Windows 11이 첫 번째 주요 업데이트를 받고 있습니다. 윈도우 11 2022 업데이트 - 오늘부터 보안에 중점을 둔 다양한 개선 사항과 새로운 기능이 제공됩니다. Microsoft는 Smart App Control과 같은 몇 가지 새로운 기능을 추가했으며 더 많은 기능을 지원합니다. 새로운 장치에 대해 기본적으로 기존 보안 기능을 제공하여 모든 종류의 공격에 대해 보호 계층을 추가합니다. 공격.
또한 Windows 11 2022 업데이트를 사용하면 IT 관리자가 구성을 잠가서 회사의 모든 장치가 인터넷에 연결되지 않은 경우에도 보안을 강화할 수 있습니다. 새로운 모든 것을 자세히 살펴 보겠습니다.
스마트 앱 제어
Windows 11 2022 업데이트의 가장 큰 보안 중심 추가 사항 중 하나는 스마트 앱 제어입니다. 전용 보호 서비스에 대한 비용을 지불할 의사가 없는 개인 및 소규모 기업 사용자를 대상으로 합니다. Smart App Control은 매일 수집되는 43조 개의 보안 신호를 기반으로 하는 인공 지능 모델을 사용하여 특정 앱이 설치 및 실행하기에 안전한지 예측합니다. 지속적으로 업데이트되는 이 모델을 사용하는 Smart App Control은 잠재적으로 안전하지 않은 앱이 PC에서 실행되는 것을 차단할 수 있으므로 맬웨어의 공격을 받을 위험이 줄어듭니다.
이는 비즈니스 사용자를 위한 기능인 Windows Defender Application Control과 동일한 기능을 기반으로 구축되었지만 여기서는 프로세스가 더욱 자동화되었습니다. 그리고 스마트 앱 제어는 모든 Windows 11 클라이언트 장치에서 사용할 수 있으므로 특정 SKU가 필요하지 않거나 조직에 속하지 않고도 이 기능을 활용할 수 있습니다.
취약한 운전자로부터 보호
장치 드라이버는 일반적으로 매우 제한된 Windows 커널에 대한 액세스로 인해 장치에 대한 공격 벡터로 점점 더 많이 사용되고 있습니다. Windows 11 2022 업데이트를 통해 Microsoft는 드라이버 기반 공격에 대한 보호를 강화하기 위해 몇 가지 조치를 취하고 있습니다. 첫째, 새로운 Windows 11 장치에서 기본적으로 HVCI(하이퍼바이저 보호 코드 무결성)를 활성화합니다. 즉, 가상화 기반을 사용한다는 의미입니다. 커널 모드 코드 무결성(KMCI)을 실행하여 손상될 수 있는 드라이버와 같은 커널 모드 코드의 변경을 방지하는 보안 보안.
HVCI는 코드 무결성 하위 시스템이 커널 모드에서 실행되는 모든 코드의 유효성을 검사하고 드라이버에 버그가 있더라도 이를 활용하여 PC를 공격할 수 없도록 보장합니다. 이는 공격을 수행하기 위해 Windows 커널에 코드를 삽입하는 WannaCry와 같은 잘 알려진 랜섬웨어 위협으로부터 보호합니다.
그러나 이러한 보호 기능에도 불구하고 Microsoft는 알려진 취약한 드라이버에 대한 차단 목록도 활성화하고 있습니다. Windows 11 2022 업데이트를 실행하는 새로운 Windows PC는 이제 잠재적으로 악용 가능한 보안 문제가 포함된 것으로 알려진 드라이버를 차단합니다. 이는 드라이버 기반 공격에 대한 또 다른 보호 계층을 제공하여 보안을 더욱 강화합니다.
신원 보호
Microsoft는 또한 ID 보호를 강화하고 ID 도용을 방지하기 위해 다양한 개선 사항을 적용했습니다. 윈도우 11. Windows 11 2022 업데이트를 사용하면 Windows 11 Enterprise SKU에서 Windows Defender Credential Guard가 기본적으로 활성화됩니다. 해시 패스(Pass-the-Hash)와 같은 자격 증명 도용 기술로부터 보호하기 위한 가상화 기반, 하드웨어 지원 보안 통과 티켓. 또한 프로세스가 관리자 권한으로 실행 중이더라도 맬웨어가 시스템 비밀에 액세스하는 것을 방지합니다.
새로운 기업에 가입된 장치에 대한 또 다른 새로운 보호 계층은 기본적으로 활성화된 LSA(로컬 보안 기관) 보호를 통한 자격 증명 격리입니다. LSA는 신뢰할 수 있고 서명된 코드만 실행할 수 있도록 하므로 잠재적인 공격자가 사용자의 자격 증명을 쉽게 훔칠 수 없습니다.
Microsoft Defender의 Smartscreen 기능은 이제 더욱 발전된 피싱 보호 기능을 제공합니다. 즉, 손상된 웹 사이트에 자격 증명을 입력하려고 하면 경고를 표시합니다. 페이지가 합법적인 웹사이트로 위장하려고 시도하는 경우 Windows가 개입하여 사용자에게 알릴 수 있습니다. 웹사이트는 실제로 보이는 것과 다르며, 귀하의 정보를 입력하면 해당 정보가 다른 사람에게 공개될 가능성이 있습니다. 공격자.
마지막으로 비즈니스용 Windows Hello에는 Single Sign-On에 암호를 사용하지 않는 기능을 포함하여 몇 가지 개선 사항이 있습니다. 이제 지문, 얼굴 또는 PIN만 사용하여 PC 및 클라우드 서비스에 로그인하도록 Windows Hello를 설정할 수 있습니다. 또한 Microsoft는 PKI(공개 키 인프라)에 대한 요구 사항을 제거하는 등 비즈니스용 Windows Hello 배포를 더욱 쉽게 만들었습니다. 이를 통해 더 많은 기업 장치에서 Windows Hello를 사용할 수 있습니다. 또한 Microsoft는 Windows 11에 현재 상태 감지 기능을 내장하여 PC에 접근할 때 이를 감지하고 깨어나서 로그인하거나, 자리를 비울 때 자동으로 잠길 수 있습니다.
구성 잠금
마지막으로 새로 추가된 기능은 IT 관리자를 위한 새로운 구성 잠금 기능으로, 설명이 매우 필요합니다. 이제 IT 관리자는 기업 장치의 구성 설정을 잠글 수 있으므로 해당 장치의 사용자가 설정을 변경하더라도 IT 팀이 설정한 원하는 상태로 자동으로 되돌아갑니다. 이는 장치가 인터넷에 연결되어 있지 않은 경우에도 작동하므로 항상 회사 정책을 시행하고 모든 장치가 안전한지 확인할 수 있습니다.
하이브리드 작업이 많은 사람들에게 새로운 표준이 되면서 Microsoft가 추가 작업을 출시하는 것이 합리적입니다. Windows 11 PC에 대한 보호 기능을 제공하므로 사용자는 집에서 일하고 점점 더 많은 정보에 의존하는 동안에도 안전을 유지할 수 있습니다. 컴퓨터. 마이크로소프트는 사용자들이 자신의 PC에서 안심하고 작업할 수 있도록 보안에 계속 투자할 것이라고 밝혔습니다. 그만큼 회사는 지난 5년간 보안 연구 및 개발에 200억 달러를 투자했습니다. 연령.