[윈도우/계정관리] 관리자 그룹에 최소한의 사용자 포함 (W-06)

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함

■ 보안 위협
- Administrators와 같은 관리자 그룹에 속한 구성원 컴퓨터 시스템에 대한 완전하고 제한 없는 엑세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우
- 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우

■ 조치 방법
Window NT
Step 1) 시작 > 프로그램 > 관리도구 >도메인 사용자 관리 > Administrators 그룹 > 등록 정보
Step 2) Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경

Windows 2000, 2003, 2008. 2012



Step 1) 시작 > 실행 > LUSRMGR.MSC > 그룹 > Administrators > 속성
Step 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경

■ 스크립트

echo. W-06 START
echo.                                                                                           >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-06 "관리자 그룹에 최소한의 사용자 포함" ]                                                          >>   [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
net localgroup administrators | find /v "명령을 잘 실행"                                             >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-06 END                                                                                   >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>    [RESULT]_%COMPUTERNAME%_WINSVR.txt