외부에 노출된 서버들의 Admin 계정들은 당연히 모든 보안 룰에 맞게 관리를 하고 있는데
사내에 있는 서버나 PC의 Local Admin 계정 관리를 어떻게 해야 할지 고민아닌 고민입니다.
사용자들에게 PC 로그인 계정을 철저히 관리하라고 얘길 하지만..
정작 관리용 Local Admin 계정은 공통으로 하나 만들어서 비번도 똑같이 하다보니
혹시라도 악의적으로 이 계정과 비번을 알게 된다면
관리용 공유(c:$)로 PC의 모든 파일들을 다 볼수 있는거니깐요.
사내는 악의적인 사용자가 없다는 가정으로 지금처럼 편의성 위주로 가는게 맞는지.
Local admin 계정도 PC마다 서버 마다 전부 다르게 설정을 하는게 맞는지..
다른 분들은 어떻게 하고 계신지 궁금하네요.
한가지 리스크를 예를 들면..
기본으로 만들어져 있는 administrator 계정의 비번을 하나로 통일해서 관리 할경우
administrator 계정으로 랜섬웨어에 감염이 된다면
네트워크상에 공유된 모든 폴더는 아무리 권한 관리를 한들.. 다 암호화가 되어 버립니다.
사내에 있는 서버나 PC의 Local Admin 계정 관리를 어떻게 해야 할지 고민아닌 고민입니다.
사용자들에게 PC 로그인 계정을 철저히 관리하라고 얘길 하지만..
정작 관리용 Local Admin 계정은 공통으로 하나 만들어서 비번도 똑같이 하다보니
혹시라도 악의적으로 이 계정과 비번을 알게 된다면
관리용 공유(c:$)로 PC의 모든 파일들을 다 볼수 있는거니깐요.
사내는 악의적인 사용자가 없다는 가정으로 지금처럼 편의성 위주로 가는게 맞는지.
Local admin 계정도 PC마다 서버 마다 전부 다르게 설정을 하는게 맞는지..
다른 분들은 어떻게 하고 계신지 궁금하네요.
한가지 리스크를 예를 들면..
기본으로 만들어져 있는 administrator 계정의 비번을 하나로 통일해서 관리 할경우
administrator 계정으로 랜섬웨어에 감염이 된다면
네트워크상에 공유된 모든 폴더는 아무리 권한 관리를 한들.. 다 암호화가 되어 버립니다.
8개의 답변이 있습니다.
계정관리는 반드시 하셔야 합니다.
정보보호는 하면 할수록 사용자는 불편하게 되지만...
보안사고후 문제는 훨씬 심각해지지요~~
우선은 계정관리에 대한 검토보고서를 작성하시고, 위에 정식으로 보고하세요..
나중에 보안사고발생시 사전준비한 내용은 있어야 하니까요...
사전에 준비한거와 검토도 안한거는 다르니까요..
낭만생선 | 5년 이상 전
adminsitrator계정은 주단위로 자동으로 패스워드 변경됩니다.(영문 숫자 특수문자 대/소문자 8글자 이상)
정책으로 계정명은 변경해서 사용하고 있고
로그인이 필요한 경우에만 LAPS UI에 접근하여 호스트 별로 패스워드 확인 후 접근합니다.
물론 막은 상태에서 쓰는게 제일 좋긴 합니다만 환경에 따라 local admin을 사용해야 하는 환경이 있을수도 있다고 봅니다.
낭만생선 | 5년 이상 전
윈도우를 쓰는한.... 통합 관리는 AD가 아니면 어렵다고 봅니다.
Local Admin을 유지해야 할 필요성을 잘 모르겠습니다.
보안도 중요하지만 관리가 엄두가 나지않습니다 ㅠ
굳이 OS뿐만 아니라 어떤 시스템이던지 기본 관리자 계정은 전부 변경하여 세팅하는게 기본보안정책입니다.
그냥 통일해서 관리하고, 암호가 유출 안되게 최대한 관리를 하고, 만약에 유출되었다면 암호를 전부 다시 바꿔야죠~
낭만생선 | 5년 이상 전