[PC/보안관리] 원격 지원을 금지하도록 정책이 설정되어 있는가? (PC-20)

원격 지원을 금지하도록 정책이 설정되어 있는가?

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 원격 지원 기능을 비활성화 함

■ 보안 위협
- 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 원격 지원이 "사용 안 함"으로 설정 되어 있는 경우
- 취약 : 원격 지원이 "사용" 으로 설정 되어 있는 경우

■ 조치 방법
● Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 윈도우키 + R > 실행 > gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 원격 지원

 

Step 2) 원격 지원 제공을 "사용 안함" 으로 설정