[PC/계정관리] 복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? (PC-15)

복구 콘솔에서 자동 로그온을 금지하도록 설정하여 사용하고 있는가? 취약점 개요 위험도 - 중 점검 목적 - 복구 콘솔 자동 로그온 허용을 "사용 안 함" 으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함 보안 위협 - 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 복구 콘솔 자동 로그온 허용이 "사용 안 함" 으로 설정되어 있는 경우 - 취약 : 복구 콘솔 자동 로그온 허용이 "사용"으.....