System Guard 보안 시작 및 SMM 보호
이 항목에서는 System Guard SMM(보안 시작 및 시스템 관리 모드) 보호를 구성하여 Windows 10 및 Windows 11 디바이스의 시작 보안을 개선하는 방법을 설명합니다. 아래 정보는 클라이언트 관점에서 제공됩니다.
참고
System Guard 보안 시작 기능에는 지원되는 프로세서가 필요합니다. 자세한 내용은 System Guard 대한 시스템 요구 사항을 참조하세요.
System Guard 보안 시작을 사용하도록 설정하는 방법
다음 옵션 중 원하는 옵션을 사용하여 System Guard 보안 시작을 사용하도록 설정할 수 있습니다.
모바일 장치 관리
System Guard 보안 시작은 정책 CSP, DeviceGuard/ConfigureSystemGuardLaunch의 DeviceGuard 정책을 사용하여 MDM(모바일 장치 관리)에 대해 구성할 수 있습니다.
그룹 정책
시작> 유형을 클릭한 다음 그룹 정책 편집을 클릭합니다.
컴퓨터 구성>관리 템플릿>시스템>Device Guard>가상화 기반 보안>보안 시작 구성을 켭니다.
Windows 보안
시작>설정>업데이트 & 보안>Windows 보안>열기 Windows 보안>디바이스 보안>Core 격리>펌웨어 보호를 클릭합니다.
레지스트리
레지스트리 편집기를 엽니다.
system>CurrentControlSet>Control>DeviceGuard>시나리오HKEY_LOCAL_MACHINE> 클릭합니다.
시나리오 새>>키를 마우스 오른쪽 단추로 클릭하고 새 키의 이름을 SystemGuard로 지정합니다.
SystemGuard>새>DWORD(32비트) 값을 마우스 오른쪽 단추로 클릭하고 새 DWORD 사용의 이름을 지정합니다.
사용을 두 번 클릭하고 값을 1로 변경한 다음 확인을 클릭합니다.
보안 시작이 구성되고 실행 중인지 System Guard 확인하는 방법
보안 시작이 실행 중인지 확인하려면 시스템 정보(MSInfo32)를 사용합니다. 시작을 클릭하고 시스템 정보를 검색한 다음 가상화 기반 보안 서비스 실행 및 가상화 기반 보안 서비스 구성에서 확인합니다.
참고
System Guard 보안 시작을 사용하도록 설정하려면 플랫폼이 System Guard, Device Guard, Credential Guard 및 가상화 기반 보안에 대한 모든 기준 요구 사항을 충족해야 합니다.
참고
AMD 프로세서에 대한 자세한 내용은 Microsoft 보안 블로그: Windows 10 보안 시작에서 펌웨어 코드를 측정하고 테스트하도록 강제 적용을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기