posted by 은이종 2012. 11. 12. 22:40

진단영역 NO. 세부 진단 항목  중요도
계정 및 패스워드 관리(24.46%) 1.01 Administrator 계정 관리
1.02 GUEST 계정 관리
1.03 불필요한 계정 삭제
1.04 SAM 파일 접근 통제
1.05 계정 잠금 시간 설정
1.06 패스워드 정책 점검
1.07 취약한 패스워드 점검
파일 시스템(1.14%) 2.01 파일 및 디렉토리 보호
2.02 사용자 디렉터리 접근 제한
2.03 하드디스크 기본 공유 제거
2.04 공유권한 및 사용자 그룹 설정
네트워크 서비스(0.00%) 3.01 불필요한 서비스 제거
3.02 터미널 서비스 환경 설정
3.03 Telnet 보안 설정
3.04 SNMP 서비스 설정
로그 관리(33.33%) 4.01 보안로그의 감사 기능 설정
4.02 원격 로그파일 접근 진단
4.03 이벤트 뷰어 설정
주요 응용 설정(0.00%) 5.01 로그오프나 워크스테이션 잠김
5.02 Null Session 설정
5.03 레지스트리 보호 진단
5.04 RDS 제거
5.05 AutoLogon 기능제어
5.06 WebDAV 취약성 점검
로컬 보안 설정(20.71%) 7.01 마지막 로그온 사용자 계정 숨김
7.02 로그온 하지 않은 사용자 시스템종료 방지
7.03 로그온 메시지 출력 진단
7.04 암호 복잡성 사용
7.05 해독 가능한 암호화 사용안함
7.06 Lan Manager 인증 수준
7.07 Everyone 사용권한을 익명 사용자에게 적용
7.08 이동식 미디어 포맷 및 꺼내기 admin만 허용
7.09 세션 연결 끊기 전 유휴시간 설정
보안 패치(0.00%) 8.01 최신 서비스 팩 적용
8.02 최신 HOT FIX 적용
바이러스/웜 진단(0.00%) 6.01 백신 프로그램 설치
6.02 최신 엔진 업데이트