■ 개념
주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-37 화면보호기 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다
| 항목명 |
화면보호기 설정
|
|
| 항목코드 | W-38 | |
| 위험도 | 상 | |
| 점검내용 |
시스템 화면보호기 설정 여부 점검
|
|
| 점검목적 |
사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우 자동으로 로그오프 되거나 워크스테이션이 잠기도록 설정하여, 유휴 시간 내 불법적인 시스템 접근을 차단하기 위함
|
|
| 보안위협 |
화면보호기 설정을 하지 않은 경우 사용자가 자리를 비운 사이에 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출 하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음
|
|
|
판단기준
|
양호 |
화면 보호기를 설정하고 대기 시간이 10분 이하의 값으로 설정되어 있으며, 화면 보호기 해제를 위한 암호를 사용하는 경우
|
| 취약 |
화면 보호기가 설정되지 않았거나 암호를 사용하지 않은 경우 또는, 화면 보호기 대기 시간이 10분을 초과한 값으로 설정되어 있는 경우
|
|
| 조치방법 |
화면 보호기 사용, 대기 시간 10분, 암호 사용
|
|
■ 실습
해당 점검항목은 윈도우 서버의 화면보호기 설정 여부를 확인하여 양호/취약을 판단합니다. 아래 메뉴를 통해 확인하시기 바랍니다.
- 제어판> 디스플레이> 화면보호기 변경> "다시 시작할 때 로그온 화면 표시" 체크, " 대기 시간" 10분 설정
■ 진단 스크립트 결과 확인
- 화면보호기 설정과 관련된 각각의 레지스트리 값을 확인해야 합니다.
| 레지스트리 명 | 양호 조건 값 | 내용 |
| ScreenSaveActive | 1 | 화면 보호기 설정됨 |
| ScreenSaverIsSecure | 1 | "다시 시작할 때 로그온 화면 표시"가 체크됨 |
| ScreenSaveTimeOut | 600 | 600 = 10분 |
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
수고하셨습니다.
궁금한 사항은 댓글로 남겨주세요.
반응형
'주요정보통신기반시설 취약점 진단 > 윈도우서버' 카테고리의 다른 글
| 주요정보통신기반시설 윈도우 서버 W-40 원격 시스템에서 강제로 시스템 종료 (0) | 2026.03.05 |
|---|---|
| 주요정보통신기반시설 윈도우 서버 W-39 로그온 하지 않고 시스템 종료 허용 해제 (1) | 2026.02.08 |
| 주요정보통신기반시설 윈도우 서버 W-37 SAM 파일 접근 통제 설정 (0) | 2026.02.06 |
| 주요정보통신기반시설 윈도우 서버 W-36 백신 프로그램 설치 (0) | 2026.02.05 |
| 주요정보통신기반시설 윈도우 서버 W-35 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2026.02.04 |
댓글