[window/윈도우 서버] SAM 파일 접근 통제 설정

W-37 SAM 파일 접근 통제 설정

■ 점검영역 : 보안 관리

■ 항목 중요도 : 상

■ 점검내용

SAM 파일 접근 통제 설정 여부 점검

■ 점검목적

Administrator 및 System 그룹만 SAM 파일에 접근할 수 있도록 제한하여 악의적인 계정 정보 유출을 차단하고자 함

■ 보안위협

SAM 파일이 노출될 경우 패스워드 공격 시도로 인해 계정 및 패스워드 데이터베이스 정보가 탈취될 우려 존재

■ 참고

※ SAM(Security Account Manager)

사용자와 그룹 계정의 패스워드를 관리하고, LSA(Local Security Authority)를 통한 인증을 제공함

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

양호

SAM 파일 접근권한에 Administrator, System 그룹만 모든 권한으로 설정되어 있는 경우

취약

SAM 파일 접근권한에 Administrator, System 그룹 외 다른 그룹에 권한이 설정되어 있는 경우

■ 조치방법

SAM 파일 권한 확인 후 Administrator, System 그룹 외 다른 그룹에 설정된 권한 제거

■ Windows NT

Step 1) %systemroot%\system32\config\SAM> 속성> 보안

Step 2) Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거

■ Windows 2000, 2003, 2008, 2012, 2016, 2019

Step 1) %systemroot%\system32\config\SAM> 속성> 보안

Step 2) Administrator, System 그룹 외 다른 사용자 및 그룹 권한 제거

■ 조치 시 영향 : 일반적인 경우 영향 없음