Windows 10은 보안에 관한 모든 것입니다. Microsoft는 최근 파트너에게 판매에서 Windows 10의 보안 기능이 주요 초점이 되어야 한다고 지시했습니다. Windows 10은 이 약속을 어떻게 이행합니까?
Windows 10의 7가지 주요 보안 기능과 이를 활용하는 방법을 보여드립니다.
1. 윈도우 업데이트
기본적으로 Windows 업데이트의 목적은 시스템을 안전하고 기능적으로 유지하는 것입니다. 이 게이트웨이를 통해 문제와 패치 구멍을 해결하는 수정 사항을 정기적으로 받습니다. Microsoft는 운영 체제의 지원 수명 주기 동안 보안 패치를 제공합니다.
과거에는 Windows 버전이 결국 업데이트 수신을 중단할 것임을 의미했습니다. Windows 10에서 Windows 업데이트는 Windows 10 버전 1511에서 버전 1607로의 최근 업그레이드(기념일 업데이트라고도 함)와 같이 운영 체제에 대한 버전 업그레이드를 제공하는 데도 사용됩니다. 즉, 최신 버전으로 계속 업그레이드하는 한 Windows 10 지원은 만료되지 않습니다. 이는 Windows 시스템의 장기적인 보안 측면에서 중요한 진전입니다.
불행히도 Windows Update는 평판이 좋지 않습니다. 업데이트는 Get Windows 10 앱과 같은 새로운 문제나 논란의 여지가 있는 기능을 도입하는 것으로 알려져 있습니다. 그리고 많은 사용자가 Windows Update를 완전히 비활성화했습니다. Windows 10에서는 Windows Update를 끄는 것이 훨씬 더 어려워졌습니다.
타격을 완화하기 위해 Microsoft는 Windows 업데이트의 주요 불만 사항 중 하나인 임의 다시 시작을 해결할 수 있는 기능을 도입했습니다. 이제 Windows 10을 사용하여 활성 시간을 설정할 수 있습니다. 이 시간 동안 Windows Update에서 사용자를 혼자 남겨둘 수 있습니다.
기본 설정을 변경하려면 설정(Windows 키 + I)> 업데이트 및 보안> Windows 업데이트> 사용 시간 변경으로 이동하세요. .
2. 윈도우 디펜더
Windows XP용 독립 실행형 소프트웨어로 처음 출시된 Windows Defender는 Windows 8 이후 Microsoft의 기본 맬웨어 보호 제품군이었습니다. 이 제품은 실시간 보호, 제외, 의심스러운 항목에 대한 격리를 비롯한 많은 표준 기능과 함께 스파이웨어 방지 및 바이러스 백신 보호 기능을 제공합니다. 파일 및 오프라인 검색. 자체 맬웨어 방지 제품군을 설치하면 Windows Defender가 자동으로 비활성화됩니다.
Windows 10 버전 1607(1주년 업데이트)부터 Windows Defender는 제한된 정기 검사 기능을 제공합니다. 이 기능은 타사 보안 제품군을 사용하는 사용자를 위한 안전 추가 기능입니다. 이 기능을 활성화하면 Windows Defender는 일반적으로 비활성화된 상태로 유지되지만 주기적으로 맬웨어를 검사합니다. 이러한 방식으로 사용자는 Microsoft의 크라우드 소싱 맬웨어 데이터베이스를 활용하고 추가 보안 계층을 받을 수 있습니다.
제한된 정기 스캔을 전환할 수 있습니다. 설정(Windows 키 + I)> 업데이트 및 보안> Windows Defender 아래 . Windows Defender에 대한 Joel의 최근 모습은 Windows Defender를 Windows 10의 Windows 10의 주요 보안 도구로 고려해야 하는 많은 이유를 제공합니다.
3. 윈도우 헬로
Windows 10에서는 비밀번호, PIN 또는 사진 비밀번호를 사용하여 로그인할 수 있습니다. 하지만 그게 다가 아닙니다. Windows Hello를 사용하면 얼굴, 홍채 또는 손가락이 비밀번호가 됩니다.
Windows Hello의 생체 인식 인증에는 Windows 10 지원 하드웨어가 필요합니다. 예를 들어 얼굴 인식 기반 로그인은 적외선 기술을 사용하므로 카메라에 이 기능이 있어야 합니다. 일반적으로 지문 판독기만 호환됩니다.
보안 로그인을 관리하려면 시작> 설정> 계정> 로그인 옵션으로 이동합니다. . 여기에서 Windows Hello를 설정하고, 계정 암호를 변경하고, PIN을 생성하거나, 사진 암호를 추가할 수 있습니다.
4. 보안 부팅
보안 부팅은 UEFI BIOS의 기능입니다. 보안 부팅이 활성화되면 인식된 키로 서명된 운영 체제, 커널 및 커널 모듈만 부팅 시 실행할 수 있습니다. 이렇게 하면 BIOS 맬웨어는 물론 보안 부팅을 지원하지 않는 운영 체제도 차단됩니다.
보안 부팅은 Linux Mint와 같은 서명되지 않은 Linux 배포판에 부정적인 영향을 미칠 수 있는 향후 Windows 10 하드웨어에서 필수가 될 것입니다.
Microsoft는 보안 부팅을 위한 백도어를 구축했으며 불행히도 최근 액세스를 제공하는 "골든 키"를 유출했습니다.
5. 내 기기 찾기
Windows Phone은 궁극적으로 실패했지만 Windows 10에는 이 기능을 포함하여 더 나은 기능이 많이 포함되어 있습니다. 내 장치 찾기는 Windows 위치 서비스를 사용하여 장치의 위치를 추적합니다. 컴퓨터를 분실했거나 분실했거나 도난당한 경우 Microsoft 계정에서 위치를 조회할 수 있습니다.
이 기능을 설정하려면 설정> 업데이트 및 보안 > 내 기기 찾기로 이동하세요. , 지시를 따릅니다. 위치 서비스를 활성화해야 할 수도 있습니다. Windows 10(설정> 개인 정보> 위치) 및 Microsoft 계정으로 로그인 .
6. Windows 스토어 및 앱
언뜻 보기에 Windows Store는 판매 플랫폼처럼 보입니다. 그러나 모든 앱이 품질 기준을 충족해야 하기 때문에 애플리케이션을 위한 잠재적으로 더 안전한 리소스이기도 합니다. Microsoft는 스토어에 남아 있는 항목과 제거되는 앱을 완전히 제어할 수 있습니다.
또한 Windows 스토어 앱은 샌드박스 처리되어 전체 시스템에 자동으로 액세스할 수 없습니다. 선택적으로 권한을 부여하거나 거부할 수는 없지만 부적절한 권한이 필요한 앱은 설치하지 않도록 선택할 수 있습니다.
단점은 Microsoft가 Windows 스토어에서 앱을 적극적으로 모니터링하지 않는다는 점입니다. 따라서 신뢰할 수 있는 앱만 설치할 책임은 사용자에게 있습니다. 귀하를 돕기 위해 Windows 스토어에서 신뢰할 수 있는 앱을 식별하는 방법에 대한 몇 가지 지침을 마련했습니다.
7. BitLocker 암호화
BitLocker는 Windows 10 Pro 및 Enterprise 버전에서 사용할 수 있는 암호화 도구입니다. BitLocker는 암호화된 컨테이너의 파일을 보호하거나 내부 및 외부의 전체 시스템 또는 데이터 드라이브를 암호화할 수 있습니다.
Windows Defender와 마찬가지로 BitLocker는 한동안 사용되어 왔으며 여전히 Windows 제어판에 있습니다. 드라이브 암호화를 관리하려면 Windows 키 + Q를 누르세요. , BitLocker 검색 , BitLocker 관리를 선택합니다. 결과에서. 드라이브 목록과 BitLocker가 켜져 있는지 여부가 표시됩니다. BitLocker 복구 키 복사본을 수동으로 저장하거나 온라인으로 Microsoft 계정에 백업할 수 있습니다.
BitLocker를 활성화하면 암호를 설정하거나 스마트 카드를 사용하여 드라이브 잠금을 해제할 수 있습니다.
암호화된 컨테이너를 만들려면 암호화를 검색하세요. 파일 암호화 인증서 관리를 선택합니다. 결과에서. 여기에서 EFS(파일 시스템 암호화)를 사용하여 암호화하려는 파일 암호화 인증서와 관련 파일 및 폴더를 생성할 수 있습니다.
BitLocker(Windows Vista)나 EFS(Windows XP)는 Windows 10에 새로운 것이 아니지만 지금까지 Microsoft는 최신 암호화 대안을 제시하지 않았습니다.
엔터프라이즈 보안 기능
Windows 10 Enterprise에는 추가 보안 기능이 있습니다.
- 비즈니스용 Windows Hello 장치 및 생체 PIN에 연결된 2단계 인증(이전에는 Microsoft Passport로 알려짐)이 포함됩니다.
- Windows Defender Advanced Threat Protection 정교한 공격으로부터 시스템을 탐지하고 보호할 수 있습니다.
- 기기 가드 관리자가 장치를 잠그고 신뢰할 수 있는 응용 프로그램만 설치하도록 허용하면 맬웨어를 포함하여 서명되지 않은 모든 앱이 자동으로 차단됩니다.
- 자격 증명 보호 가상화 기반 보안을 사용하여 "비밀"을 격리하고 권한 있는 시스템 소프트웨어에 대한 액세스를 제한할 수 있습니다.
- 가상 보안 모드 , Windows에 저장된 도메인 자격 증명을 보호하는 Hyper-V 컨테이너입니다.
또한 Microsoft는 HP와 같은 OEM과 파트너십을 구축하여 Windows 플랫폼을 위한 자체 보안 응용 프로그램을 구축할 수 있도록 합니다. 마찬가지로 가상화 스타트업인 Bromium은 하드웨어 기반 마이크로 가상 머신을 사용하여 기본 운영 체제에서 알려지지 않은 프로세스를 분리하는 마이크로 가상화라는 방법을 개발했습니다.
Windows 10으로 안전하게 지내세요
Windows 10은 현재까지 Microsoft의 가장 안전한 운영 체제입니다. 보안 패치, 기능 업데이트 및 버전 업그레이드의 지속적인 릴리스는 이러한 방식을 유지할 것입니다. 그럼에도 불구하고 거의 완벽한 보호를 위해 타사 보안 소프트웨어와 상식을 사용하는 것이 좋습니다.
너에게로! Windows 10에서 어떤 보안 기능이 누락되었으며 기존 기능을 어떻게 개선할 수 있습니까? 여러분의 의견을 기다립니다.