PC 취약점 진단 분석 평가 방법

1. 계정관리

1.1 패스워드의 주기적 변경

1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정

1.3 복구 콘솔에서 자동 로그온을 금지하도록 설정

2. 서비스 관리

2.1 공유폴더 제거

2.2 불필요한 서비스 제거

2.3 Windows Messenger(MSN, .NET 메신저 등)와 같은 사용 메신저의 사용 금지

2.4 파일 시스템을 NTFS 포맷으로 설정

2.5 대상 시스템이 Windows 서버를 제외한 다른 OS 로 멀티 부팅이 가능하지 않도록 설정

2.6 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정

3. 패치 관리

3.1 HOT FIX 등 최신 보안패치 적용

3.2 최신 서비스팩 적용

3.3 MS-Office, 한글, 어도비 아크로벳 등의 응용 프로그램에 대한 최신 보안 패치 및 벤더 권고사항 적용

4. 보안 관리

4.1 바이러스 백신 프로그램 설치 및 주기적 업데이트

4.2 바이러스 백신 프로그램에서 제공하는 실시간 감사 기능 활성화

4.3 OS 에서 제공하는 침입차단 기능 활성화

4.4 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보로하도록 설정

4.5 CD, DVD, USB 메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립

4.6 PC 내부의 미사용(3개월) ActiveX 제거

4.7 원격 지원을 금지하도록 정책 설정

부록

취약점 진단 서적 -Coupang-