Windows 11/0의 장치 보안이란 무엇이며 이 영역을 숨기는 방법은 무엇입니까?

Windows Defender  는 이제  Windows 보안(Windows Security) 과 통합되었으며 여기에는 Windows 11/10장치 보안(Device Security) 섹션 이 포함됩니다. 이는 Windows 장치 와 통합된 보안 기능에 대한 더 나은 통찰력을 제공하기 위한 것 입니다. 이 게시물에서는 Windows 11/10의 장치 보안이 무엇이며 원하는 Windows 11/10이를(Device Security) 비활성화하거나 숨길 수 있는 방법에 대해 설명합니다.

Windows 10의 장치 보안

Windows 11/10의 장치 보안

Windows 11/10 의 ' 장치 보안(Device Security) ' 보호 영역은 장치를 보호하는 7개 영역 중 하나이며 Windows 보안 센터 에서 장치를 보호할 방법을 지정할 수 있습니다 .

7개 영역은 다음과 같습니다.

일반적으로 장치 보안 은 (Device Security)Windows 장치 에 통합된 보안 기능에 대한 더 나은 통찰력을 제공합니다 . 이 페이지는 강화된 보호를 제공하기 위한 토글 기능을 포함하여 장치에 내장된 보안 기능의 상태 보고 및 관리를 제공합니다.

'기기 보안'에 표시되는 내용은 기기에 내장된 보안 기능에 따라 달라집니다. 이 패널에는 장치의 시스템 구성에 따라 다음 메시지 중 하나가 표시됩니다.

  • 장치가 표준 하드웨어 보안 요구 사항을 충족합니다.
  • 장치가 향상된 하드웨어 보안 요구 사항을 충족합니다.
  • 장치가 향상된 하드웨어 보안 요구 사항을 초과합니다.
  • 표준(Standard) 하드웨어 보안은 지원되지 않습니다.

일반적으로 사용 가능한 기능은 다음과 같습니다.

  1. 코어 격리(Core isolation) 는 운영 체제 및 장치에서 컴퓨터 프로세스를 격리하여 맬웨어 및 기타 공격에 대한 추가 보호를 제공합니다. 여기에서 핵심 격리 기능에 대한 설정을 활성화, 비활성화 및 변경할 수 있습니다.
  2. 메모리 무결성(Memory integrity) 은 공격이 발생할 경우 악성 코드가 높은 수준의 보안 프로세스에 액세스하는 것을 방지하는 데 도움이 될 수 있습니다.
  3. 보안 부팅(Secure boot) 은 루트킷과 같은 정교한 맬웨어가 부팅 중에 시스템을 감염시키는 것을 방지합니다.
  4. 보안 프로세서(Security processor) 는 추가 암호화 기능을 제공합니다.

여기에서 보안 프로세서에 대한 관련 오류 메시지도 볼 수 있습니다.

  1. 이 기기에서는 기기(Device) 상태 증명이 지원되지 않습니다.
  2. TPM 저장소를 사용할 수 없습니다. TPM 을 삭제하십시오 .
  3. TPM 측정 부팅 로그가 없습니다. 기기를 다시 시작해 보세요.
  4. TPM 에 문제가 있습니다 . 기기를 다시 시작해 보세요.
  5. 보안 프로세서( TPM(TPM) ) 에 대한 펌웨어 업데이트가 필요합니다 .
  6. TPM 이 비활성화되어 주의가 필요합니다.
  7. TPM 이 펌웨어와 호환되지 않으며 제대로 작동하지 않을 수 있습니다.
  8. 기기(Device) 상태 증명을 사용할 수 없습니다. TPM 을 삭제하십시오 .

이 영역은 사용자에게 숨길 수 있습니다. 이는 관리자가 이 영역을 보거나 액세스하는 것을 원하지 않는 경우에 유용할 수 있습니다. 계정(Account) 보호 영역 을 숨기도록 선택하면 더 이상 Windows 보안 센터(Windows Security Center) 홈 페이지에 표시되지 않으며 해당 아이콘은 앱 측면의 탐색 모음에 표시되지 않습니다.

기기 보안(Device Security) 에서 볼 수 있는 메시지

장치가 표준 하드웨어 보안 요구 사항을 충족합니다.

이는 장치가 메모리 무결성 및 코어 격리를 지원하고 다음을 포함함을 의미합니다.

  • TPM 2.0(보안 프로세서라고도 함)
  • 보안 부팅 활성화됨
  • DEP
  • UEFI 매트

장치가 향상된 하드웨어 보안 요구 사항을 충족합니다.

이는 표준 하드웨어 보안의 모든 요구 사항을 충족하는 것 외에도 장치에 메모리 무결성이 켜져 있음을 의미합니다.

장치에 모든 Secured-core PC 기능이 활성화되어 있습니다.

이는 향상된 하드웨어 보안의 모든 요구 사항을 충족하는 것 외에도 장치에 시스템 관리 모드(System Management Mode) ( SMM ) 보호가 켜져 있음을 의미합니다.

표준(Standard) 하드웨어 보안이 지원되지 않음

이는 장치가 표준 하드웨어 보안 요구 사항 중 하나 이상을 충족하지 않음을 의미합니다.

장치 보안을 표시하거나 숨기는 방법

GPEDIT 를 통해 장치 보안(Hide Device Security) 표시 또는 숨기기

  1. gpedit  을  실행  하여 그룹 정책 편집기를 엽니다.
  2. 컴퓨터 구성(Computer Configuration)  >  관리 템플릿(Administrative templates)  >  Windows 구성 요소(Windows components)  >  Windows 보안(Windows Security) > 장치 보안(Device Security) 으로 이동  합니다.
  3. 장치 보안 영역 숨기기(Hide the Device security area)  설정 열기 
  4. 사용 으로 설정  합니다.(Enabled.)
  5. 확인(OK) 을 클릭  합니다.

레지스트리를 통해 장치 보안 숨기기

  1. 다운로드한 Hide-Device-Security.reg(Hide-Device-Security.reg) 파일을 두 번 클릭하여   병합합니다.
  2.  프롬프트에서 실행(Run) 을 클릭  합니다. UAC  프롬프트  에서 (Yes)  를  클릭  하고 확인(OK) 을 클릭  하여 병합을 허용합니다.
  3. 적용하려면 PC를 다시 시작하세요.
  4. 이제 다운로드한 .reg 파일을 삭제할 수 있습니다.

레지스트리를 통해 장치 보안 표시

  1. 다운로드한 Show-Device-Security.reg(Show-Device-Security.reg) 파일을 두 번 클릭하여   병합합니다.
  2.  프롬프트에서 실행(Run) 을 클릭  합니다. UAC  프롬프트에서  (Yes)  를  클릭  하고 확인(OK) 을 클릭  하여 병합을 허용합니다.
  3. 적용하려면 PC를 다시 시작하세요.
  4. 이제 다운로드한 .reg 파일을 삭제할 수 있습니다.

여기를 클릭(click here) 하여 당사 서버에서  압축 된 레지스트리(Registry) 파일을 다운로드 할 수 있습니다  .



About the author

저는 10년 이상의 IOS 및 MacOS 시스템 작업 경험을 가진 하드웨어 엔지니어입니다. 나는 또한 지난 5년 동안 야간 수업 교사로 일했으며 스스로 Chrome 사용법을 가르쳤습니다. 두 영역 모두에 대한 나의 기술은 웹사이트 개발, 그래픽 디자인 또는 웹 보안 작업에 대한 완벽한 후보자입니다.



Related posts