위험한 중요한 권한

Windows에서 리소스에 대한 권한을 계정으로 위임하는 일반적인 방법은 권한을 사용하는 것입니다. 하지만 사용자 권한도 이와 동일한 기능을 합니다. Microsoft는 사용자에게 권한이 적용되는지에 관계없이 기본적으로 권한을 거치는 것과 마찬가지인 사용자 권한(시스템 종료, 드라이버 로드, 보안 로그 관리 등)을 사용하여 관리를 더 쉽게 해 주는 다양한 방법을 제공합니다. 그러나 일부 사용자 권한은 중요성이 크고, 특정 상황에서 사용자가 시스템에 대한 권한을 상승하는 수단을 제공할 수도 있습니다. 예를 들어 일반 사용자가 자신의 장치 중 하나(예: 키보드)에 대해 드라이버를 설치할 수 있다면, 시스템에 대한 관리 권한을 얻을 목적으로 악성 드라이버를 설치할 수도 있을 것입니다.

따라서 대부분의 중요한 권한은 기본 시스템에 보안 위험을 초래할 수 있습니다. 공격자는 이 구성 오류를 사용하여 로컬에서 시스템을 손상할 수 있습니다.

관리자가 아닌 사용자와 그룹이 중요한 권한 집합을 가지고 있으면 Active Directory에 보안 위험이 발생할 수 있으며 방지해야 합니다. 또한, 사용자 계정 제어라는 Windows 기능도 사용 중지하지 않아야 합니다.

이름: 위험한 중요한 권한

코드명: C-DANGEROUS-SENSITIVE-PRIVILEGES

심각도: High