보안 평가: 기본 제공 Active Directory 게스트 계정이 사용하도록 설정됨
이 권장 사항은 사용자 환경에서 AD 게스트 계정을 사용할 수 있는지 여부를 나타냅니다.
목표는 도메인의 게스트 계정을 사용할 수 없도록 하는 것입니다.
조직 위험
온-프레미스 게스트 계정은 Active Directory에 대한 익명 액세스를 허용하는 기본 제공 비지정 계정입니다. 이 계정을 사용하도록 설정하면 암호를 요구하지 않고 도메인에 액세스할 수 있으며 잠재적으로 보안 위협이 될 수 있습니다.
수정 단계
노출된 엔터티 목록을 검토하여 사용하도록 설정된 게스트 계정이 있는지 확인합니다.
계정을 사용하지 않도록 설정 하여 해당 계정에 대해 적절한 조치를 취합니다.
예시:
