[안내] Windows 10 보안 방법

최근에 Windows 10(Windows 10) 컴퓨터 를 구입 했거나 PC를 Windows 10 으로 업그레이드했다면 (Windows 10)운영 체제(operating system) 가 얼마나 안전한지 궁금할 것 입니다. 다행히 기본적으로 Windows 10 은 Windows 7 및 (Windows 10)Windows 8.1 보다 더 안전 합니다. 바이러스 및 맬웨어 감염 을 차단하는 데 도움(help block) 이 되는 많은 새로운 보안 기능이 있습니다. 최신 하드웨어를 사용하는 경우 특히 그렇습니다.

Windows 10 이 더 안전 하지만 추가 보안을 위한 여지가 여전히 더 있습니다. 이 게시물에서는 Windows(Windows) 보안 을 강화하기 위해 구성할 수 있는 Windows 의 다양한 설정에 대해서만 이야기하겠습니다 . 안티바이러스, 안티스파이웨어 등과 같은 타사 프로그램은 언급하지 않겠습니다. 추가 보안 팁은 해커와 스파이웨어로부터 자신을 보호하는 방법에 대한 제 게시물을 확인해야 합니다.

컴퓨터 보안

Windows 10 개인 정보 설정

새 Windows 10(Windows 10) 컴퓨터를 설정할 때마다 가장 먼저 하는 일은 Microsoft 가 (Microsoft)Windows 10 에 포함 시킨 모든 추적 기능을 끄는 것 입니다. 불행히도 이것은 이전 버전의 Windows(Windows) 보다 좋지 않은 영역 중 하나입니다 .

Windows 10에는 Microsoft(Microsoft) 에 다시 연결하는 몇 가지 기능이 있으며 해킹이나 바이러스에 감염되지는 않지만 여전히 약간 불안합니다. Cortana 로 인해 내가 항상 컴퓨터에 입력하는 내용을 Microsoft 가 알고 있거나 회의실의 모든 내용을 항상 듣고 싶습니까? 설마.

사용자 지정(Customize) 을 클릭 하고 모든 것을 한 번에 비활성화 할 수 있기 때문에 Windows 를 처음 설치할 때 이 작업을 훨씬 더 쉽게 수행할 수 있습니다. 분명히 Windows(reset or reinstall Windows) 를 재설정하거나 다시 설치할 수 없는 경우 설정을 수동으로 변경할 수 있습니다.

Windows 10 사용자 지정 설정

이렇게 하려면 설정(Settings) 으로 이동 한 다음 개인 정보(Privacy) 를 클릭하십시오 . 왼쪽에는 많은 항목이 있고 오른쪽에는 켜기/ 끄기(Off) 옵션이 있습니다. 말 그대로 모든 것을 끄기(Off) 로 설정하고 특정 권한이 필요한 앱을 실행하는 경우에만 무언가를 켭니다.

개인 정보 설정 윈도우 10

자동 업데이트 활성화

Windows 10 을 실행하는 경우 자동 업데이트를 활성화해야 합니다. 기본적으로 활성화되어야 하지만 어쨌든 확인하는 것이 좋습니다. 시작 을 (Start)클릭(Click) 하고 Windows Update(Windows Update) 를 입력 한 다음 Windows Update 설정(Windows Update settings) 을 클릭합니다 .

그러면 Windows Update 의 (Windows Update)설정(Settings) 대화 상자가 나타납니다 . 고급 옵션 을 (Advanced Options)클릭(Click) 하고 드롭다운 상자에 자동(권장)(Automatic (recommended)) 이 표시되는지 확인합니다 .

자동 업데이트 활성화

또한 Windows를 업데이트할 때 다른 Microsoft 제품에 대한 업데이트 제공(Give me updates for other Microsoft products when I update Windows) 을 확인하십시오 . Office 가 설치된 경우 모든 Office 관련 보안 및 기능 업데이트(security and feature updates) 도 설치하므로 이는 특히 중요합니다 .

Windows Defender 활성화

다시 말하지만 이 기능을 활성화해야 하지만 확인하려면 시작(Start) , 설정(Settings)업데이트 및 보안(Update & Security) 을 차례로 클릭합니다 . Windows Defender 를 (Windows Defender)클릭(Click) 하고 실시간 보호(Real-time protection) , 클라우드 기반 보호( Cloud-based protection)자동 샘플 제출 ( Automatic sample submission. ) 의 세 가지 설정이 활성화되어 있는지 확인합니다 .

윈도우 디펜더

저는 몇 달 동안 Windows(Windows) 10 컴퓨터 에서 Windows Defender 만 사용해 왔으며 타사 바이러스 백신 또는 맬웨어 방지 소프트웨어를 설치할 필요가 없었습니다. Windows Defender 는 컴퓨터를 보호하는 일을 훌륭하게 수행하며 (Windows Defender)Windows 에 바로 내장되어 있습니다.

Windows 방화벽 사용

기본 제공 Windows 방화벽(Windows firewall) 은 컴퓨터가 네트워크의 다른 장치와 통신하는 방법을 실제로 제어하려는 경우 매우 강력한 기능입니다. 그러나 기본 설정은 대부분의 사람들에게 잘 작동합니다. 기본적으로 모든 아웃바운드 통신은 방화벽을 통과할 수 있습니다.

인바운드 연결은 방화벽을 통해 허용되는 프로그램을 선택하거나 선택 취소할 수 있는 목록에 의해 제어됩니다. 먼저 (First)시작(Start) 을 클릭 하고 방화벽(firewall) 을 입력 한 다음 Windows 방화벽( Windows Firewall) 을 클릭합니다 .

윈도우 방화벽

화면에 확인 표시가 있는 녹색 방패가 표시되면 방화벽이 켜져 있음을 의미합니다. 그렇지 않은 경우 Windows 방화벽 켜기 또는 끄기(Turn Windows Firewall on or off)  를 클릭하여 활성화합니다. 그런 다음 Windows 방화벽을 통해 앱 또는 기능 허용(Allow an app or feature through Windows Firewall) 을 클릭하여 방화벽 을 통해 무료로 액세스할 수 있는 프로그램을 선택해야 합니다.

앱 방화벽 허용

확인 표시가 있는 두 개의 열이 있음을 알 수 있습니다. PrivatePublic . Windows 10 의 (Windows 10)네트워크 및 공유 센터(Network and Sharing Center) 에서 내 게시물을 확인하여 공용 네트워크와 개인 네트워크의 차이점을 알아보세요. 공개(Public) 열 에서 선택을 취소할 수 있는 항목이 많을수록 보안이 향상됩니다. 파일 및 프린터 공유(File and Printer Sharing) 또는 Netlogon 서비스(Netlogon Service) 와 같은 항목 은 공개 열에(Public column) 체크 표시를 해서는 안 됩니다 . 어떤 항목을 선택 취소할 수 있는지 알아보려면 Google 을 검색 해야 합니다 .

원격 지원(Remote Assistance) , 원격 데스크톱(Remote Desktop) 등과 같이 이름에 " 원격(Remote) "이 있는 항목은 모두 선택 취소하는 것이 좋습니다 . 컴퓨터에 원격으로 연결하지 않는 한 이러한 모든 프로그램/서비스에 대해 개인(Private)공개(Public) 열을 모두 선택 취소할 수 있습니다.

차단 프로그램 방화벽

고급 공유 설정

네트워크 및 공유 센터(Network and Sharing Center) 에 있는 동안 고급 공유 설정(Advanced Sharing Settings) 도 구성해야 합니다 . 문서의 고급 공유 설정(Advanced Sharing Settings) 섹션 까지 아래로 스크롤합니다 . 빠른 검토를 위해 최대 보안을 위한 설정을 선택해야 합니다. 필요한 경우 적절히 조정 하십시오.(Adjust)

고급 파일 공유

사적인

  • (Turn)네트워크 검색 (network discovery)끄기 ( 이 PC를 사용하여 네트워크의 다른 장치에 액세스하지 않는 경우에만)
  • 파일 및 프린터 공유 끄기
  • Windows 에서 (Allow Windows)홈 그룹(HomeGroup) 연결 을 관리하도록 허용

게스트 또는 공개

  • 네트워크 검색 끄기
  • 파일 및 프린터 공유 끄기

모든 네트워크

  • 공용 폴더 공유 끄기
  • 미디어 스트리밍 끄기(Turn) (PC에서 장치로 콘텐츠를 스트리밍해야 하는 경우에만 활성화)
  • (Use)파일 공유(file sharing) 연결 에 128비트 암호화 사용
  • 암호로 보호된 공유 켜기

사용자 계정 컨트롤(UAC)

UACWindows 에서 오랫동안 사용되어 왔습니다. 성가신 프롬프트가 항상 마음에 들지 않으면 UAC 를 비활성화하는 방법을 설명하는 인터넷(Internet) 기사를 항상 읽을 것 입니다. 제 생각에는 자주 사용하지 않으며 사소한 편의를 위해 컴퓨터를 덜 안전하게 만드는 것은 가치가 없습니다.

시작 을 클릭하고 UAC 를 입력한 다음 (UAC)사용자 계정 컨트롤 설정 변경( Change User Account Control Settings) 을 클릭 합니다 . 기본적으로 슬라이더는 앱이 내 컴퓨터를 변경하려고 할 때만 알림(Notify me only when apps try to make changes to my computer) 에 있어야 하지만 견딜 수 있으면 항상 알림 을 선택해야 합니다.(Always notify)

사용자 계정 제어

이것은 본질적으로 대략적인 웹 사이트를 방문하는 경우 확실히 좋은 옵션입니다. UAC 를 가장 높은 설정으로 유지하면 사용자의 동의 없이 컴퓨터에서 특정 변경 사항이 적용되는 것을 방지할 수 있습니다.

로컬 계정 사용

Windows 8 이후 로 Microsoft 는 사용자에게 (Microsoft)Microsoft 계정(Microsoft account) 을 사용하여 로그인하도록 강요하고 있습니다 . 이것은 이중 요소와 데스크탑을 모든 컴퓨터와 동기화할 수 있는 것과 같은 몇 가지 이점이 있지만 단점도 있습니다. 첫째, 다시 말하지만, Microsoft 가 내 (Microsoft)컴퓨터(computer or anything) 에 로그인할 때나 내 컴퓨터에 관한 다른 정보를 알려주는 것을 원하지 않습니다 .

둘째, 내 Microsoft 계정(Microsoft account) 이 해킹당하거나 다른 문제가 발생하면 어떻게 됩니까? 누군가가 내 컴퓨터 등에 원격으로 로그인할 수 있다는 사실을 걱정해야 합니까? 이 모든 것에 대해 걱정하는 대신 Windows 7 및 이전 버전에서와 같이 로컬 계정을 사용하십시오. 그렇게 하려면 시작 을 클릭하고 (Start)계정(account) 을 입력 한 다음 계정 관리( Manage your account) 를 클릭 합니다 .

로컬 계정에 로그인

대신 로컬 계정으로 로그인 링크를 클릭(Sign in with a local account instead link) 하고 단계를 따르십시오. 왜 이렇게 하면 안 되는지에 대한 몇 가지 경고를 Microsoft 에서 받게 되지만 무시하십시오. 컴퓨터에 나쁜 일이 일어나지 않을 것입니다.

잠금 화면 사용

컴퓨터를 안전하게(computer secure) 유지하려면 사용자가 없을 때 화면이 자동으로 잠기도록 해야 합니다. 이렇게 하려면 시작 을 클릭하고 (Start)잠금 화면( lock screen) 을 입력 한 다음 잠금 화면 설정(Lock screen settings) 을 선택 합니다.

윈도우 잠금 화면

화면 시간 초과 설정(Screen timeout settings) 을 클릭 하고 적합한 값을 선택하십시오. 또한 잠금 화면(lock screen) 에서 허용하는 앱 은 다른 사람들이 비밀번호를 입력하지 않고도 해당 정보에 액세스할 수 있으므로 주의하세요.

보안 부팅 및 UEFI

최신 컴퓨터가 있는 경우 레거시 BIOS(BIOS) 대신 보안 부팅 및 UEFI(boot and UEFI) 를 활성화해야 합니다 . 이러한 옵션은 BIOS 에서 변경되므로 먼저 (BIOS)BIOS 에 들어간 다음 이러한 설정을 활성화 하려면 Google을 검색해야 합니다 .

바이오스 설정

컴퓨터의 보안 부팅(secure boot) 옵션이 있을 수도 있고 없을 수도 있습니다. 또한 LEGACY+UEFI 에서 UEFI 로만 전환했는데 컴퓨터 가 부팅되지 않으면 BIOS로 돌아가서 다시 변경 (computer doesn)하십시오(BIOS) .

플래시 및 자바 비활성화

모든 컴퓨터에 대한 가장 큰 두 가지 위협은 Flash와 Java(Flash and Java) 입니다. 말 그대로 매주 이러한 플랫폼 중 하나에서 새로운 보안 취약점 이 발견됩니다. (security vulnerability)HTML 5 가 이제 모든 주요 브라우저에서 지원 되기 때문에 대부분의 웹사이트는 Flash 를 넘어섰습니다 .

제 제안은 Flash와 Java(Flash and Java) 를 비활성화하고 컴퓨터를 정상적으로 사용하는 것입니다. 나처럼 처음에는 둘 중 하나를 설치해야 할 필요가 전혀 없었다는 것을 알게 될 것입니다.

엣지 비활성화 플래시 플레이어

Microsoft Edge 에서 Flash 를 비활성화하는 방법에 대한 이전 게시물을 확인하십시오 . 여전히 Internet Explorer(Internet Explorer) 를 사용 하는 경우 톱니바퀴 아이콘을 클릭한 다음 인터넷 옵션(Internet Options) , 프로그램(Programs) , 추가 기능 관리(Manage Add-ons) 를 차례로 클릭합니다 .

즉, 플래시 비활성화

표시(Show) 아래 에서 모든 추가 기능 을 선택한 다음 (All add-ons)Shockwave Flash 개체(Shockwave Flash Object) 를 마우스 오른쪽 버튼으로 클릭하고 비활성화(Disable) 를 선택 합니다 . Google 크롬(Google Chrome) 을 사용 하는 경우 주소 표시줄(address bar)chrome://pluginsAdobe Flash Player 에서 ( Adobe Flash Player)비활성화(Disable) 를 클릭 합니다 .

크롬 비활성화 플래시

Java 의 경우 제어판(Control Panel) , 프로그램 및 기능(Programs and Features) 으로 이동하여 현재 컴퓨터에 설치된 모든 Java 버전(Java version) 을 제거 합니다. Windows 및 Mac(Windows and Mac) 에서 Java 를 제거하거나 비활성화하는 방법에 대한 내 게시물을 읽을 수도 있습니다 .

하드 드라이브 암호화

마지막으로 PC의 보안을 극대화하려면 전체 하드 드라이브를 암호화해야 합니다. 암호화는 온라인 위협보다는 누군가가 컴퓨터를 훔치거나 물리적으로 컴퓨터에 액세스하는 것을 방지하는 데 더 효과적이지만 여전히 중요합니다.

Windows 에서 (Windows)BitLocker 를 사용하여 하드 드라이브를 암호화하는 방법에 대한 자세한 기사를 작성했습니다 . 빠른 CPU 가 장착된 컴퓨터가 있는 경우 암호화는 속도에 눈에 띄는 차이를 만들지 않습니다. 구형 컴퓨터를 가지고 있다면 하드웨어를 업그레이드하지 않는 한 암호화를 사용하지 않을 것입니다.

위의 모든 단계를 따르면 전반적으로 상태가 매우 양호해야 합니다. 하지만 잘못된 웹사이트를 방문하면 컴퓨터의 보안 수준에 상관없이 피해를 입을 수 있음을 기억하십시오 . (Remember)악의적인 웹 사이트를 방문하거나 유해한 것을 다운로드(website or download something) 하기 전에 경고를 표시하기 때문에 Chrome 을 사용하는 것이 좋습니다 . 즐기다!



현주 주

About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.


Related posts