보안 평가: 인쇄 스풀러 서비스를 사용할 수 있는 컨트롤러를 기본
인쇄 스풀러 서비스란?
인쇄 스풀러는 인쇄 프로세스를 관리하는 소프트웨어 서비스입니다. 스풀러는 컴퓨터의 인쇄 작업을 허용하고 프린터 리소스를 사용할 수 있는지 확인합니다. 또한 스풀러는 인쇄 작업을 인쇄하기 위해 인쇄 큐로 보내는 순서를 예약합니다. 개인용 컴퓨터의 초기에 사용자는 다른 작업을 수행하기 전에 파일이 인쇄될 때까지 기다려야 했습니다. 최신 인쇄 스풀러 덕분에 이제 인쇄는 전체 사용자 생산성에 최소한의 영향을 미칩니다.
인쇄 스풀러 서비스가 기본 컨트롤러에 어떤 위험이 발생하나요?
무해한 것처럼 보이지만 인증된 사용자는 do기본 컨트롤러의 인쇄 스풀러 서비스에 원격으로 연결하고 새 인쇄 작업에 대한 업데이트를 요청할 수 있습니다. 또한 사용자는 do기본 컨트롤러에 제한되지 않은 위임을 사용하여 시스템에 알림을 보내도록 지시할 수 있습니다. 이러한 작업은 연결을 테스트하고 do기본 컨트롤러 컴퓨터 계정 자격 증명을 노출합니다(인쇄 스풀러는 SYSTEM에서 소유).
노출 가능성으로 인해 기본 컨트롤러 및 Active Directory 관리 시스템에 인쇄 스풀러 서비스를 사용하지 않도록 설정해야 합니다. 이 작업을 수행하는 권장 방법은 GPO(그룹 정책 개체)를 사용하는 것입니다.
이 보안 평가는 할 일기본 컨트롤러에 중점을 두지만 모든 서버는 이러한 유형의 공격에 잠재적으로 위험에 노출될 수 있습니다.
참고 항목
- 이 서비스를 사용하지 않도록 설정하고 활성 인쇄 워크플로를 방지하기 전에 인쇄 스풀러 설정, 구성 및 종속성을 조사해야 합니다.
- do기본 컨트롤러 역할은 인쇄 정리를 수행하는 작업을 담당하는 스풀러 서비스에 스레드를 추가하여 Active Directory에서 부실 인쇄 큐 개체를 제거합니다. 따라서 인쇄 스풀러 서비스를 사용하지 않도록 설정하는 보안 권장 사항은 보안과 인쇄 정리를 수행하는 기능 간의 절판입니다. 이 문제를 해결하려면 부실 인쇄 큐 개체를 주기적으로 정리하는 것이 좋습니다.
이 보안 평가를 사용할 어떻게 할까요? 있나요?
권장되는 작업을 https://security.microsoft.com/securescore?viewid=actions 검토하여 인쇄 스풀러 서비스가 사용하도록 설정된 기본 컨트롤러를 검색합니다.
위험에 처한 do기본 컨트롤러에 대해 적절한 조치를 취하고 GPO 또는 다른 유형의 원격 명령을 통해 수동으로 인쇄 스풀러 서비스를 적극적으로 제거합니다.
참고 항목
평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.
수정
필요하지 않은 모든 서버에서 인쇄 스풀러 서비스를 사용하지 않도록 설정하여 이 특정 문제를 해결합니다.