[윈도우/보안 관리] SAM 파일 접근 통제 설정 (W-37)

SAM 파일 접근 통제 설정 취약점 개요 위험도 - 상 점검 목적 - Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함 보안 위협 - SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데 이터베이스 정보가 탈취될 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설 정되어 있는 경우 - 취약 : SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한 이 설정되어 있는 경우 조치 방법 - SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹.....