Windows 10 v1607로 업그레이드 - 보안 의미

고객의 보안은 항상 Microsoft의 최우선 과제였으며 회사는 최신 보안 혁신 및 영향으로 Windows 10 주년 업데이트 를 발표 할 예정입니다. Windows 10은 이제 UEFI (Unified Extensible Firmware Interface) 및 악성 파일 및 코드로부터 시스템을 보호하는 Secure Boot와 같은 보안 기능을 통해 더욱 안전 해졌습니다.

Unified Extensible Firmware Interface

Unified Extensible Firmware Interface 는 펌웨어 및 기존 운영 체제와의 소프트웨어 인터페이스를 정의합니다. 그것은 시스템의 부팅 프로세스를 제어하고 새로운 디스크 포맷과 장치 펌웨어 변경이 필요합니다. UEFI는 PC 하드웨어를 더 빨리 초기화하고 운영 체제를 정상적으로 부팅하는 데 도움을줍니다. UEFI 모드와 BIOS 호환 모드의 두 가지 모드로 작동 할 수 있습니다. BIOS 호환 모드에서 UEFI는 BIOS 시스템과 동일한 방식으로 PC를 부팅하지만 UEFI 모드에서는 Windows 10을 부팅 할 때 드라이버가 디지털 서명되어 있는지 확인하고 검증 됨. 이 기능은 Microsoft에서 저급 소프트웨어에 서명했는지 여부를 확인하고 루트킷과 같은 맬웨어가 시스템의 부팅 프로세스를 방해하지 못하도록 차단합니다.

Windows 10 / 8.1 / 8과 함께 제공되는 새 컴퓨터 시스템에는 UEFI의 Unified Extensible Firmware Interface 그러나 Windows 7과 함께 제공되는 시스템에는 UEFI가 BIOS 호환 모드로 구성되어 있습니다.

Windows 10 UEFI

보안 부팅이 필요한 기능

- 보안 부팅은 PC가 신뢰할 수있는 부팅 소프트웨어. UEFI는 운영 체제 부트 로더와 드라이버가 포함 된 각 소프트웨어의 디지털 서명을 확인합니다. 부트 로더 또는 드라이버가 제조업체에서 디지털 서명되지 않은 경우 PC가 부팅되지 않습니다. 조기 진단 맬웨어 방지 -

이 기능은 부트 드라이버로드를 제어하고 감염되지 않았 음을 확인합니다. 알 수없는 부팅 드라이버 로딩. 측정 된 부팅 -

이 기능은 PC의 맬웨어 방지 소프트웨어 이전에로드 된 모든 부팅 구성 요소에 대한 로그를 제공합니다. Windows 10의 가상 보안 모드

Device Guard -

이 기능은 시그니처 기반 탐지에서 작동하며 보안 기능을 잠금으로 설정합니다. 의심스러운 응용 프로그램이 발견되면 장치를 다시 시작합니다. 응용 프로그램이 신뢰할 수 있는지 여부를 확인하기 위해 디지털 서명을 사용합니다. Device Guard는 하드웨어 및 소프트웨어 보안 기능의 조합입니다. 컴퓨터가 해킹되고 해커가 Windows 커널에 액세스하더라도 악성 실행 코드를 실행할 수 없습니다. 자격 증명 -

이 기능은 가상화 기반 보안을 사용하며 플랫폼 보안, 하드웨어 보안, 향상된 기능을 제공합니다. 고급 영구 위협 및 관리 효율성으로부터 보호합니다. 이 기능은 자격 증명 도난 공격 기술을 차단하여 자격 증명을 보호합니다. 보안은 가상화 기반 보안으로 보호되며 관리자 권한으로 실행되는 악성 프로그램도이를 추출 할 수 없습니다. 이 표에는 기능에 UEFI 및 TPM이 필요한지 여부에 대한 세부 정보가 나와 있습니다.

보안 의미에 대해 자세히 읽을 수 있습니다. 관심이 있으시면 여기 TechNet을 방문하십시오.