반응형
1. LAN Manager 해시값
- Windows에서 사용자 계정 암호를 Hash(해시)라고 하는 LM(LAN Manager), NT(Windows NT) 암호 표현으로
로컬 SAM(보안 계정 관리자) DataBaseㄴ Active Diectory에 저장
- LM Hash는 NT Hash에 비해 취약하므로 Winddows에서 암호의 LM Hash를 저장하지 못하도록 설정
- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020)
2. 권고 설정 방법
윈도우키 > 로컬 보안 정책
윈도우키 > secpol.msc
로컬 정책 > 보안 옵션 > 네트워크 보안:다음 암호 변경시 LAN Manager 해시 값 저장 안함
사용 > 확인
반응형
'ETC > Software' 카테고리의 다른 글
| Windows 7 Security Checklist - Autorun media(미디어 자동 실행) (0) | 2019.05.10 |
|---|---|
| Windows 7 Security Checklist - Windows Firewall(방화벽) (0) | 2019.05.10 |
| Windows 7 Security Checklist - Share permissions(공유 권한) (0) | 2019.05.10 |
| Windows 7 Security Checklist - Screen Saver(화면 보호기) (0) | 2019.05.10 |
| Windows 7 Security Checklist - Login Account(로그인 계정) (0) | 2019.05.10 |
