W-78 보안 채널 데이터 디지털 암호화 또는 서명
■ 점검영역 : 보안 관리
■ 항목 중요도 : 중
■ 점검내용
‘보안 채널 데이터 디지털 암호화 또는 서명‘ 정책 적절성 점검
■ 점검목적
해당 정책을 활성화하여 보안 채널의 서명 또는 암호화가 협상되지 않는 한 보안 채널을 확립하지 않기 위함
■ 보안위협
보안 채널이 암호화 되지 않은 경우 인증 트래픽 끼어들기 공격, 반복 공격 및 기타 유형의 네트워크 공격 등의 위험 존재
■ 참고
-
점검대상 및 판단기준(윈도우 서버, window)
■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
양호
아래 3가지 정책이 “사용"으로 되어 있는 경우
취약
아래 3가지 정책이 "사용 안 함" 으로 되어 있는 경우
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상)
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경우)
• 도메인 구성원: 보안 채널 데이터 디지털 서명(가능한 경우)
■ 조치방법
보안 채널 데이터를 디지털 암호화·서명 관련 3개 정책 → 사용
점검 및 조치 방법
■ Windows NT, 2000
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) 위 3가지 정책을 모두 "사용"으로 설정
■ Windows 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) 아래 3가지 정책을 모두 "사용" 으로 설정
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명 (항상)
• 도메인 구성원: 보안 채널 데이터 디지털 서명 (가능한 경우)
• 도메인 구성원: 보안 채널 데이터를 디지털 암호화 (가능한 경우)
■ 조치 시 영향
도메인 구성원만 해당되며, Windows 98/NT와 파일 및 프린터 공유 등의 작업을 하지 않는 경우 일반적으로 영향 없음