안전을 유지하는 데 도움이 되는 Windows 10 보안 기능 목록

Windows 10 은 컴퓨터를 보호하는 데 사용할 수 있는 기본 제공 보안 기능을 제공합니다. 일부 기능은 기본적으로 활성화되어 있는 반면 다른 기능은 구성해야 하고 다른 기능은 사용에 따라 활성화해야 합니다. 이 게시물에서는  Windows 10에서 사용할 수 있는 보안 기능 목록을 공유합니다.(Security)

Windows 보안 로고

Windows 10 보안 기능

Windows 10 보안 기능

이러한 보안 기능 중 일부는 Windows 10 에서 사용할 수 있지만 구성하려면 관리자 또는 엔터프라이즈(Enterprise) 액세스 권한이 필요합니다.

  1. 윈도우 보안
  2. 스마트 스크린
  3. 애플리케이션 가드
  4. 익스플로잇 가드
  5. 사용자 계정 제어
  6. 마이크로소프트 비트로커
  7. 크리덴셜 가드
  8. (Microsoft Defender ATP)엔터프라이즈(Enterprise)Microsoft Defender ATP

1] 윈도우 보안

Windows 10 에 사전 설치되어 제공 되는 Microsoft 의 기본 제공 바이러스 백신(Antivirus)보안(Security) 솔루션입니다 . 타사 바이러스 백신, 방화벽 구성 프로그램 및 기타 다른 것이 필요하지 않은 것을 확인하는 1차 방어선이라고 할 수 있습니다. Windows 보안 앱(Windows Security App) 에서 제공하는 몇 가지 중요한 기능에 대해 자세히 알아볼 수 있습니다 .

2] 스마트스크린

브라우저나 앱 사용 시 파일 다운로드 시 SmartScreen 기능( SmartScreen feature) 으로 즉시 차단할 수 있습니다. 이전에 보고된 파일이 맬웨어로 표시되었거나 피싱 웹사이트에서 온 경우 발생합니다. Microsoft Edge , Microsoft Store 에서 (Microsoft Store)SmartScreen 이 활성화되었습니다 .

3] Windows Defender 애플리케이션 가드(Windows Defender Application Guard)

Application Guard 는 Microsoft Edge 를 사용하는 모든 사람 이 보호를 받을 수 있도록 합니다. Edge 용 스레드 장치는 Microsoft의 Hyper-V 가상화 기술을 사용하여 완화됩니다. 실제 메모리, 로컬 저장소, 설치된 기타 응용 프로그램에 대한 액세스 는 공격자로부터 숨겨집니다. (Access)Windows Defender Device Guard 의 일부입니다 .

4] Windows Defender 익스플로잇 가드

Exploit Guard 는 부팅 수준 맬웨어로부터 장치와 시스템을 보호하는 부팅 전 보안 기능입니다. 공격자가 디지털 인증서를 포함하지 않는 드라이버를 연결하려고 하면 Windows 또는 드라이버를 로드하지 않습니다. 승인된 파일, 드라이버 및 앱만 허용합니다.

5] 사용자 계정 제어

UAC 는 한동안 존재해 왔으며 우리 모두는 때때로 그것에 짜증이 났습니다. 소프트웨어를 설치할 때마다 나타나는 화면을 본 적이 있습니까? 소프트웨어가 비 관리자 권한 액세스를 사용하여 실행되었지만 프로세스를 완료하려면 관리자 권한이 필요하기 때문입니다. 그렇기 때문에 해당 단계를 완료할 수 있는 권한을 허용하라는 메시지가 표시됩니다. 따라서 백그라운드에서 실행되는 소프트웨어는 허가 없이는 아무 것도 설치할 수 없습니다.

6] 마이크로소프트 비트로커

BitLocker 는 Microsoft 의 드라이브 암호화 솔루션 으로 키 없이 타사 소프트웨어에서 무단 데이터 액세스를 차단합니다. Windows 10 ProfessionalEnterprise 에서 사용할 수 있습니다 .

읽기(Read) : Windows 10에서 Windows 보안 앱을 재설정하는(reset the Windows Security app in Windows 10) 방법 .

7] Windows Defender 크리덴셜 가드(Windows Defender Credential Guard)

Windows 10 EnterpriseServer 2016 에서 사용 가능한 Credential Guard 는 가상화 보안을 사용하여 모든 사람, 특히 소프트웨어 및 브라우저에서 자격 증명에 액세스할 수 없도록 합니다. Kerberos 티켓 부여 티켓(Kerberos Ticket Granting Tickets) , NTLM 암호 해시 및 도메인 자격 증명을 보호 합니다.

8] 엔터프라이즈(Enterprise)Microsoft Defender ATP

솔루션은 기업이 사용할 수 있는 우산 서비스입니다. 여기에는 다음과 같은 기능이 포함됩니다.

  • 위협 및 취약성 관리
  • 공격 표면 감소
  • 차세대 보호
  • 엔드포인트 탐지 및 대응
  • 자동화된 조사 및 수정
  • Microsoft 위협 전문가

Windows 10은 이제 UEFI ( Unified Extensible Firmware Interface ) 및 악성 파일 및 코드로부터 시스템을 보호하는 보안 부팅 과 같은 보안 기능으로 더 안전합니다.(Secure Boot)

확장 가능한 통합 펌웨어 인터페이스(Firmware Interface)

Unified Extensible Firmware Interface 는 펌웨어 및 기존 운영 체제와의 소프트웨어 인터페이스를 정의하는 기능입니다. 시스템의 부팅 프로세스를 제어하고 새 디스크 형식과 장치 펌웨어 변경이 필요합니다. UEFI 는 PC 하드웨어를 더 빠르게 초기화하고 운영 체제가 정상적으로 부팅되도록 도와줍니다. UEFI 모드와 BIOS 호환(BIOS-compatibility) 모드 의 두 가지 모드에서 작동할 수 있습니다. BIOS 호환(BIOS-compatibility) 모드 에서 UEFI 는 (UEFI)BIOS 시스템 에서와 동일하게 PC를 부팅하지만 UEFI 모드 에서는 다르고 더 안전합니다.

UEFI 모드 에서 Windows 10 PC를 부팅 하면 드라이버가 디지털 서명 및 확인되었는지 확인합니다. 이 기능은 Microsoft(Microsoft) 에서 서명한 저급 소프트웨어가 있는지 확인하고 루트킷과 같은 맬웨어가 시스템의 부팅 프로세스를 방해하지 못하도록 차단합니다.

Windows 10/8.1/8 과 함께 제공되는 새 컴퓨터 시스템 에는 UEFI 모드 의 통합 확장 가능 펌웨어 인터페이스(Unified Extensible Firmware Interface) 가 있지만 Windows 7 과 함께 제공되는 시스템 에는 BIOS 호환(BIOS-compatibility) 모드 로 구성된 UEFI 가 있습니다.(UEFI)

UEFI가 필요한 Windows 10 기능

  • 보안 부팅(Secure Boot ) 보안 부팅(Secure Boot) 은 PC가 신뢰할 수 있는 소프트웨어만 사용하여 부팅하도록 하는 보안 기능입니다. UEFI 는 운영 체제 부트 로더 및 드라이버를 포함하는 각 소프트웨어 의디지털 서명을 확인합니다. 부트 로더 또는 드라이버가 제조업체에서 디지털 서명되지 않은 경우 PC가 부팅되지 않습니다.
  • 맬웨어 방지 조기 실행(Early Launch Anti-Malware)(Early Launch Anti-Malware – ) 이 기능은 부팅 드라이버 로드를 제어하고 감염되었거나 알 수 없는 부팅 드라이버가 로드되지 않도록 합니다. PC의 맬웨어 방지 소프트웨어가 시작되기 전에 타사 부팅 드라이버가 로드되지 않도록 합니다.
  • 측정된 부팅 –(Measured Boot – ) 이 기능은 PC의 맬웨어 방지 소프트웨어보다 먼저 로드된 모든 부팅 구성 요소의 로그를 제공합니다. 로그는 평가를 위해 원격 서버로 전송되고 구성 요소가 신뢰할 수 있는지 여부를 확인합니다.

Windows 10의 가상 보안 모드

  • Device Guard – 이 기능은 서명 기반 감지에서 작동하며 의심스러운 애플리케이션이 감지되면 장치를 잠급니다. 응용 프로그램이 신뢰할 수 있는지 여부를 확인하기 위해 디지털 서명을 사용합니다. Device Guard 는 하드웨어 및 소프트웨어 보안 기능의 조합입니다. 시스템이 해킹되어 해커가 Windows 커널(Windows Kernel) 에 액세스하더라도 악성 실행 코드를 실행할 수 없습니다.
  • Credential Guard – 이 기능은 가상화 기반 보안을 사용하고 플랫폼 보안, 하드웨어(Hardware) 보안,지능형 지속적 위협에 대한 더 나은 보호 및 (Better)관리 용이성(Manageability) 을 제공 합니다. 이 기능은 자격 증명 도용 공격 기술을 차단하여 자격 증명을 보호합니다. 비밀은 가상화 기반의 보안으로 보호되며 관리자 권한으로 실행되는 악성코드도 추출할 수 없습니다.

이 표에는 기능에 UEFITPM 이 필요한지 여부에 대한 세부 정보가 나와 있습니다.(TPM)

Windows 10 - 보안 영향

Windows 10은 많은 발전을 이룩했으며 그 어느 때보다 안전합니다. 소비자는 Windows 보안(Windows Security) 앱을 사용하고 기업은 Defender ATP 를 사용하여 보호할 수 있습니다. 이 게시물이 가장 눈에 띄는 Windows 10 보안 기능(Security Features) 을 강조할 수 있기를 바랍니다 .



About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.



Related posts