위험한 중요한 권한

Windows에서 리소스에 액세스하기 위한 계정 권한을 부여하는 방법은 권한과 사용자 권한, 이렇게 두 가지가 있습니다. Microsoft에서 제공하는 사용자 권한은 시스템 종료, 드라이버 로드, 보안 로그 관리 등의 관리자 작업을 단순화합니다. 이들은 권한과 유사하지만 사용자를 가리지 않으며 해당 작업을 수행할 권한이 있는 모든 사람에게 전체적으로 적용할 수 있습니다.

중요한 사용자 권한은 사용자가 시스템에서 상승된 권한을 얻도록 허용하는 경우가 있습니다. 예를 들어 장치(예: 키보드)에 대한 드라이버를 설치할 수 있는 사용자가 악성 드라이버를 설치하고 시스템에서 관리자 권한을 얻을 수 있습니다. 그러면 공격자가 이 구성 오류를 악용하여 로컬에서 시스템을 손상할 수 있는 보안 위험이 발생합니다.

Active Directory에 보안 위험이 발생하지 않도록 관리자가 아닌 사용자와 그룹에 중요한 권한을 할당하지 마십시오. Windows에서 사용자 계정 제어(UAC) 기능을 비활성화하지 마십시오.

이름: 위험한 중요한 권한

코드명: C-DANGEROUS-SENSITIVE-PRIVILEGES

심각도: High