Windows 11의 새로운 보안 기능

이 기사에서는 Windows 11 에 통합된 다양한 (Windows 11)새로운 보안 기능(new security features) 과 조치에 대해 설명합니다 . Windows 11 은 모퉁이에서 소문 을 퍼뜨리고 있으며 모두 2021년 하반기에 출시될 예정 입니다. 모든 사람들이 이 새 버전의 새로운 기능에 대해 이야기하고 궁금해했습니다. (set to release)Windows 11에는 많은 새로운 기능이 도입(new features introduced in Windows 11) 되었지만 일부 features are deprecated/ removed . 이번에 Microsoft 는 주로 Windows 11 의 보안 기능을 개선하여 다양한 새로운 위협 및 공격으로부터 사용자를 보호하는 데 중점을 두었습니다. 새로운 Windows 11 은 설계 및 기본 제공 요구 사항에 따라 안전합니다.

윈도우 11 보안

MicrosoftWindows 11 발표 이벤트에서 다음과 같이 말합니다.

“We have worked closely with our manufacturer and silicon partners to raise security baselines to meet the needs of the evolving threat landscape and the new world of hybrid work and learning.”

또한:

“The new set of hardware security requirements that comes with Windows 11 is designed to build a foundation that is even stronger and more resilient to attacks.”

Microsoft 는 기본 제공 보안 부팅, 하드웨어 가상화 보안 기능, 하이퍼바이저 보호 (Microsoft)코드 무결성 및 (Code Integrity)Windows 11 의 훨씬 더 많은 보안 기반 구현을 통해 보안 기준을 개선하고 있습니다 .

(David Weston)Microsoft의 엔터프라이즈(Enterprise)OS 보안 (OS Security)이사(Director)David Weston 은 다음과 같이 말했습니다.

“This next generation of Windows will raise the security baseline by requiring more modern CPUs, with protections like virtualization-based security, hypervisor-protected code integrity and Secure Boot built-in and enabled by default to protect from both common malware, ransomware and more sophisticated attacks.”

이제 Windows 11이 이전 릴리스와 비교하여 더 뛰어난 보안 기능을 갖게 되는 방법을 살펴보겠습니다.

Windows 11의 새로운 보안 기능

다음은 Windows 11 에 통합된 새로운 보안 기능입니다 .

  1. TPM(신뢰할 수 있는 플랫폼 모듈)
  2. Azure 기반 Microsoft Azure 증명 지원(Microsoft Azure Attestation)
  3. (New Security Innovations)Microsoft Pluton 보안 프로세서 와 같은 새로운 보안 혁신
  4. 보안 코어 PC
  5. Microsoft 는 암호를 완전히 버리기를 원합니다.

이에 대해 자세히 논의해 보겠습니다!

1] TPM(신뢰할 수 있는 플랫폼 모듈)

TPM ( 신뢰할 수 있는 플랫폼 모듈 )은 (Platform Module)Windows 11 에서 가장 눈에 띄는 보안 기능 중 하나입니다 . TPM 은 하드웨어 장벽 뒤에서 암호화 키, 사용자 자격 증명 등과 같은 기밀 및 민감한 데이터를 보호하는 데 사용되는 칩입니다. 공격자가 지능화되고 고급 기술을 사용하여 PC의 데이터를 변조함에 따라 맬웨어, 랜섬웨어 및 기타 사이버 공격으로부터 PC를 보호하는 데 도움이 됩니다. TPM 칩은 CPU 에 개별적으로 추가되거나 컴퓨터의 마더보드에 통합됩니다.

Microsoft는 TPM 을 Windows 11을 실행하기 위한 최소 요구 사항으로(minimum requirement to run Windows 11) 만들었습니다 . 따라서 PC에 TPM(TPM) 칩 이 내장된 경우에만 Windows 11 을 실행할 수 있습니다 . 일부 고급형 PC는 TPM 칩을 사용합니다. 그러나 이제는 PC에서 Windows 11 을 사용하는 데 필수품이 되었습니다 . 그렇지 않으면 Windows 11(Windows 11) 로 업그레이드할 수 없습니다 .

사용자가 더 쉽게 사용할 수 있도록 TPM 2.0 칩은 인증된 모든 Windows 11 시스템에 통합되어 고객이 하드웨어 신뢰 기반이 뒷받침하는 보안을 활용할 수 있습니다.

읽기(Read) : 최상의 보호를 위해 Windows 11에서 Windows 보안 을 사용하는 방법.

2] Azure 기반 Microsoft Azure 증명 (Microsoft Azure Attestation)지원(Support)

Azure 기반 Microsoft Azure 증명(Microsoft Azure Attestation) ( MAA )은 기본적으로 액세스하기 전에 여러 플랫폼의 신뢰성을 확인합니다. Windows 11에는 Azure 기반 Microsoft Azure 증명(Microsoft Azure Attestation) 에 대한 즉시 지원이 있습니다. 고객이 클라우드의 민감한 리소스에 액세스할 때 MAA제로 트러스트(Zero Trust) 정책을 활성화하여 플랫폼의 보안을 보장합니다. Azure 증명 지원 정책은 조직이 조직 리소스를 보호하는 데 도움이 되는 ID와 플랫폼을 모두 확인합니다.

읽기(Read) : 내 PC가 Windows 11과 호환되지 않는 이유는 무엇입니까?(Why is my PC not compatible with Windows 11?)

3] Microsoft Pluton 보안 프로세서 와 같은 새로운 보안 혁신(New Security Innovations)

Windows 11에는 다양한 새로운 보안 혁신이 포함될 것입니다. 여기에는 하드웨어 적용 스택 보호( hardware-enforced stack protection) , Microsoft Pluton 보안 프로세서(Microsoft Pluton security processor) 등이 포함됩니다. 이를 통해 사용자를 제로 데이 익스플로잇으로부터 보호하고 제로 트러스트(Zero Trust) 보안도 강화할 수 있습니다. 제로 트러스트(Zero Trust) 보안 접근 방식은 기본적으로 사설 네트워크의 리소스에 액세스하려는 모든 사람과 모든 것을 확인합니다. 이것은 Windows 11 의 또 다른 중요한 보안 업데이트입니다 .

읽기(Read)Windows 11 시스템 요구 사항(Windows 11 System Requirements) .

4] 보안 코어 PC

Secured-core PC(PCs) 는 ID, 가상화 기반 보안, 운영 체제, 하드웨어 및 펌웨어 보호를 결합하여 OS 아래에 추가 보안 계층을 추가합니다. 맬웨어 감염 및 펌웨어 공격에 대해 2배 더 강력합니다. 또한 사용자가 안전하게 부팅하고 펌웨어 취약성으로부터 보호하며 무단 액세스를 차단하는 등의 작업을 수행할 수 있습니다.

읽기(Read) : Windows 11 제품 수명 주기 및 서비스 업데이트(Windows 11 Product Lifecycle and Servicing Update) .

5] 마이크로소프트(Microsoft) 는 당신이 암호를 버리기를 원한다

기본적으로 새로운 Windows 11 장치는 이제 첫날부터 암호가 없습니다. 이제 로그인하기 위해 암호를 입력할 필요가 없습니다. Windows Hello 를 사용하여 Windows 11은 얼굴(Face) 잠금, 지문(Fingerprint) , 홍채(Iris) 및 기타 생체 인식 을 포함한 보다 강력한 인증 방법으로 이동하고 있습니다 . 기업의 IT 관리자 는 인증 방법을 세부적으로 제어하는 ​​비즈니스 용 (Business)Windows Hello 를 배포할 수 있습니다.

Windows 11 은 주로 다양한 펌웨어 공격, 제로 데이 익스플로잇, 맬웨어 감염 및 기타 사이버 공격을 완화하기 위한 하드웨어 보안 요구 사항에 중점을 둡니다. 이 모든 새로운 하드웨어 보안은 Dell(Dell) , HP, Acer , ASUS 등을 포함하여 TPM 2.0 보안 칩을 사용하는 향후 Pluton이 장착된 시스템 및 장치와 호환됩니다 . 위에서 논의한 디자인과 기본 제공 기능이 함께 결합되어 Windows 11(Windows 11) 에 보안 계층을 추가합니다 . 이번에 Microsoft(Microsoft) 의 주요 목표 는 향상된 기본 제공 보안 기능 세트로 생산성을 향상시키는 것입니다.

이제 읽기: (Now read: )Windows 11 배포를 계획하고 계십니까?(Planning for Windows 11 Deployment?)



영진 배

About the author

저는 프리웨어 소프트웨어 개발자이자 Windows Vista/7 옹호자입니다. 팁과 트릭, 수리 가이드, 모범 사례를 포함하여 운영 체제와 관련된 다양한 주제에 대해 수백 편의 기사를 작성했습니다. 또한 회사인 헬프 데스크 서비스를 통해 사무실 관련 컨설팅 서비스를 제공합니다. Office 365의 작동 방식, 기능 및 가장 효과적으로 사용하는 방법을 깊이 이해하고 있습니다.


Related posts