최신 Windows 10 업데이트는 2017년 초에 제공될 예정입니다. "Creators Update"라고 불리는 Windows 10 Build 1703은 새롭고 업데이트된 크리에이티브 도구로 가득 차 있습니다. 그러나 업데이트가 제공하는 모든 것은 창의성이 아닙니다. 새로운 Windows 10 빌드에는 가정 및 기업 사용자를 위한 다양한 보안 기능도 있습니다. 창의성을 강화할 뿐만 아니라 보안도 크게 향상됩니다.
다가오는 업데이트에서 무엇을 기대할 수 있습니까? 보안 강화는 어디에서 오는가? Windows 10 Build 1703에 대해 보안을 염두에 두고 살펴보겠습니다.
윈도우 10 보안
Windows 엔터프라이즈 및 보안의 프로그램 관리 이사인 Rob Lefferts는 "IT 관리자가 운영을 최적화하고 생산성을 향상하며 가장 안전한 환경입니다."
업데이트의 핵심 기능 중 하나는 Windows 보안 센터입니다. Windows 보안 센터는 실제로 2016년 8월 1주년 업데이트와 함께 도착했습니다. 그러나 새로운 기능에는 타사 서비스와 통합되는 중앙 집중식 보안 관리 포털과 Windows Defender Advanced Threat Protection에 대한 업데이트가 포함됩니다. 또한 엔터프라이즈 솔루션은 직원 소유 기기에 대한 향상된 모바일 애플리케이션 관리를 받게 되어 BYOD 체계를 더욱 안전하게 만듭니다.
기업 고객은 기대할 것이 많습니다. 그러나 새로운 보안 기능의 이점은 나와 나와 같은 가정 및 전문가 사용자에게 적용됩니다. 예를 들어 Windows Defender ATP(Advanced Threat Protection)가 발표되었을 때 Microsoft는 정확히 어떻게 작동하는지에 대한 실제 사례를 제공했습니다. . 이전에 알려지지 않은 암호 잠금 장치 변종은 암호화 프로세스를 시작하기 전에 시스템 복원 지점을 삭제하는 것으로 나타났습니다. ATP는 비정상적인 행동을 표시하고 격리하여 감염을 처리할 수 있도록 합니다. 이 고급 응답은 소매 사용자를 위한 향후 보안 업데이트에 좋은 징조입니다.
ATP 강화
비정상적인 행동은 무언가 잘못되었다는 강력한 지표입니다. 따라서 ATP는 추가 감지 기능을 받고 있습니다. ATP는 현재 파일, 네트워크 트래픽 및 행동 패턴을 검색합니다. 이 업데이트는 메모리 내 페이로드 및 커널 악용을 감지하는 기능을 추가합니다.
이들은 점점 더 일반적인 공격 벡터가 되어 메모리 흔적을 남기지 않고 동시에 손상을 입힙니다. 다른 프로세스의 메모리를 수정하여 모호한 상태로 유지하는 새로운 맬웨어 변종은 더 잘 강조 표시되고 자세히 표시되어 간결한 분석 및 제거가 가능합니다.
또한 ATP는 전투를 위해 더 나은 무기고를 받게 됩니다. 즉, 의심스러운 시스템을 네트워크의 나머지 부분에서 격리하고 포렌식을 수집하고 개별 파일 및 프로세스를 격리하는 것이 더 쉽습니다.
Microsoft는 자체 위협 인텔리전스 프로그램에 FireEye iSIGHT 위협 인텔리전스를 추가했습니다. 다음 업데이트를 통해 관리자는 "자신의 침해 지표를 기반으로 활동에 대한 경고를 위해 Windows 보안 센터에 자체 인텔리전스를 제공할 수 있습니다." 머신 러닝 모델과 함께 작동하면 그 어느 때보다 빠르게 맬웨어를 차단해야 합니다.
Windows 10의 보안 관리
Microsoft는 또한 Windows 10 보안 관리를 개선하기 위해 노력하고 있습니다. Windows 10 원격 측정은 상당한 비판을 받았습니다. 이는 많은 IT 관리자에게 필수적인 도구입니다. 2016년 9월에 출시된 Windows 업그레이드 분석은 원격 측정 데이터를 사용하여 관리자에게 시스템에 대한 고급 개요를 제공합니다.
시스템은 이미 응용 프로그램, 하드웨어 및 드라이버 추적과 Windows 10으로 업그레이드할 때 문제를 일으킬 수 있는 측면에 대한 개요를 허용합니다. Creators Update는 이 기능을 확장하여 Windows 10 시스템, 응용 프로그램 오류 추적, 드라이버 충돌 및 다른 문제의 호스트. Home 및 Pro 사용자는 개별 시스템 수준에서 이 작업을 수행할 수 있지만 Microsoft는 특히 원격 측정 데이터 수집과 관련하여 엔터프라이즈 사용자에게 공동으로 호소하고 있습니다.
다가오는 업데이트에는 조직이 레거시 시스템을 업데이트하는 데 도움이 되는 도구도 포함되어 있습니다. 레거시 PC BIOS 및 MBR 디스크 파티션 구성표를 사용하는 Windows 7 시스템은 최신 UEFI 펌웨어와 점점 더 많이 사용되는 GPT 디스크 파티션 구성표를 사용하여 Windows 10으로 쉽게 업그레이드할 수 있습니다. 이 프로세스는 현재 시간이 많이 소요되는 수동 프로세스입니다. 업데이트를 통해 편리한 변환 도구가 도입됩니다.
BYOD를 더 안전하게 만들기
BYOD(Bring Your Own Device) 계획은 이해할 수 있는 조사를 받습니다. 데이터 확산과 잠재적 침해가 그 어느 때보다 높은 시기에 직원과 고용주 모두를 위험에 빠뜨립니다. Microsoft는 기기가 모바일 기기 관리 체계에 등록되지 않은 경우에도 개인 소유 기기에서 회사 데이터를 보호하는 새로운 기능을 구현하고 있습니다.
개인 보안은 회사 데이터 보안과 개인 보안을 회사에 양도하는 균형을 유지하면서 많은 직원의 주요 관심사입니다. Creators Update는 직원이 전체 장치에 대한 제어를 포기하지 않고도 응용 프로그램별 보호 정책을 도입합니다. 또한 IT 그룹이나 관리자가 장치를 개별적으로 관리해야 하는 요구 사항을 줄여줍니다. 노트북을 출근할 때 큰 이점이 됩니다!
모든 것이 귀하에게 의미하는 바
다가오는 Windows 10 업데이트의 보안은 확실히 기업 고객에 초점을 맞추고 있습니다. IT 관리자와 시스템 관리자는 네트워크 보안을 유지하고 감염 후 또는 침해 후 환경을 분석할 수 있는 새로운 도구를 많이 보유하고 있습니다.
이러한 도구는 또한 미국 및 유럽 연합의 데이터 보호에 있어 다소 중요한 시점에 도달합니다. 미국-EU 개인정보 보호 협정 및 EU 일반 데이터 보호 규정의 요구 사항으로 인해 기업은 소비자 데이터를 그 어느 때보다 안전하게 보호해야 하는 압박을 받고 있습니다.
Microsoft는 Windows-as-a-service를 약속했으며 새로운 기능의 지속적인 개발 및 구현은 가정 및 기업 사용자 모두에게 강력한 메시지를 전달합니다.
Windows 10이 더 안전하다고 생각하십니까? 기업보다 소비자 보안에 더 중점을 두어야 합니까? 아래에서 귀하의 생각을 알려주세요!
이미지 제공:Microsoft