Windows 10 보안 코어 PC

  • 아티클

Microsoft는 인증된 모든 Windows 시스템이 안전한 운영 환경을 제공할 수 있도록 OEM 파트너와 긴밀하게 협력하고 있습니다. Windows는 하드웨어와 긴밀하게 통합되어 사용 가능한 하드웨어 기능을 활용하는 보호 기능을 제공합니다.

  • 기본 Windows 보안 – 기본 시스템 무결성 보호를 제공하는 모든 개별 시스템에 대한 Windows 보안 권장 기준입니다. 신뢰할 수 있는 하드웨어 루트, 보안 부팅 및 BitLocker 드라이브 암호화를 위해 TPM 2.0을 활용합니다.
  • 가상화 기반 보안 지원은 하드웨어 및 하이퍼바이저의 가상화 기능을 활용하여 중요한 하위 시스템 및 데이터에 대한 추가적인 보호를 제공합니다.
  • 보안 코어는 금융, 의료 및 정부 기관과 같은 가장 중요한 시스템 및 산업에 권장됩니다. 이전 계층을 기반으로 하고 고급 프로세서 기능을 활용하여 펌웨어 공격으로부터 보호합니다.

보안 코어 PC

Microsoft는 OEM 파트너 및 실리콘 공급업체와 협력하여 하드웨어, 펌웨어 및 소프트웨어가 긴밀하게 통합되어 디바이스, ID 및 데이터에 대해 강화된 보안을 보장하는 보안 코어 PC를 구축하고 있습니다.

보안 코어 PC는 정교한 공격에 대해 유용한 보호 기능을 제공하고 의료 기록 및 기타 PII(개인 식별 정보)를 처리하는 의료 종사자와 수익 데이터에 액세스할 수 있는 재무 컨트롤러처럼 높은 비즈니스 영향과 매우 중요한 데이터를 다루는 상업적 역할 같이 가장 데이터에 중요한 일부 산업에서 미션 크리티컬 데이터를 처리할 때 향상된 보증을 제공할 수 있습니다.

범용 노트북, 태블릿, 투인원, 모바일 워크스테이션 및 데스크톱의 경우 Microsoft는 최적의 구성을 위해 보안 기준을 사용할 것을 권장합니다. 자세한 내용은 Windows 보안 기준을 참조하세요.

기본 Windows 보안은 보안 부팅, Bitlocker 디바이스 암호화, Microsoft Defender, Windows Hello 및 TPM 2.0 칩에 의해 지원되어 OS 플랫폼에 대해 신뢰할 수 있는 하드웨어 루트를 제공합니다. 이러한 기능은 범용 최신 디바이스를 보호하도록 설계되었습니다. 새 디바이스를 구매하는 의사 결정자인 경우 디바이스가 기본 Windows 보안 요구 사항을 충족해야 합니다.

또한 Windows 10 S 모드는 추가적인 보안 및 유연성을 제공합니다. S 모드는 모든 Windows 버전에서 사용할 수 있는 구성입니다. 신뢰할 수 있는 애플리케이션만 시스템에서 실행되도록 함으로써 S 모드는 Windows 환경을 빠르고 안전하게 유지합니다. 이는 호환성 측면에서 약간의 비용이 들지만 Intune을 사용하면 고객이 S 모드 시스템에 애플리케이션을 설치할 수 있으며 신뢰할 수 없는 애플리케이션 실행에 대한 S 모드 보호를 유지할 수 있습니다.

보안 코어 PC의 특징

이점 기능 하드웨어/펌웨어 요구 사항 기본 Windows 보안 보안 코어 PC
하드웨어 기반 신뢰할 수 있는 루트 만들기 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 TCG(신뢰할 수 있는 컴퓨팅 그룹) 사양에 대한 최신 Microsoft 요구 사항 충족 V V
DRTM(Dynamic Root of Trust for Measurement) 디바이스에서 사용하도록 설정됨(보안 시작을 통해) V
SMM(시스템 관리 모드) 디바이스에서 사용하도록 설정됨(System Guard를 통해) V
보안 부팅 보안 부팅은 기본적으로 BIOS에서 사용하도록 설정되어 있습니다. V V
메모리 액세스 보호 디바이스는 메모리 액세스 보호(커널 DMA 보호)를 지원합니다. V
강력한 코드 무결성 보장 HVCI(하이퍼바이저 코드 무결성) 디바이스에서 사용 설정됨 V
고급 ID 검증 및 보호 제공 Windows Hello 디바이스가 Windows Hello를 지원하는 경우 이러한 구현에서 향상된 로그인이 가능해야 합니다. "가능하다"는 것은 다음을 의미합니다.
  • Windows Hello 모드용으로 설계된 SecureBIO 가능 구성 요소는 디바이스에서 지원됩니다(안면 및/또는 지문).
  • 디바이스에는 향후 OS 릴리스에서 SecureBIO 기능을 사용하도록 설정하는 데 적합한 SecureBIO 구성 요소가 있습니다. 즉, 디바이스 BIOS는 필요한 SecureBIO SDEV 테이블을 구현하지만 향후 OS 버전에서 지원될 때까지 기본값으로 사용하지 않도록 설정됩니다.
 V* V
디바이스 분실, 도난 또는 압수 시 중요한 데이터 보호 BitLocker 암호화 BitLocker는 TPM 2.0을 활용하여 데이터를 암호화하고 보호할 수 있습니다. V V

*일부 디바이스에서 가능