[window/윈도우 서버] 사용자별 홈 디렉토리 권한 설정

 

 

W-76 사용자별 홈 디렉토리 권한 설정

 

■ 점검영역 : 보안 관리

 

■ 항목 중요도 : 중

 

■ 점검내용

 

사용자 홈 디렉토리 권한 적절성 점검

 

■ 점검목적

 

사용자 홈 디렉토리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필요한 정보 노출을 방지하기 위함

 

■ 보안위협

 

사용자 계정별 홈 디렉토리의 권한이 제한되어 있지 않은 경우 임의의 사용자나 다른 사용자의 홈 디렉토리에 악의적인 목적으로 접근할 수 있으며, 접근 후 의도 또는, 의도하지 않은 행위로 시스템에 악영향을 미칠 수 있음

 

■ 참고

 

-

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

홈 디렉토리에 Everyone 권한이 없는 경우 (All Users, Default User 디렉토리 제외)

 

취약

홈 디렉토리에 Everyone 권한이 있는 경우

 

■ 조치방법

 

Everyone 권한 제거

 

 

점검 및 조치 방법

 

■ Windows NT

Step 1) Windows NT: C:\WinNT\Profiles\사용자 홈 디렉토리> 등록 정보> 보안

Step 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외)

 

 

■ Windows 2000, 2003

Step 1) C:\Documents and Settings\사용자 홈 디렉토리> 속성> 보안

Step 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외)

 

 

■ Windows 2008

Step 1) C:\사용자\<사용자 계정>

Step 2) 해당 사용자에 대한 권한 외 일반 계정 삭제

 

 

■ Windows 2012, 2016, 2019

Step 1) C:\사용자\<사용자 계정>

Step 2) 해당 사용자에 대한 권한 외 일반 계정 삭제

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음