Windows 11: 하이브리드 작업 시대를 위한 새로운 보안 개선 사항

Microsoft는 하이브리드 작업 문제를 해결하기 위해 Windows 11에 대한 일련의 보안 개선 사항을 발표했습니다. 이러한 기능은 운영 체제 자체이든 응용 프로그램이든 기업과 사용자가 실행 중인 소프트웨어에 대해 더 큰 확신을 가질 수 있도록 설계되었습니다. 이는 많은 사용자가 사무실 밖에서 작업하는 경우 특히 중요합니다. 이들 중 상당수는 완전히 새로운 것은 아니지만 곧 출시될 예정이거나 최근에 출시되었습니다.

Microsoft Pluton

Microsoft Pluton 보안 프로세서는 Windows 11뿐만 아니라 CPU와 직접 통합되는 새로운 장치에 번들로 제공되는 새로운 하드웨어입니다. 실제로 Windows 업데이트를 통해 펌웨어를 직접 업데이트할 수 있는 유일한 보안 프로세서이므로 기업 환경에서 복잡한 수동 업데이트 없이도 새로운 특징과 기능을 더 쉽게 추가할 수 있습니다. 업데이트는 Windows 11의 다른 업데이트처럼 관리할 수 있습니다. 이러한 긴밀한 통합은 또한 Microsoft Pluton이 Windows 11의 BitLocker 및 Windows Hello와 같은 기능과 잘 작동하도록 설계되었음을 의미합니다. Pluton의 펌웨어는 Windows 팀의 동일한 사람들이 개발하므로 모든 것이 함께 작동합니다.

CPU와의 통합으로 물리적 공격으로부터 장치를 보호하므로 구성을 단순화하는 광범위한 기업용 보안 솔루션입니다.

하이퍼바이저 보호 코드 무결성

다음 Windows 11 버전부터 Microsoft는 더 많은 Windows 11 장치에서 HVCI(하이퍼바이저 보호 코드 무결성)를 활성화합니다. 이 기능은 악성코드 공격의 주요 원인인 드라이버 취약점으로부터 사용자를 보호하기 위해 설계되었습니다. HVCI는 맬웨어가 드라이버 패키지에 로드되는 것을 방지하고 설치된 드라이버를 신뢰할 수 있는지 확인합니다. Microsoft 취약 및 악성 드라이버 보고 센터의 데이터를 사용하여 알려진 취약한 드라이버를 자동으로 차단하고 Windows 커널에서 취약한 드라이버를 차단하므로 악용될 기회가 전혀 없습니다.

스마트 앱 제어

스마트 앱 제어는 Windows 11 빌드 22567에 처음 등장했습니다. 이를 통해 Windows는 잠재적으로 위험한 응용 프로그램의 실행을 자동으로 차단할 수 있습니다. 물론 어느 정도는 이미 거기에 있지만 이번에는 더 많은 것이 있습니다. SAC는 코드 서명과 인공 지능을 사용하여 해당 응용 프로그램의 실행 가능 여부를 결정하기 전에 해당 응용 프로그램의 잠재적인 악성 동작을 예측합니다. 지속적으로 업데이트되는 추론 모델을 사용하여 애플리케이션의 보안을 결정하고, 최신 위협 인텔리전스와 코드 인증서를 사용하여 애플리케이션이 실행되기 전에 안전한지 확인합니다. 이렇게 하면 사용자는 잠재적으로 위험한 응용 프로그램을 무의식적으로 실행하는 것에 대해 걱정할 필요가 없습니다.

스마트 앱 컨트롤은 다음 버전의 Windows 11과 함께 제공되는 새 장치에서 사용할 수 있습니다. 현재 버전에서 업그레이드한 경우 이를 보려면 PC를 재설정하거나 ISO를 사용하여 Windows 11을 새로 설치해야 합니다.

자격 증명 및 계정 보안

Microsoft는 Windows 11의 전반적인 계정 보안도 일부 향상시켰습니다. 첫째, Microsoft Defender의 SmartScreen 기능을 사용하여 피싱 탐지를 Windows 11에 직접 굽습니다. Microsoft는 작년에 Aure Active Directory에 대한 256억 건 이상의 무차별 대입 공격을 차단했으며 Microsoft Defender for Office 365를 사용하여 357억 건의 피싱 이메일을 차단했으며 이제 이 보호 기능이 시스템 수준에서 제공될 것이라고 밝혔습니다.

Microsoft는 Windows 11 Enterprise에서도 기본적으로 Credential Guard를 활성화합니다. 이 기능은 해시 전달과 같은 기술을 사용하여 자격 증명 도용으로부터 장치를 보호하는 데 도움이 되며 프로세스가 관리자 권한으로 실행되더라도 맬웨어가 시스템 비밀에 액세스하는 것을 방지합니다.

마지막으로 Microsoft는 LSA(로컬 보안 기관)를 개선하여 이 기능을 악용하여 사용자 자격 증명을 도용하는 공격에 맞서고 있습니다. 특히 회사는 LSA가 신뢰할 수 있고 서명된 코드만 로드할 수 있도록 하여 악성 프로그램이 프로세스에 몰래 들어가 LSA를 통해 전달된 자격 증명을 훔칠 수 없도록 합니다. 이 추가 보호는 향후 기업에 합류하는 새로운 Windows 11 장치에 대해 기본적으로 활성화됩니다.

프로필 암호화

이 기능의 이름은 설명이 필요하지 않습니다. 기본적으로 개인 데이터 암호화는 사용자 데이터가 암호화로 보호되고 해당 사용자가 로그인할 때만 해독됩니다. 이는 애플리케이션과 IT 부서가 장치를 도난당한 경우 데이터를 보호하기 위해 사용할 수 있는 플랫폼 기능입니다. 암호화는 비즈니스용 Windows Hello와 연결되어 있으므로 사용자는 데이터에 액세스하려면 암호 없는 자격 증명으로 로그인해야 하므로 장치에 물리적으로 액세스할 수 있는 사람이 해당 데이터를 훔치는 것이 더 어려워집니다.

구성 잠금

마지막으로 실제로 이미 사용 가능한 조직의 내부 IT 부서를 대상으로 하는 기능인 구성 잠금이 있습니다. Microsoft에 따르면 기업의 일반적인 문제는 직원이 장치를 사용한 후에는 장치에 대한 제어가 제한된다는 것입니다. 구성 잠금을 사용하면 IT 관리자는 MDM 정책을 사용하여 각 장치의 레지스트리 키를 모니터링할 수 있으며, 변경 사항이 있는 경우 구성 잠금은 자동으로 "초 내에" 복원하여 장치가 필요한 보안 전략을 준수하도록 지속적으로 보장합니다.

예상하셨겠지만 이러한 기능 중 상당수는 기업에 초점을 맞춘 것이지만 확실히 중요합니다. 하이브리드 작업이 많은 기업의 표준이 되면서 특히 지난 몇 년간 사이버 공격도 증가했기 때문에 이러한 단계는 사용자와 기업의 안전을 유지하는 데 매우 중요합니다.

위 내용은 Windows 11: 하이브리드 작업 시대를 위한 새로운 보안 개선 사항의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!