Windows의 작업 끝내기 기능에 대해 알아보기
작업 종료는 Microsoft Windows 작업 관리자의 기능입니다. 응용 프로그램 탭에 있으며 사용자가 응답하거나 응답하지 않는 프로그램을 닫을 수 있습니다.
Credential Guard를 활성화하여 Windows 10 보안 강화
Credential Guard는 Windows 10에 내장된 주요 보안 기능 중 하나입니다. 이 기능을 사용하면 도메인 정보 공격으로부터 컴퓨터를 보호하여 해커가 엔터프라이즈 네트워크를 제어하는 것을 방지할 수 있습니다.
1. Windows 10의 Credential Guard 기능은 무엇입니까?
Credential Guard는 Windows 10에 내장된 주요 보안 기능 중 하나입니다. 이 기능을 사용하면 도메인 정보 공격으로부터 컴퓨터를 보호하여 해커가 엔터프라이즈 네트워크를 제어하는 것을 방지할 수 있습니다.
Device Guard, 보안 부팅, Credential Guard와 같은 기능과 함께 Windows 10은 아마도 이전 버전의 Windows보다 더 안전한 Windows 버전일 것입니다.
이전 Microsoft 운영 체제 버전에서 이 기능은 내부 RAM에 사용자 계정의 ID와 암호를 저장하는 데 사용되었으며 Credential Guard는 가상 컨테이너를 생성하고 운영 체제에서 직접 액세스할 수 없는 모든 도메인 비밀을 가상 컨테이너에 저장합니다. 이 기능은 제어판의 프로그램 및 기능 섹션에서 구성할 수 있는 Hyper V를 사용합니다.
Windows 10의 Credential Guard는 도메인 정보 및 관련 해시의 보안을 강화하는 데 도움이 됩니다.
Windows Defender Credential Guard를 활성화하면 다음 기능과 솔루션이 제공됩니다.
- 하드웨어 보안 : NTLM, Kerberos 및 Credential Manager는 보안 부팅 및 가상화를 포함한 플랫폼 보안 기능을 활용하여 자격 증명을 보호합니다.
- 가상화 기반 보안 : Windows NTLM 및 Kerberos 파생 자격 증명과 기타 비밀은 실행 중인 운영 체제와 격리된 보호 환경에서 실행됩니다.
- 지능형 지속 위협에 대한 보호 강화 : 가상화 기반 보안을 사용하여 도메인 Credential Manager, NTLM 및 Kerberos 파생 자격 증명을 보호하면 많은 표적 공격에 사용되는 이러한 자격 증명 도용 공격 기술 및 도구가 차단됩니다.
관리 권한이 있는 운영 체제에서 실행되는 악성 코드는 가상화 기반 보안으로 보호되는 비밀을 추출할 수 없습니다. Windows Defender Credential Guard는 강력한 완화 수단이지만 지속적인 공격은 새로운 공격 기술로 마이그레이션될 가능성이 높으므로 여러 전략과 아키텍처, 기타 보안도 통합해야 합니다.
즉, Windows 10의 Credential Guard 기능은 도메인 정보 및 관련 해시의 보안을 강화하여 해커 공격을 방지하는 데 도움이 됩니다.
2. 일부 요구 사항 및 제한 사항
Credential Guard의 일부 요구 사항:
- Credential Guard는 Windows 10 Enterprise 버전에서만 사용할 수 있습니다. 따라서 Pro 또는 Education 버전을 사용하는 경우 Windows 10 컴퓨터에서 이 기능에 액세스하고 활성화할 수 없습니다.
- 귀하의 장치는 보안 부팅 및 64비트 가상화(64비트 CPU, CPU 가상화 확장 및 확장 페이지 테이블, Windows 하이퍼바이저 - Windows Hyper-V 기능을 설치할 필요가 없음)를 지원합니다.
- TPM(선호 - 하드웨어에 대한 연결 제공) 버전 1.2 및 2.0 지원, 개별 또는 펌웨어.
- UEFI 잠금(선호 - 공격자가 간단한 레지스트리 키 변경으로 비활성화하는 것을 방지)
Credential Guard의 일부 제한 사항:
- 로컬 계정 및 Microsoft 계정은 보호할 수 없습니다.
- 타사 애플리케이션 및 소프트웨어의 정보를 보호할 수 없습니다.
- 키 로거로부터 보호할 수 없습니다.
3. Windows 10에서 Credential Guard 활성화
Credential Guard는 Windows 10 Enterprise 버전에서만 사용할 수 있습니다. 따라서 Pro 또는 Education 버전을 사용하는 경우 Windows 10 컴퓨터에서 이 기능에 액세스하고 활성화할 수 없습니다.
Credential Guard를 활성화하려면 먼저 Windows + R 키 조합을 눌러 실행 명령 창을 연 다음 실행 명령 창에 gpedit.msc를 입력하여 그룹 정책 편집기를 엽니다.
그룹 정책 편집기 창에서 다음 경로로 이동합니다.
컴퓨터 구성 => 관리 템플릿 => 시스템 => Device Guard
그런 다음 가상화 기반 보안 켜기 옵션을 찾아서 두 번 클릭한 다음 활성화를 선택합니다.
옵션 섹션 에서 플랫폼 보안 수준을 확인한 다음 보안 부팅 또는 보안 부팅 및 DMA 보호를 선택합니다.
Credential Guard 구성 섹션 에서 UEFI 잠금으로 활성화를 클릭 한 다음 확인을 클릭합니다.
Credential Guard를 원격으로 끄려면 잠금 없이 활성화를 선택합니다.
적용을 클릭한 다음 확인을 클릭 하고 그룹 정책 편집기를 종료합니다.
마지막으로 시스템을 다시 시작하면 작업이 완료됩니다.
아래 기사를 더 참조하세요.
행운을 빌어요!
Windows + V: 많은 Windows 사용자들이 모르는 유용한 단축키
다른 많은 플랫폼과 마찬가지로 Windows에도 "클립보드 기록"이라는 특수 클립보드 관리자가 있습니다.
Windows 10에 macOS Big Sur/iOS 14 위젯을 설치하는 방법
macOS Big Sur 버전은 최근 WWDC 컨퍼런스에서 공식적으로 발표되었습니다. 그리고 Rainmeter 도구를 사용하면 macOS Big Sur의 인터페이스를 Windows 10으로 완전히 가져올 수 있습니다.
RDSealer 악성 코드로부터 원격 데스크톱을 보호하는 방법
RDSealer는 RDP 서버를 감염시키고 원격 연결을 모니터링하여 자격 증명과 데이터를 훔치려는 악성 코드입니다.
파일 탐색기를 대체할 최고의 Windows용 파일 관리 소프트웨어 7가지
이제 파일 탐색기에 작별 인사를 하고 타사 파일 관리 소프트웨어를 사용할 때가 되었습니까? 다음은 최고의 Windows 파일 탐색기 대안 7가지입니다.
LoRaWAN은 어떻게 작동하나요? IoT에 왜 중요한가요?
LoRaWAN 또는 장거리 무선 영역 네트워크는 장거리 저전력 장치 간의 통신에 유용합니다.
Windows 10에서 고급 시작 옵션을 여는 8가지 방법
고급 시작 옵션으로 이동하면 Windows 10 재설정, Windows 10 복원, 이전에 생성한 이미지 파일에서 Windows 10 복원, 시작 오류 수정, 명령 프롬프트를 열어 다른 옵션 선택, UEFI 설정 열기, 시작 설정 변경 등을 수행할 수 있습니다. ..
소셜 네트워크 계정에 로그인하기 전에 신중하게 생각해야 하는 이유는 무엇입니까?
새로운 서비스에 가입할 때마다 사용자 이름과 비밀번호를 선택하거나 Facebook이나 Twitter로 간단히 로그인할 수 있습니다. 하지만 꼭 해야 할까요?
Google DNS 8.8.8.8 및 8.8.4.4 변경 지침
DNS Google 8.8.8.8 8.8.4.4는 많은 사용자가 특히 네트워크 액세스 속도를 높이거나 차단된 Facebook에 액세스하기 위해 사용하기로 선택하는 DNS 중 하나입니다.
Windows 10에서 항상 InPrivate 모드로 Microsoft Edge를 시작하는 방법
공유 Windows 10 컴퓨터에서 Microsoft Edge를 사용하고 검색 기록을 비공개로 유지하려는 경우 Edge가 항상 InPrivate 모드에서 실행되도록 설정할 수 있습니다.