대상 : window NT, 2000, 2003, 2008, 2012
판단기준
양호 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안 함" 으로 되어 있는 경우
취약 : "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용" 으로 되어 있는 경우
secedit = 로컬 보안 정책을 설정 조회할떄 사용
/export /cfg test.txt -> 로컬보안정책을 test.txt로 만든다음
type test.txt로 실행후 passwordcomplexity을 찾아서 확인한다
passwordcomplexity = 0(사용 안 함)
passwordcomplexity = 1(사용)
결혼은 양호
'취약점 진단 > window' 카테고리의 다른 글
| W-04 계정 잠금 임계값 설정 (0) | 2020.06.20 |
|---|---|
| W-03 불필요한 계정 제거 (0) | 2020.06.20 |
| W-02 Guest 계정 상태 (0) | 2020.06.20 |
| W-01 Administrator 계정 이름 바꾸기 (0) | 2020.06.20 |
