PC-05 Windows Messenger(MSN, .NET 메신저 등)와 같은 상용
메신저의 사용 금지
■ 점검영역 : 서비스 관리
■ 항목 중요도 : 상
■ 점검내용
사용자 PC에서 상용 메신저를 사용하고 있는지를 점검
■ 점검목적
상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함
■ 보안위협
일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음
■ 참고
※ 메신저(Messenger): 인터넷을 통해 실시간으로 대화를 나눌 수 있는 서비스
※ 악성코드: 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭
※ 상용메신저: 네이트온, 카카오톡 PC 버전, skype 같은 메신저 프로그램
점검대상 및 판단기준(PC(windows) 취약점 진단)
■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
양호
Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우
취약
Windows Messenger가 실행 중이거나 상용 메신저가 설치되어 있는 경우
■ 조치방법
“Windows Messenger를 실행하지 않음” 설정 및 상용 메신저 삭제
점검 및 조치 방법(윈도우, window)
■ Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> Windows Messenger
Step 2) “Windows Messenger를 실행 허용 안 함” 설정을 “사용”으로 설정
Step 3) 레지스트리 값으로 설정하는 방법
1. 시작> 실행> “regedit” 입력
2. 레지스트리 경로로 이동
HKLM\Software\Policies\Microsoft\Messenger\Client
3. 설정 값 입력
Value name | PreventRun |
Data Type | DWORD 값 |
Value | 1 ※ Default 값: 0(zero) |
※ “Windows Messenger를 실행하지 않음” 설정이 “사용 안 함”으로 설정되어 있는 경우
레지스트리 편집기 내 Messenger 항목이 존재하며, “사용”인 경우는 존재하지 않음
Step 4) 제어판 > 프로그램 및 기능에서 상용 메신저가 설치되어 있는지 확인 후 삭제
■ 조치 시 영향 : Windows Messenger 사용 불가
원격 지원에서도 Windows Messenger를 사용할 수 없음