■ 사용자 계정 컨트롤(User Account control) 설정
분류: 계정 관리
보안항목: 사용자 계정 컨트롤 설정
대상 OS: Windows 2008
중요도: 하
기준: UAC 사용으로 권한 없는 사용자의 프로그램 설치 설정 변경을 제한
조치방법: 사용자 계정 컨트롤(UAC) 사용 (Windows 2008)
사용자 계정 컨트롤(UAC) 사용 (Windows 2008 R2)
프로그램에서 사용자 모르게 컴퓨터를 변경하려는 경우에만 알림 이상
◆ 실제 사용되고 있는 모든 관리자 계정의 사용자 계정 컨트롤(UAC) 설정 확인
단, LLS 실행 중이며 2.1.CMD.EXE 파일 권한 설정 시 해당 항목 예외처리
■ 상세설명
사용자 계정 컨트롤(UAC,UsernAccount Control) 기능은 Windows VISTA 버전부터 추가된 보안 기능임 제한된 전체 관리자 권한, 제한된 일반유저 권한, Guest 권한으로 분류됨
일반적으로 사용자가 운영체제 설치 후 갖게 되는 계정은 제한된 일반유저 권한으로 데스크톱을 실행한다. 따라서 기본적으로 관리자를 포함한 모든 사용자는 Wiindows 시스템에 일반유저(관리자계정, 표준사용자계정)으로 로그인하게 된다. 단 Guest 계정은 별도의 Guest권한만을 사용할 수 있음
사용자 계정 컨트롤(UAC)에서는 컴퓨터의 작동에 영향을 줄 수있는 작업을 실행하거나 다른 사용자에게 영향을 주는 설정을 변경하려고 할때 설정을 변경하기 전에 사용 권한이나 관리자 암호를 요구하는 방식으로 악성소프트웨어 및 스파이웨어가 사용권한 없이 시스템에 설치 및 실행되는 것을 방지함
'23.12.24 삭제예정 > Windows_서버 취약점 점검' 카테고리의 다른 글
| window server 2008 설정 (0) | 2017.07.13 |
|---|---|
| 원도우 서버 2008 CMD.EXE 파일 권한 설정 (0) | 2017.06.29 |
| ■ 원도우 서버 점검 가이드 W-48 패스워드 복잡성 설정 (0) | 2017.06.28 |
| ■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정 (0) | 2017.06.28 |
| ■ 원도우 서버 점검 가이드 W-1 Administrator 계정 이름 바꾸기 (0) | 2017.06.28 |