< B657220BBE7BFEBB8C5B4BABEF32E687770>

PC Checker 사용자매뉴얼 2006. 4. - 목차 - 1. 개요... 1 2. 도구의구성... 1 3. 도구의실행방법... 1 4. 도구의메뉴설명... 2 5. 도구의사용방법... 3 6. 도움말이용방법... 6 7. 점검항목별설정방법... 7

1. 2. 개요 O Windows XP 기반의 PC에서제공하는운영체제와보안관련소프트웨어의보안설정상태와안전한사용을위한보안정책을자동으로점검하는도구임 O 본매뉴얼은도구의구성과실행방법, 메뉴에대한설명을비롯하여사용법, 각항목에따른점검기준그리고설정방법에대해기술함 도구의구성 O 프로그램파일구성(PCChecker 폴더) -PCChecker.exe -PCChecker.dll -PCChecker.ini - PCChecker.chm O PCChecker 폴더를 C:\ 의루트폴더에복사하는것으로프로그램은실행될 수있음 O - C:\PCChecker 프로그램을실행후같은폴더아래에 Log 폴더가생성됨 - Log : 프로그램실행시점검결과를기록하는로그파일이생성됨 3. 도구의실행방법 O "PCChecker.exe" 를실행하면, [ 그림 1] 과같이메인화면과안내창이나타남 [ 그림 1] 메인화면과안내창 1

O 메인화면에는프로그램에대한간단한설명과점검가능한대상소프트웨어의 목록이표시됨 O 안내창에는 " 효과적인보안점검을위해실행중인다른응용프로그램을 종료할것을권장합니다." 라는메시지가표시됨 O 실행중인다른응용프로그램을종료한후안내창의 " 확인" 버튼을클릭하여 안내창을닫음 O 메인화면에있는 " 자동점검을시작합니다." 버튼혹은 " 보안점검" 메뉴의 " 자동점검" 을선택하여보안점검을시작할수있음 4. 도구의메뉴설명 O " 보안점검" 메뉴 - " 자동점검" : PC의보안설정을자동으로점검함 - " 결과보기" : PC의자동점검결과를보여줌 최소 1 번은 " 자동점검" 을실행해야해당메뉴가활성화됨 - " 자동수정" : PC의자동점검결과수정이필요한항목을자동으로수정함 최소 1 번은 " 자동점검" 을실행해야해당메뉴가활성화됨 -" 끝내기":PC보안점검자동화도구를종료함 O " 도움말" 메뉴 -" 내용": 도움말을보여줌 -" 버전정보": 도구의버전정보를보여줌 O " 자동점검을시작합니다" 버튼 - " 보안점검" 메뉴의 " 자동점검" 과같은역할임 O " 프로그램을종료합니다" 버튼 - " 보안점검" 메뉴의 " 끝내기" 와같은역할임 2

5. 도구의사용방법 O " 보안점검" 메뉴에서 " 자동점검" 을선택하면자동점검이수행되고, 보안점검이완료되면 [ 그림 2] 와같은화면이출력됨 O 총 12 개항목의자동점검이가능하고진행중에는 " 점검결과확인" 버튼이비활성화되며, 점검완료시에점검결과를확인하기위해 " 점검결과확인" 버튼이활성화됨 [ 그림 2] 자동점검화면( 진행완료) 주의사항 -[ 그림 3] 과같은화면은시스템의이상으로점검할수없는항목에대해미리표시하는것임. 이와같은경우, 메시지에서알수있듯이 11, 12 항목에대해서는점검오류 ( ) 를발생할수있음 [ 그림 3] 시스템이상 3

O [ 그림 2] 에서 " 점검결과확인" 버튼을선택하면 [ 그림 4] 와같은자동점검결과가출력됨 [ 그림 4] 점검결과화면 O 점검결과화면에는각항목의우측에 " 수정방법" 버튼과 " 자동수정" 버튼이있음 O " 수정방법" 버튼을선택하면해당항목에대한점검기준과설정방법이 [ 그림 5] 와같이도움말형태로출력됨 - 도움말은최상단에항목의명칭이있으며아래로항목의점검기준, 항목의설정방법을순차적으로그림과함께제공함 [ 그림 5]" 수정방법" 에대한출력화면예 4

O" 자동수정" 버튼은 1,2,3,4,5,7,8,10의항목에만존재하며수정할필요가없을때는비활성화됨 O " 자동수정" 버튼을선택하면해당항목에대한설정방법에따라자동으로수정됨( 메시지는항목에따라다름)([ 그림 6]) [ 그림 6] 자동으로수정됨 O 이미자동수정되었다면 " 자동수정" 버튼을선택했을때다음과같은화면이출력됨( 메시지는항목에따라다름)([ 그림 7]) [ 그림 7] 이미수정되어있음 O " 보안점검" 메뉴의 " 자동수정" 을선택하면자동수정이가능한항목전체를동시에수정이가능함([ 그림 8]) - 자동으로수정되지않는항목이존재하므로반드시 " 보안점검" 메뉴의 " 결과보기" 를선택하여추가수정할항목을확인해야함 [ 그림 8] 동시에여러항목수정 O " 보안점검" 메뉴의 " 자동수정" 을선택했을때자동수정이가능한항목이없다면 [ 그림 9] 와같은화면이출력됨 [ 그림 9] 자동수정가능한항목이없음 5

6. 도움말이용방법 O " 도움말" 메뉴의 " 내용" 을선택하면 [ 그림 10] 과같은화면이출력됨 [ 그림 10]PC보안자가진단지원도구도움말 O 좌측의트리구조에서 "PC 보안자가진단지원도구" 혹은 " 설정방법" 의하위항목을선택하면해당하는도움말을볼수있음 6

7. 점검항목별설정방법 (1) 관리용공유폴더(C$, D$, ADMIN$ 등) 가제거되어있는가? O 점검기준 - 설치시에자동으로설정되는관리용공유폴더(C$, D$, ADMIN$ 등) 들을확인하여공유기능을제거해야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 실행" 을선택한다.([ 그림 11]) 2 " 실행" 대화상자에서 "regedit" 를입력하고 " 확인" 을선택한다. ([ 그림 3 12]) " 레지스트리편집기" 에서 "HKEY_LOCAL_MACHINE", "System", "CurrentControlSet", "Services", "LanmanServer", "Parameters" 의순서로이동한다. 4 " 편집" 메뉴에서 " 새로만들기", "DWORD 값" 을선택하고 "AutoShareWks" 를입력후 "0" 으로설정한다.([ 그림 13], [ 그림 14]) 5 레지스트리값을설정한후시스템을재부팅해야한다. [ 그림 11] 시작/ 실행 7

[ 그림 12] regedit 실행 [ 그림 13] 레지스트리편집기-(1) [ 그림 14] 레지스트리편집기-(2) 8

(2) 사용자가생성한공유폴더는없는가? O 점검기준 - 사용자는어떤목적에의해서든공유폴더를사용해서는안된다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 15]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 " 클래식보기로전환" 을 선택한다.([ 그림 16]) 3 " 제어판( 클래식보기)" 에서 " 관리도구" 를선택하여실행한다.([ 그림 17]) 4 " 관리도구" 에서 " 컴퓨터관리" 를선택하여실행한다.([ 그림 18]) 5 컴퓨터관리( 로컬)\ 시스템도구\ 공유폴더\ 공유에등록된폴더가없어야 한다.([ 그림 19]) 6 IPC$ 혹은 print$ 는있어도관계없다. 7 컴퓨터관리( 로컬)\ 시스템도구\ 공유폴더\ 공유에등록된폴더가있는경우 직접제거해주어야한다.([ 그림 20]) 8 "Windows 탐색기" 를실행시키고 [ 그림 20] 에서공유된경로를참고하여 해당폴더를마우스우측버튼으로클릭하고 " 공유및보안" 을 선택한다.([ 그림 21]) 9 Windows 설정에따라다음과같은대화상자를볼수있다.([ 그림 22], [ 그림 23], [ 그림 24], [ 그림 25]) - 공유해제를위해 " 네트워크에서이폴더공유" 의체크박스를해제한다. - 공유해제를위해 " 이폴더를공유하지않음" 의라디오버튼을선택한다. [ 그림 15] 시작/ 제어판 9

[ 그림 16] 제어판( 종류별보기) [ 그림 17] 제어판( 클래식보기)/ 관리도구 10

[ 그림 18] 관리도구/ 컴퓨터관리 [ 그림 19] 컴퓨터관리/ 공유 [ 그림 20]D:\Movies폴더공유 11

[ 그림 21]" 공유및보안" 선택 [ 그림 22] 공유된상태-(1) 12

[ 그림 23] 공유해제된상태-(1) [ 그림 24] 공유된상태-(2) 13

[ 그림 25] 공유해제된상태-(2) 14

(3) Guest 계정은 " 사용안함" 으로설정되어있는가? O 점검기준 - 시스템에기본적으로존재하는 Guest 계정은 " 사용안함" 으로설정되어 있어야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 26]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 클래식보기로전환 을 선택한다.([ 그림 27]) 3 " 제어판( 클래식보기)" 에서 " 사용자계정" 을선택하여실행한다.([ 그림 4 28]) " 사용자계정" 에서 "Guest" 계정을선택한다.([ 그림 29]) 5 "Guest 계정끄기" 를선택한다.([ 그림 30]) Windows XP Professional 의경우다음도설정해야한다. 6 " 제어판( 클래식보기)" 에서 " 관리도구" 를선택하여실행한다.([ 그림 31]) 7 " 관리도구" 에서 " 컴퓨터관리" 를선택하여실행한다.([ 그림 32]) 8 컴퓨터관리( 로컬)\ 시스템도구\ 로컬사용자및그룹\ 사용자항목으로 이동하고 "Guest" 를선택하여실행한다.([ 그림 33]) 9 "Guest 등록정보" 대화상자에서 " 계정사용안함" 을선택하고 " 확인" 을선택한다.([ 그림 34]) [ 그림 26] 시작/ 제어판 15

[ 그림 27] 제어판( 종류별보기) [ 그림 28] 제어판( 클래식보기)/ 사용자계정 16

[ 그림 29] "Guest 계정" 선택 [ 그림 30] "Guest 계정끄기" 선택 [ 그림 31] 제어판( 클래식보기)/ 관리도구 17

[ 그림 32] 관리도구/ 컴퓨터관리 [ 그림 33] 컴퓨터관리/ 사용자 [ 그림 34]Guest등록정보 18

(4) 화면보호기가활성화되어있으며대기시간은 5분이내로설정되어 있는가? O 점검기준 - 화면보호기가활성화되어있어야하며활성화되기위한대기시간은 5분 이하이어야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 35]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 클래식보기로전환 을 선택한다.([ 그림 36]) 3 " 제어판( 클래식보기)" 에서 " 디스플레이" 를선택하여실행한다.([ 그림 4 37]) " 디스플레이등록정보" 에서 " 화면보호기" 탭을선택한다.([ 그림 38]) 5 " 화면보호기" 그룹의콤보박스에서여러화면보호기중하나( 예. 3차원 곡선) 를 선택한다. 6 " 화면보호기" 그룹의 " 대기" 스핀버튼에대기시간( 예. 5 분) 을설정하고 " 확인" 버튼을선택한다. [ 그림 35] 시작/ 제어판 19

[ 그림 36] 제어판( 종류별보기) [ 그림 37] 제어판( 클래식보기)/ 디스플레이 20

[ 그림 38] 디스플레이등록정보 21

(5) 화면보호기가종료되면 [ 로그온화면] 이표시되는가? O 점검기준 - 화면보호기가활성화중일때사용자의입력으로화면보호기가종료되면 [ 로그온화면] 을표시해야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 39]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 클래식보기로전환 을 선택한다.([ 그림 40]) 3 " 제어판( 클래식보기)" 에서 " 디스플레이" 를선택하여실행한다.([ 그림 4 41]) " 디스플레이등록정보" 에서 " 화면보호기" 탭을선택한다.([ 그림 42]) 5 " 화면보호기" 그룹의 " 다시시작할때암호로보호" 혹은 " 다시시작할 때 [ 시작화면] 표시" 를선택하고 " 확인" 버튼을선택한다. [ 그림 39] 시작/ 제어판 22

[ 그림 40] 제어판( 종류별보기) [ 그림 41] 제어판( 클래식보기)/ 디스플레이 23

[ 그림 42] 디스플레이등록정보 24

(6) 최신의중요보안패치들이적용되어있는가? O 점검기준 - Microsoft 에서배포하는최신의보안패치가설치되어있어야한다. O 설정방법 1 Internet Explorer 를선택하여실행한다. 2 "http://windowsupdate.microsoft.com" 으로이동한다.([ 그림 43]) 3 " 빠른설치" 버튼은선택하면컴퓨터에대한최신업데이트를확인하고 검색결과를표시한다.([ 그림 44], [ 그림 45]) 4 " 업데이트설치" 버튼을선택하면업데이트를다운로드/ 설치한다.([ 그림 46], [ 그림 47]) 자동업데이트를설정해두면위와같은과정을자동으로처리할수 5 있다. " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 48]) 6 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 클래식보기로전환 을 선택한다.([ 그림 49]) 7 " 제어판( 클래식보기)" 에서 " 자동업데이트" 를선택하여실행한다.([ 그림 50]) 8 " 자동업데이트" 에서 " 자동( 권장)" 을선택하고설치할시간을선택하고 " 확인" 버튼을선택한다.([ 그림 51]) [ 그림 43] Windows Update 사이트 25

[ 그림 44] 최신업데이트를확인하는중 [ 그림 45] 빠른설치검색결과 26

[ 그림 46] 업데이트를다운로드하고설치하는중 [ 그림 47] 업데이트완료 27

[ 그림 48] 시작/ 제어판 [ 그림 49] 제어판( 종류별보기) 28

[ 그림 50] 제어판( 클래식보기)/ 자동업데이트 [ 그림 51] 자동업데이트 29

(7) Windows 방화벽이설치및사용되고있는가? O 점검기준 -WindowsXPSP2 플랫폼에서는 "Windows 방화벽" 을이용하여시스템을보호해야한다. 주의사항 - 본점검은 Windows XP SP2 에탑재되어있는 "Windows 방화벽" 을사용하고있는지여부를점검하는것이다. - Windows XP SP2 플랫폼외 Windows XP SP1 혹은 RTM의경우점검에서제외한다. -WindowsXPSP2 플랫폼이아닌경우점검오류( ) 를발생할수있다. - 이때, Windows XP SP2 로업그레이드하거나, 개인방화벽사용을권장한다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 52]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 클래식보기로전환 을선택한다.([ 그림 53]) 3 " 제어판( 클래식보기)" 에서 "Windows 방화벽" 을선택하여실행한다.([ 그림 54]) 4 "Windows 방화벽" 에서 " 일반" 탭을선택한후 " 사용( 권장)" 을선택하고 " 확인" 버튼을선택한다. ([ 그림 55]) [ 그림 52] 시작/ 제어판 30

[ 그림 53] 제어판( 종류별보기) [ 그림 54] 제어판( 클래식보기)/Windows 방화벽 31

[ 그림 55] Windows 방화벽 32

(8) 메일클라이언트의보안설정은적절한가? O 점검기준 - MS Outlook 혹은 Outlook Express에설정되어있는경우그에따른적절한보안설정을사용해야한다. - 웹메일의경우는점검대상이아니다. O 설정방법 - Outlook 2003의경우 1 Outlook 2003 을실행한다. 2 " 도구" 메뉴에서 " 옵션" 을선택한다. 3 " 옵션" 대화상자에서 " 보안" 탭을선택한다.([ 그림 56]) 4 " 보안영역" 의 " 영역" 을 " 제한된사이트" 로설정한다. 5 " 자동다운로드설정변경" 버튼을선택한다. 6 "HTML 전자메일에서그림또는기타콘텐츠다운로드안함" 을 선택하고 확인 버튼을선택한다.([ 그림 57]) 7 설정변경사항을적용하기위해프로그램을종료한다. - Outlook Express 6의경우 1 Outlook Express 6 을실행한다. 2 " 도구" 메뉴에서 " 옵션" 을선택한다. 3 " 옵션" 대화상자에서 " 보안" 탭을선택한다.([ 그림 58]) 4 " 제한된사이트영역( 높은보안수준)" 을선택한다. 5 " 다른응용프로그램에서나를발신인으로하는메일보낼때경고" 를 선택한다. 6 "HTML 전자메일의이미지및다른외부콘텐츠를차단" 을선택하고 " 확인" 버튼을선택한다. 7 왼쪽의폴더에서 " 받은편지함" 으로이동하고 " 보기" 메뉴에서 " 레이아웃" 을선택한다.([ 그림 59]) 8 " 미리보기창표시" 의선택을해제하고 " 확인" 버튼을선택한다. 9 설정변경사항을적용하기위해프로그램을종료한다. 33

[ 그림 56]" 옵션" 의 " 보안" 탭 [ 그림 57] 그림자동다운로드설정 [ 그림 58]" 옵션" 의 " 보안" 탭 34

[ 그림 59] 창레이아웃등록정보 35

(9) Windows 로그온패스워드가설정된기간은 90 일이하인가? O 점검기준 -Windows로그온패스워드는최소 90 일에한번씩변경해야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 60]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 " 클래식보기로전환" 을 선택한다.([ 그림 61]) 3 " 제어판( 클래식보기)" 에서 " 사용자계정" 을선택하여실행한다.([ 그림 4 62]) " 사용자계정" 에서현재사용하는계정을선택한다.([ 그림 63]) 5 " 내암호변경" 을선택한다.([ 그림 64]) 6 8 자리이상의암호로변경한다.([ 그림 65]) 7 최소한 90 일에한번씩이와같은작업을반복한다. [ 그림 60] 시작/ 제어판 36

[ 그림 61] 제어판( 종류별보기) [ 그림 62] 제어판( 클래식보기)/ 사용자계정 37

[ 그림 63] 현재사용하는계정선택 [ 그림 64] 내암호변경선택 38

[ 그림 65] 암호변경 39

(10) 자동로그온은해제되어있는가? O 점검기준 - 시스템을시작할때패스워드의입력없이자동으로로그온하도록설정하지않아야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 실행" 을선택한다.([ 그림 66]) 2 " 실행" 대화상자에서 "control userpasswords2" 를입력하고 " 확인" 을선택한다.([ 그림 67]) 3 " 사용자이름과암호를입력해야이컴퓨터를사용할수있음" 을선택하고 " 확인" 을선택한다.([ 그림 68]) [ 그림 66] 시작/ 실행 [ 그림 67] userpasswords2 실행 40

[ 그림 68] 사용자계정 41

(11) Windows 로그온패스워드가설정되어있는가? O 점검기준 - 시스템을시작할때 Windows 로그온패스워드를입력하도록설정되어 있어야한다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 69]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 " 클래식보기로전환" 을 선택한다.([ 그림 70]) 3 " 제어판( 클래식보기)" 에서 " 사용자계정" 을선택하여실행한다.([ 그림 4 71]) " 사용자계정" 에서현재사용하는계정을선택한다.([ 그림 72]) 5 " 암호만들기" 를선택한다.([ 그림 73]) 6 새암호를입력한다.([ 그림 74]) [ 그림 69] 시작/ 제어판 42

[ 그림 70] 제어판( 종류별보기) [ 그림 71] 제어판( 클래식보기)/ 사용자계정 43

[ 그림 72] 현재사용하는계정선택 [ 그림 73] 암호만들기선택 44

[ 그림 74] 새암호입력 45

(12) Windows 로그온패스워드는 8 자리이상으로설정되어있는가? O 점검기준 -Windows로그온패스워드는 8 자리이상으로설정되어있어야한다. 주의사항 - 정책설정으로현재로그온한사용자의패스워드자리수를알수없을때가 있다. 이와같은경우점검오류( ) 로표시된다. O 설정방법 1 " 시작" 버튼을선택한후 " 제어판" 을선택한다.([ 그림 75]) 2 제어판이 " 종류별보기" 인경우, 왼쪽메뉴에서 " 클래식보기로전환" 을 선택한다.([ 그림 76]) 3 " 제어판( 클래식보기)" 에서 " 사용자계정" 을선택하여실행한다.([ 그림 4 77]) " 사용자계정" 에서현재사용하는계정을선택한다.([ 그림 78]) 5 " 내암호변경" 을선택한다.([ 그림 79]) 6 8 자리이상의암호로변경한다.([ 그림 80]) [ 그림 75] 시작/ 제어판 46

[ 그림 76] 제어판( 종류별보기) [ 그림 77] 제어판( 클래식보기)/ 사용자계정 47

[ 그림 78] 현재사용하는계정선택 [ 그림 79] 내암호변경선택 48

[ 그림 80] 암호변경 49