[W-53] 로컬 로그온 허용

점검 내용

불필요한 사용자의 로컬 로그온을 허용하지 말거라 . .라는 내용이다.

로컬 로그온은 Administrator랑_ISUR 만 허용해야함. 이외에 접속이 필요할 때는 원격 RDP로 접속해야함. 원격 접속 창띄워서..

 

 

로컬로그온 vs RDP

- 로컬로그온 : 물리적으로 키보드 마우스 모니터로 접속하는 걸 의미. 시스템 콘솔이랑 같은말. 

- RDP : 원격 접속

 

? 원격으로 접속하나 로컬로그온으로 접속하나 윈도우 보이고 똑같은거아닌가 ?

보이는건 똑같은데 원격으로 접속할때는 권한을 조정할 수 있는듯. UAC 라는 권한 설정하는 곳이 따로 있는데, 여기서 원격으로 접속하는 애들은 뭐는 못하게 설정하고 이런식으로 권한 조정을 해둘수가 있음

 

 

결론 : 로컬 로그온은 제한해야함..