[윈도우/보안 관리] 화면보호기 설정 (W-38)

화면보호기 설정

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그 오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시 스템 접근을 차단하기 위함

■ 보안 위협
- 화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사 용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우
- 취약 : 화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있 으며, 화면 보호기 해제를 위한 암호를 사용하는 경우

■ 조치 방법
- 화면 보호기 사용, 대기 시간 10분, 암호 사용

■ 점검 및 조치 사례
● Windows NT, 2000
Step 1) 바탕화면> 등록 정보> 화면 보호기> “암호 사용” 체크, 대기 시간 “10분” 설정

● Windows 2003
Step 1) 바탕화면> 마우스 우클릭> 속성> 디스플레이 등록 정보> [화면 보호기]> "다시 시작
할 때 암호로 보호" 체크 "대기 시간" 10분 설정

● Windows 2008, 2012
Step 1) 제어판> 디스플레이> 화면보호기 변경> "다시 시작할 때 로그온 화면 표시" 체크, "
대기 시간" 10분 설정

● Windows 2016, 2019
Step 1) 바탕화면> 마우스 우클릭> 개인 설정> 잠금화면 > 화면 보호기 설정 > "다시 시작
할 때 로그온 화면 표시" 체크, "대기 시간" 10분 설정

■ 스크립트

echo. W-38 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-38 "화면보호기 설정" ]                                                                      >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo # 화면보호기 활성화 여부 #                                                                         >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKCU\Control Panel\Desktop" /v ScreenSaveActive                                      >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo # 화면보호기 암호 사용 여부 #                                                                      >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKCU\Control Panel\Desktop" /v ScreenSaverIsSecure                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo # 화면 보호기 대기시간(초) #                                                                       >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKCU\Control Panel\Desktop" /v ScreenSaveTimeOut                                     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo # (로컬 그룹 정책 설정)화면보호기 활성화 여부 #                                                          >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveActive  >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo # (로컬 그룹 정책 설정)화면보호기 암호 사용 여부 #                                                        >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaverIsSecure     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo # (로컬 그룹 정책 설정)화면 보호기 대기시간(초) #                                                        >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop" /v ScreenSaveTimeOut >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-38 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt