윈도 서버/윈도pc를 사용하시는 분들이 윈도의 보안을 위해 설정해야 하는 항목중
특권 그룹에 대한 조치내용입니다.
보안을 위한 조치 요약
Administrators/Power Users/Backup Operators 그룹은 각각
한 개 이하의 User가 포함되도록 하는게 좋습니다.
단, Administrators 그룹은 꼭 한 개의 User를 남겨야 합니다.
Guest 계정은 없어야 합니다.
조치방법
- 시작>실행>LUSRMGR.MSC 타이핑후 실행
- 그룹>Administrators / Power Users / Backup Operations 우측클릭 하여 속성 확인
- 불필요한 사용자는 삭제 하도록 합니다.
- 시작>실행>LUSRMGR.MSC>사용자>Guest 우측클릭 하여 속성 에서
계정사용 안함을 체크하도록 합니다.
설명 - Administrators 그룹
Administrators 그룹은 관리자 계정을 효과적으로 관리하기 위한 그룹입니다.
일반 사용자 그룹에 속하지 않은 계정이 Administrators 그룹에서 발견된 경우,
해당 계정이 실제로 관리자 계정으로 올바른지 확인해야 합니다.
만약 해당 계정이 Administrators 그룹의 일원이 아닌 경우,
그룹에서 해당 사용자를 제거해야 합니다.
설명 - Power Users 그룹
Power Users 그룹은 관리자 수준의 권한을 부여하며 신뢰할 수 있는 사용자에게만 계정 권한을 부여해야 합니다.
악의적인 사용자가 이 그룹에 속해 있을 경우 심각한 보안 위협이 될 수 있습니다.
따라서 Power Users 그룹의 구성원을 정기적으로 검토하고 최소한의 권한만 부여된 신뢰할 수 있는 계정만 포함되도록 해야 합니다.
설명 - Backup Operators 그룹
Backup Operators 그룹에 속한 계정은 관리자 권한이 있는 사용자의 데이터를 복원할 수 있는 권한을 가지며,
백업 데이터에서 암호화되지 않은 데이터를 볼 수 있습니다.
따라서 Backup Operators 그룹에 속한 계정이 신뢰할 수 있는 계정인지를 확인해야 합니다.