애플리케이션 및 드라이버 제어
Windows 11 중요한 데이터를 보호하는 데 도움이 되는 격리 및 코드 무결성과 같은 보안 계층이 있는 풍부한 애플리케이션 플랫폼을 제공합니다. 또한 개발자는 이러한 기능을 활용하여 처음부터 보안을 구축하여 위반 및 맬웨어로부터 보호할 수 있습니다.
스마트 앱 컨트롤
스마트 앱 컨트롤은 신뢰할 수 없거나 서명되지 않은 애플리케이션을 차단하여 사용자가 악성 애플리케이션을 실행하지 못하도록 합니다. 스마트 앱 컨트롤은 프로세스 수준에서 OS의 핵심에 직접 짜여진 다른 보안 계층을 추가하여 이전의 기본 제공 브라우저 보호를 능가합니다. 스마트 앱 컨트롤은 AI를 사용하여 매일 업데이트되는 기존 인텔리전스와 새 인텔리전스를 기반으로 안전하게 예측되는 프로세스만 실행할 수 있습니다.
스마트 앱 컨트롤은 애플리케이션의 안전을 예측하기 위해 비즈니스용 App Control 에 사용되는 것과 동일한 클라우드 기반 AI를 기반으로 빌드되므로 사용자는 애플리케이션이 안전하고 신뢰할 수 있다고 확신할 수 있습니다. 또한 스마트 앱 컨트롤은 웹에서 알 수 없는 스크립트 파일 및 매크로를 차단하여 일상적인 사용자의 보안을 크게 향상합니다.
Windows 에코시스템의 앱에 대한 보안, 유용성 및 클라우드 인텔리전스 응답을 강화하기 위해 Smart App Control을 크게 개선했습니다. 사용자는 매월 Windows 업데이트 통해 디바이스를 최신 상태로 유지하여 Smart App Control을 통해 최신의 최상의 환경을 얻을 수 있습니다.
사용자가 스마트 앱 컨트롤을 사용하도록 설정된 원활한 환경을 갖도록 하려면 개발자에게 Microsoft 신뢰할 수 있는 루트 프로그램의 코드 서명 인증서를 사용하여 애플리케이션에 서명하도록 요청합니다. 개발자는 exe, dll, 임시 설치 관리자 파일 및 제거자와 같은 모든 이진 파일을 포함해야 합니다. 신뢰할 수 있는 서명 신뢰할 수 있는 인증서를 획득, 유지 관리 및 서명하는 프로세스를 간단하고 안전하게 만듭니다.
스마트 앱 컨트롤은 엔터프라이즈 관리에 등록된 디바이스에서 사용할 수 없습니다. 기간 업무 애플리케이션을 실행하는 기업은 비즈니스용 App Control을 계속 사용하는 것이 좋습니다.
더 알아보세요
비즈니스용 앱 제어
organization 디바이스에서 실행되는 애플리케이션만큼만 안전합니다. 애플리케이션 제어를 사용하면 모든 코드가 신뢰할 수 있는 것으로 간주되는 애플리케이션 신뢰 모델과 달리 앱이 실행하려면 신뢰를 얻어야 합니다. 원치 않는 코드나 악성 코드가 실행되지 않도록 방지함으로써 애플리케이션 제어는 효과적인 보안 전략의 중요한 부분입니다. 많은 조직에서는 애플리케이션 제어를 실행 파일 기반 맬웨어를 방어하는 가장 효과적인 수단 중 하나로 꼽습니다.
비즈니스용 앱 컨트롤(이전의 Windows Defender 애플리케이션 컨트롤)과 AppLocker는 모두 Windows에 포함되어 있습니다. 비즈니스용 앱 제어는 Windows용 차세대 앱 제어 솔루션이며 사용자 환경에서 실행되는 작업을 강력하게 제어합니다. 이전 버전의 Windows에서 AppLocker를 사용하던 조직은 더 강력한 보호를 위해 비즈니스용 App Control로 전환할지 여부를 고려할 때 이 기능을 계속 사용할 수 있습니다.
Microsoft Intune[4]는 관리되는 설치 관리자로 Intune 설정을 포함하여 관리 콘솔에서 비즈니스용 App Control을 구성할 수 있습니다. Intune 비즈니스용 App Control에 대한 기본 제공 옵션과 Intune 패키지 및 배포를 위한 XML 파일로 정책을 업로드할 수 있는 가능성이 포함되어 있습니다.
더 알아보세요
관리자 보호
사용자가 Windows에 대한 관리 권한으로 로그인하면 시스템을 크게 변경할 수 있으며, 이는 전체 보안에 영향을 미칠 수 있습니다. 이러한 권한은 악성 소프트웨어의 대상이 될 수 있습니다.
관리자 보호는 이러한 관리 권한을 보호하기 위해 설계된 Windows 11 새로운 보안 기능입니다. 관리자는 관리 권한 없이 대부분의 작업을 실행하면서 Just-In-Time 관리 권한으로 필요한 모든 기능을 수행할 수 있습니다. 관리자 보호의 목표는 안전하고 원활한 환경을 제공하여 사용자가 최소한의 필수 권한으로 운영되도록 하는 것입니다.
관리자 보호를 사용하도록 설정하면 앱에 관리 권한과 같은 특별한 권한이 필요한 경우 사용자에게 승인을 요청합니다. 승인이 필요한 경우 Windows Hello 이러한 요청을 승인하거나 거부하는 안전하고 쉬운 방법을 제공합니다.
참고
관리자 보호는 현재 미리 보기로 제공됩니다. 이전 버전의 Windows를 실행하는 디바이스의 경우 UAC(사용자 계정 컨트롤)를 참조하세요.
Microsoft 취약한 드라이버 차단 목록
Windows 커널은 가장 권한 있는 소프트웨어이므로 맬웨어 작성자에게 매력적인 대상입니다. Windows에는 커널에서 실행되는 코드에 대한 엄격한 요구 사항이 있으므로 사이버 범죄자는 일반적으로 커널 드라이버의 취약성을 악용하여 액세스 권한을 얻습니다. Microsoft는 에코시스템 파트너와 협력하여 잠재적으로 취약한 커널 드라이버를 지속적으로 식별하고 대응합니다. 취약한 버전의 드라이버가 실행되지 않도록 Windows에는 기본적으로 차단 정책이 설정되어 있습니다. 사용자는 Windows 보안 앱에서 정책을 구성할 수 있습니다.
더 알아보세요
신뢰할 수 있는 서명
신뢰할 수 있는 서명 서명 프로세스를 간소화하고 타사 개발자가 애플리케이션을 쉽게 빌드하고 배포할 수 있도록 하는 완전히 관리되는 엔드 투 엔드 서명 솔루션입니다.
더 알아보세요