W-06: 관리자 그룹에 최소한의 사용자 포함

분류: Windows

중요도: 상

개요

관리자 그룹에 불필요한 사용자의 포함 여부 점검

관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화하고자 함

Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함하면 비인가 사용자에 대한 과도한 관리 권한이 부여되어 내부 정보 유출 위험이 존재함

관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함

시스템 관리를 위해서 관리 권한 계정과 일반 권한 계정을 분리하여 운영하는 것을 권고
시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지해야 할 경우, 관리자 그룹에는 최소한의 사용자만 포함하도록 해야 함

Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022

✅ 양호: Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우

❌ 취약: Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우

Administrators 그룹에 포함된 불필요한 계정 제거

Administrator 그룹에 있는 계정을 잘못 삭제하는 경우 해당 업무에 장애 발생 가능성이 있음

[ 관리자 계정 그룹 불필요한 계정 확인 ]