보안 평가: GPO는 권한 없는 ID를 상승된 권한으로 로컬 그룹에 할당합니다.
이 권장 사항은 GPO를 통해 상승된 권한을 부여받은 권한이 없는 사용자를 나열합니다.
조직 위험
그룹 정책 개체(GPO)를 사용하여 대상 그룹에 과도한 권한 또는 권한이 있는 경우 로컬 그룹에 멤버 자격을 추가하면 보안 위험이 발생할 수 있습니다. 이러한 위험을 완화하려면 로컬 관리자 또는 터미널 서버 액세스와 같은 로컬 그룹을 식별하는 것이 중요합니다. 여기서 인증된 사용자 또는 모든 사용자에게 GPO에 의해 액세스 권한이 부여됩니다.
공격자는 그룹 정책 설정에 대한 정보를 가져와 더 높은 수준의 액세스를 얻고, 도메인 내에서 보안 조치를 이해하고, 도메인 개체의 패턴을 식별하기 위해 악용될 수 있는 취약성을 파악하려고 시도할 수 있습니다. 이 정보는 대상 네트워크 내에서 악용할 잠재적 경로를 식별하거나 환경을 혼합하거나 조작할 기회를 찾는 등 후속 공격을 계획하는 데 사용할 수 있습니다.
이러한 로컬 권한을 사용하는 사용자, 서비스 또는 애플리케이션이 작동을 중지할 수 있습니다.
수정 단계
할당된 각 그룹 멤버 자격을 신중하게 검토하고, 부여된 위험한 그룹 멤버 자격을 식별하고, 불필요하거나 과도한 사용자 권한을 제거하도록 GPO를 수정합니다.