[윈도우/보안 관리] 경고 메시지 설정 (W-75)
- 취약점 점검/윈도우
- 2021. 12. 9.
경고 메시지 설정
취약점 개요
■ 위험도
- 하
■ 점검 목적
- 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에 게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각 심을 주기 위함
■ 보안 위협
- 로그온 경고 메시지가 없는 경우 악의적인 사용자에게 관리자가 적절한 보 안수준으로 시스템을 보호하고 있으며, 공격자의 활동을 주시하고 있다는 생 각을 상기 시킬 수 없어 간접적인 공격 기회를 제공할 우려 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 로그인 경고 메시지 제목 및 내용이 설정되어 있는 경우
- 취약 : 로그인 경고 메시지 제목 및 내용이 설정되어 있지 않은 경우
■ 조치 방법
- 로그인 메시지 제목 및 메시지 내용에 경고 문구 삽입
■ 점검 및 조치 사례
Windows NT
Step 1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Step 2) LegalNoticeCaption: 제목
Step 3) LegalNoticeText: 메시지 내용
※ 이처럼 변경된 레지스트리 키의 내용은 시스템을 로그오프 한 후 반영됨
Windows 2000
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) 로그온 시도하는 사용자에 대한 메시지 제목: 배너 제목 입력
Step 3) 로그온 시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력
Windows 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) 대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 제목: 배너 제목 입력
Step 3) 대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력
■ 스크립트
echo. W-75 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-75 "경고 메시지 설정" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
type [RESULT]_%COMPUTERNAME%_Local_Security_Policy.txt | Find /I "legalnoticecaption" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
type [RESULT]_%COMPUTERNAME%_Local_Security_Policy.txt | Find /I "legalnoticetext" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-75 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt >> [RESULT]_%COMPUTERNAME%_WINSVR.txt