn/c4D2KJ/btqVTGmjeZL/nEQMscyrQZG1K8SrStb3GK/img.jpg)
![[PC/보안관리] 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 (PC-12)](https://blog.kakaocdn.net/dn/W3T6m/btqYJ9riV7M/e3PEA5nRkjkp9oEWmKQRXK/img.png)
![[DBMS/옵션관리] 인가되지 않은 Object Owner 의 제한 (D-20)](https://blog.kakaocdn.net/dn/dqJnSj/btq0PcfJ6s5/oHYjkTqosJdAI740R2F3nK/img.png)
![[인스타] 코로나를 이겨낼 해시태그 모음](https://blog.kakaocdn.net/dn/Ybm07/btra09fI8Ig/kOMMSOJgMgvpqahba17qPk/img.png)