Microsoft는 Windows 10으로 보안을 강화하려는 대담한 계획을 밝혔습니다.

  • Sep 26, 2023

Windows 10은 모든 장치에 표준 기반 2단계 인증을 구축하여 대부분의 피싱 공격과 암호 데이터베이스 침해를 효과적으로 차단합니다. 또한 회사는 악성 코드 공격과 데이터 유출로부터 기업 시스템을 보호하기 위한 새로운 기능도 발표했습니다.

Windows 10 Technical Preview의 초기 내용 대부분은 새로운 시작 메뉴, 가상 데스크톱 및 기타 사용자 경험의 눈에 띄는 부분에 중점을 두었습니다. 그러나 이러한 초기 빌드에도 특히 중요한 보안 영역에서 앞으로 훨씬 더 중대한 변화가 일어날 것이라는 암시가 있습니다.

지금까지 가장 흥미로운 힌트는 Next Generation Credentials라는 새로운 서비스였습니다. 이 서비스는 최신 미리 보기 빌드에서 설치되었지만 시작되지 않았습니다.

차세대 자격 증명

오늘 마이크로소프트는 "비밀번호와 같은 단일 요소 인증 옵션을 사용하지 않는 세상을 만들겠다"는 계획에 대한 자세한 내용을 공개했습니다. 그렇지 않은 기능 현재 Windows 10 Technical Preview 빌드에서 활성화되어 있으면 Windows 10 장치(PC, 태블릿 또는 휴대폰)의 소유자가 해당 장치를 신뢰할 수 있는 장치로 등록할 수 있습니다. 입증. PIN이나 지문과 같은 생체 인식 증거를 결합하여 사용자는 지원되는 모든 모바일 서비스에 로그인할 수 있습니다.

Microsoft는 PIN이 영숫자의 조합일 수 있으며 짧은 숫자 코드로 제한될 필요가 없다고 말합니다. 데이터베이스 침해 또는 피싱 공격으로 해당 PIN이 도난당한 경우 이중 요소 인증 요구 사항의 하드웨어 부분이 존재하지 않기 때문에 도둑은 어떤 서비스에도 액세스할 수 없습니다. 마찬가지로, 필요한 PIN이 없는 도난당한 장치는 쓸모가 없습니다.

더 많은 윈도우 10

  • 언제 업그레이드해야 합니까?
  • Microsoft: 7,500만 개 이상의 장치
  • 자주 묻는 질문(FAQ): 질문이 있으시면 Ed Bott가 답변해 드립니다.
  • 검토: 안녕, Windows 8; 안녕, 윈도우 10
  • Windows 10은 실제로 지금까지 어떻게 진행되고 있나요?
  • 노트북, 태블릿 업그레이드 가이드
  • MacBook과 iPad를 옆으로 밀고
  • 20년 전에 출시된 Windows 95

인증 체계는 독점적이지 않습니다. 대신, 이는 다음의 표준을 기반으로 합니다. FIDO 얼라이언스, 그 멤버십에는 거대 컴퓨팅 기업(Google, Microsoft, Lenovo 등), 은행 업무 등이 포함됩니다. 결제 회사(BofA, PayPal, Visa 및 MasterCard), RSA 및 아이덴티티X.

장치 자체에서 필요한 공개 및 개인 키는 기업에서 이를 사용하여 발급할 수 있습니다. 기존 PKI 인프라 또는 소비자 장치의 경우 Windows 10에서 생성하고 안전하게 저장할 수 있습니다. 그 자체.

Microsoft에 따르면 Windows 10 사용자는 이러한 새로운 자격 증명을 사용하여 장치 중 일부 또는 전부를 등록할 수 있습니다. 대안으로 단일 장치를 등록하여 가상 스마트 카드 역할을 할 수도 있습니다. 예를 들어 휴대폰은 로컬 장치에 로그인하거나 원격 리소스에 액세스하기 위해 Bluetooth 또는 WiFi를 사용하여 2단계 인증을 제공할 수 있습니다.

사용자 액세스 토큰 자체는 가상화된 보안 컨테이너(Hyper-V 기술을 기반으로 실행)에 저장되어 다음과 같은 일반적인 공격의 효과를 제거합니다. 해시 전달.

오늘 발표에서. 또한 Microsoft는 기업 고객의 보안을 강화할 두 가지 새로운 기능을 Windows 10에 공개했습니다.

첫 번째는 직원 소유 장치에서도 기업 데이터를 보호할 수 있는 일련의 정보 보호 기능입니다. 회사에 따르면 Windows 10에서는 네트워크 관리자가 자동으로 정책을 정의할 수 있습니다. 기업 앱, 데이터, 이메일, 인트라넷 콘텐츠 등 민감한 정보를 암호화합니다. 사이트.

이것을 읽어보세요

  • 윈도우 10은 마이크로소프트 클라우드 퍼즐의 마지막 조각일지도 모른다
  • Microsoft CEO Nadella: Windows 10도 IoT 플레이입니다.
  • Windows 10: 질문이 있으면 답변도 있습니다
  • 기술 미리보기 자세히 살펴보기

이 암호화에 대한 지원은 열기 및 저장 대화 상자와 같은 일반적인 Windows 컨트롤용 API에 내장되므로 해당 컨트롤을 사용하는 모든 Windows 앱에서 사용할 수 있습니다. 보안을 강화하기 위해 관리자는 암호화된 데이터에 액세스할 수 있는 앱 목록을 만들 수 있습니다. 액세스가 거부된 네트워크 관리자는 Dropbox와 같은 클라우드 서비스에 대한 액세스를 거부하도록 선택할 수 있습니다. 예.

최종 보안 조치는 잠재적으로 은행과 같이 보안 수준이 높은 조직에 큰 승리자가 될 수 있습니다. 온라인에 관심이 있는 방산업체 및 정부 기관뿐만 아니라 기타 규제 산업도 마찬가지입니다. 스파이 활동. Windows 10 Enterprise 버전과 특별히 구성된 OEM 하드웨어를 사용하면 관리자는 신뢰할 수 없는 코드를 실행할 수 없도록 장치를 완전히 잠글 수 있습니다.

이 구성에서 실행이 허용되는 유일한 앱은 Microsoft에서 발급한 코드 서명 인증서로 서명된 앱입니다. 여기에는 Windows 스토어의 모든 앱은 물론 Microsoft를 통해 승인을 위해 제출된 데스크톱 앱도 포함됩니다. 내부 업무용 앱이 있는 기업은 자체 키 생성기를 얻을 수 있습니다. 이를 통해 해당 앱은 네트워크에서 실행될 수 있지만 네트워크 외부에서는 작동하지 않습니다.

변경 사항에 대한 자세한 내용은 다음을 참조하세요. 이 블로그 게시물 마이크로소프트에서.