최종 로그인 사용자 계정 노출
최종 로그인한 사용자 계정이 로그온 창에 나타나 해당 계정의 존재 유무가 노출될 수 있어 비인가자로 부터 시스템 정보 노출 및 추가적인 불법적인 침입 시도가 발생할 수 있기 때문에 적절한 보안설정이 되어 있는지 여부를 점검
항목설정이 “사용 안 함”일 경우 혹은 해당 레지스트리 값이 0일 경우 “취약”으로 판단
로컬 그룹 정책 → 컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 → 대화형 로그온: 마지막 사용자 이름 표시 안 함
로컬 그룹 정책 → 컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 → 대화형 로그온: 마지막 사용자 이름 표시 안 함 → 사용
