ID : 6038 LSA
이벤트 ID 6038은 마이크로소프트 윈도우 서버에서 발생하는 보안 로그 이벤트입니다.
Lan Manager인증수준 속성값이 설정되어 있지 않아서인데 NTLM(NT LAN Manager)은 인증을 시도하거나 사용하려는 잠재적으로 악성적인 활동을 감지했을 때 기록됩니다.
이와 관련된 설정은 LAN Manager인증 수준 속성값을 설정하는건데 이 정책 설정은 네트워크 로그온에 사용되는 챌린지 또는 응답 인증 프로토콜을 결정합니다. LM(LAN Manager)에는 사용자가 단일 네트워크에서 개인 디바이스를 함께 연결할 수 있는 Microsoft의 클라이언트 컴퓨터 및 서버 소프트웨어가 포함되어 있습니다. 네트워크 기능에는 투명한 파일 및 인쇄 공유, 사용자 보안 기능 및 네트워크 관리 도구가 포함됩니다. Active Directory 도메인에서 Kerberos 프로토콜은 기본 인증 프로토콜입니다. 그러나 어떤 이유로 Kerberos 프로토콜이 협상되지 않은 경우 Active Directory는 LM, NTLM 또는 NTLM 버전 2(NTLMv2)를 사용합니다.
마이크로소프트의 권장사항은 NTLMv2 응답만 보내는 것을 권장합니다.
참고.네트워크 보안: LAN Manager 인증 수준
네트워크 보안 LAN 관리자 인증 수준(Windows 10) | Microsoft Learn
ID : 10028 Microsoft Windows DistributedCOM
DC와 EX가 통신할 수 없어서 발생하는 이벤트
'Windows > WindowsServer' 카테고리의 다른 글
| [Windows Server] IIS(Internet Information Service) (0) | 2023.06.27 |
|---|
