[윈도우/계정관리] 관리자 그룹에 최소한의 사용자 포함 (W-06)

취약점 개요 위험도 - 상 점검 목적 - 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함 보안 위협 - Administrators와 같은 관리자 그룹에 속한 구성원 컴퓨터 시스템에 대한 완전하고 제한 없는 엑세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우 - 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우 조치 방법 Window NT Step 1) 시작 > 프로그램 > 관리도구 >도메인 .....