[윈도우/보안 관리] 사용자가 프린터 드라이버를 설치할 수 없게 함 (W-73)

사용자가 프린터 드라이버를 설치할 수 없게 함

 

취약점 개요

■ 위험도
- 중

■ 점검 목적
- 일반 사용자를 통한 프린터 드라이버 설치를 차단하여 의도하지 않은 시스 템 손상을 방지하기 위함

■ 보안 위협
- 서버에 프린터 드라이버를 설치하는 경우 악의적인 사용자가 고의적으로 잘 못된 프린터 드라이버를 설치하여 컴퓨터를 손상시킬 수 있으며, 프린터 드 라이버로 위장한 악성 코드를 설치할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책
- 취약 : “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책이 “사용 안 함”인 경우

■ 조치 방법
- 사용자가 프린터 드라이버를 설치할 수 없게 함 → 사용

■ 점검 및 조치 사례
Windows NT, 2000
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책을 “사용”으로 설정

Windows 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) “장치: 사용자가 프린터 드라이버를 설치할 수 없게 함” 정책을 “사용” 으로 설정

■ 스크립트

echo. W-73 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-73 "사용자가 프린터 드라이버를 설치할 수 없게 함" ]                                            	>>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
type [RESULT]_%COMPUTERNAME%_Local_Security_Policy.txt | Find /I "AddPrinterDrivers"            >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-73 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================     >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt