Microsoft는 스마트 앱 제어를 포함한 새로운 기능과 하드웨어를 통해 Windows 11 보안을 크게 개선하고 있습니다.
Microsoft는 하이브리드 작업에 대한 우려를 없애기 위해 Windows 11에 적용될 일련의 보안 개선 사항을 발표했습니다. 이 기능은 비즈니스와 사용자가 실행 중인 소프트웨어에 대해 더욱 확신을 가질 수 있도록 설계되었습니다. 그것은 OS 자체 또는 해당 앱이며 많은 사용자가 다른 곳에서 작업하는 경우 특히 중요합니다. 사무실. 이들 중 상당수는 완전히 새로운 것은 아니지만 곧 출시되거나 최근에 출시될 예정입니다.
마이크로소프트 플루톤
Microsoft Pluton 보안 프로세서는 새 장치에 번들로 제공되는 새로운 하드웨어로, Windows 11은 물론 CPU와 직접 통합됩니다. 실제로 Windows 업데이트를 통해 직접 펌웨어를 업데이트할 수 있는 유일한 보안 프로세서입니다. 기업에서 복잡한 수동 업데이트 없이 새로운 기능을 더 쉽게 추가할 수 있습니다. 환경. 업데이트는 Windows 11의 다른 업데이트와 마찬가지로 관리할 수 있습니다. 이러한 긴밀한 통합은 또한 Microsoft Pluton이 Windows 11의 BitLocker 및 Windows Hello와 같은 기능과 잘 작동하도록 설계되었음을 의미합니다. Pluton용 펌웨어는 Windows 팀의 동일한 사람들이 개발하므로 모든 것이 동시에 작동합니다.
CPU와의 통합으로 물리적 공격으로부터 장치를 보호하므로 기업을 위한 광범위한 보안 솔루션이며 구성이 단순화됩니다.
하이퍼바이저로 보호되는 코드 무결성
Microsoft는 다음 Windows 11 릴리스부터 더 많은 Windows 11 장치에서 HVCI(Hypervisor-Protected Code Integrity)를 활성화합니다. 이 기능은 맬웨어 공격의 주요 원인이었던 드라이버 취약성으로부터 사용자를 보호하도록 설계되었습니다. HVCI는 맬웨어가 드라이버 패키지에 로드되는 것을 방지하고 설치된 드라이버를 신뢰할 수 있는지 확인합니다. Microsoft 취약 및 악성 드라이버 보고 센터의 데이터를 사용하여 다음과 같은 드라이버를 자동으로 차단합니다. 취약한 것으로 알려져 있으며 Windows 커널에서 취약한 드라이버를 방지하므로 절대 그럴 기회가 없습니다. 착취.
스마트 앱 제어
Windows 11 빌드 22567에서 처음 발견된 스마트 앱 제어를 사용하면 Windows가 잠재적으로 위험한 앱의 실행을 자동으로 차단할 수 있습니다. 물론 어느 정도는 이미 존재하지만 이번에는 더 많은 것이 있습니다. SAC는 코드 서명과 인공 지능을 사용하여 해당 앱의 실행 가능 여부를 결정하기 전에 앱의 잠재적인 악성 동작을 예측합니다. 지속적으로 업데이트되는 추론 모델을 사용하여 코드 인증서와 함께 최신 위협 인텔리전스를 사용하여 앱의 보안을 결정하고 앱을 실행하기 전에 안전한지 확인합니다. 이렇게 하면 사용자는 자신도 모르게 잠재적으로 위험한 앱을 실행하는 것에 대해 걱정할 필요가 없습니다.
스마트 앱 제어는 다음 버전의 Windows 11과 함께 제공되는 새 장치에서 사용할 수 있습니다. 현재 버전에서 업그레이드하는 경우 PC를 초기화하거나 Windows 11을 새로 설치하세요. ISO를 사용하여 확인하세요.
자격 증명 및 계정 보안
Microsoft는 또한 Windows 11의 전반적인 계정 보안을 일부 향상시켰습니다. 먼저, Microsoft Defender의 SmartScreen 기능을 사용하여 Windows 11에 피싱 탐지 기능을 직접 굽습니다. Microsoft는 Aure Active Directory에 대한 256억 건 이상의 무차별 대입 공격을 차단하고 357억 건의 피싱을 차단했다고 밝혔습니다. Office 365용 Microsoft Defender가 포함된 이메일은 작년에만 해당됩니다. 이제 해당 보호 기능을 OS에서 사용할 수 있습니다. 수준.
Microsoft는 Windows 11 Enterprise에서도 기본적으로 Credential Guard를 활성화합니다. 이 기능은 해시 전달과 같은 기술을 사용하여 자격 증명 도용으로부터 장치를 보호하는 데 도움이 됩니다. 또한 해당 프로세스가 관리자로 실행 중이더라도 맬웨어가 시스템 비밀에 액세스하는 것을 방지합니다. 특권.
마지막으로 Microsoft는 이 기능을 활용하여 사용자 자격 증명을 도용하는 공격에 맞서기 위해 LSA(로컬 보안 기관)를 개선하고 있습니다. 특히 회사는 LSA가 신뢰할 수 있고 서명된 코드만 로드할 수 있도록 만들고 있으므로 악성 프로그램이 프로세스에 몰래 침입하여 LSA를 통과하는 자격 증명을 훔칠 수 없습니다. 이 추가 보호는 향후 새로운 기업에 가입된 Windows 11 장치에 대해 기본적으로 활성화됩니다.
개인 데이터 암호화
이 기능의 이름은 매우 간단합니다. 기본적으로 개인 데이터 암호화는 해당 사용자가 로그인한 경우에만 해제되는 암호화를 통해 사용자 데이터를 보호합니다. 이는 앱과 IT 부서가 장치를 도난당한 경우 데이터를 보호하는 데 사용할 수 있는 플랫폼 기능입니다. 암호화는 비즈니스용 Windows Hello에 연결되어 있으므로 사용자는 비밀번호 없이 로그인해야 합니다. 데이터에 액세스하기 위한 자격 증명으로 인해 장치에 물리적으로 액세스할 수 있는 사람이 데이터를 훔치는 것이 더 어려워집니다. 데이터를 말했다.
구성 잠금
마지막으로 조직 내부의 IT 부서를 대상으로 하는 기능인 구성 잠금(Config Lock)이 있으며 실제로 이미 사용 가능합니다. Microsoft에 따르면 기업의 일반적인 문제는 직원이 장치를 사용한 후에는 장치에 대한 제어가 제한된다는 것입니다. 구성 잠금을 통해 IT 관리자는 MDM 정책을 사용하여 각 장치의 레지스트리 키를 모니터링할 수 있으며, 변경 사항이 있는 경우 구성 잠금은 자동으로 "초 단위"로 되돌려 장치가 원하는 보안을 지속적으로 준수하는지 확인합니다. 정책.
예상한 대로 이러한 기능 중 상당수는 비즈니스에 맞춰져 있지만 확실히 중요합니다. 하이브리드 작업이 많은 회사의 표준이 되면서 이러한 단계는 사용자를 유지하는 데 필수적입니다. 특히 지난 몇 년 동안 사이버 공격도 증가했기 때문에 비즈니스는 안전합니다. 연령.
Microsoft는 또한 새로운 Windows 11 기능을 발표했습니다. 탭 파일 탐색기 포함 오늘. 또한 있다 Windows 365의 새로운 기능, 오프라인 모드 포함.