Windows 11 보안 코어 PC
Microsoft는 인증된 모든 Windows 시스템이 안전한 운영 환경을 제공할 수 있도록 OEM 파트너와 긴밀하게 협력하고 있습니다. Windows는 하드웨어와 긴밀하게 통합되어 사용 가능한 하드웨어 기능을 활용하는 보호 기능을 제공합니다.
- 기본 Windows 보안 – 기본 시스템 무결성 보호를 제공하는 모든 개별 시스템에 대한 Windows 보안 권장 기준입니다. 신뢰할 수 있는 하드웨어 루트, 보안 부팅 및 BitLocker 드라이브 암호화를 위해 TPM 2.0을 활용합니다.
- 가상화 기반 보안 지원은 하드웨어 및 하이퍼바이저의 가상화 기능을 활용하여 중요한 하위 시스템 및 데이터에 대한 추가적인 보호를 제공합니다.
- 보안 코어는 금융, 의료 및 정부 기관과 같은 가장 중요한 시스템 및 산업에 권장됩니다. 이전 계층을 기반으로 하고 고급 프로세서 기능을 활용하여 펌웨어 공격으로부터 보호합니다.
보안 코어 PC
Microsoft는 OEM 파트너 및 실리콘 공급업체와 협력하여 하드웨어, 펌웨어 및 소프트웨어가 긴밀하게 통합되어 디바이스, ID 및 데이터에 대해 강화된 보안을 보장하는 보안 코어 PC를 구축하고 있습니다.
보안 코어 PC는 정교한 공격에 대해 유용한 보호 기능을 제공하고 의료 기록 및 기타 PII(개인 식별 정보)를 처리하는 의료 종사자와 수익 데이터에 액세스할 수 있는 재무 컨트롤러처럼 높은 비즈니스 영향과 매우 중요한 데이터를 다루는 상업적 역할 같이 가장 데이터에 중요한 일부 산업에서 미션 크리티컬 데이터를 처리할 때 향상된 보증을 제공할 수 있습니다.
범용 노트북, 태블릿, 투인원, 모바일 워크스테이션 및 데스크톱의 경우 Microsoft는 최적의 구성을 위해 보안 기준을 사용할 것을 권장합니다. 자세한 내용은 Windows 보안 기준을 참조하세요.
기본 Windows 보안은 보안 부팅, Bitlocker 디바이스 암호화, Microsoft Defender, Windows Hello 및 TPM 2.0 칩에 의해 지원되어 OS 플랫폼에 대해 신뢰할 수 있는 하드웨어 루트를 제공합니다. 이러한 기능은 범용 최신 디바이스를 보호하도록 설계되었습니다. 새 디바이스를 구매하는 의사 결정자인 경우 디바이스가 기본 Windows 보안 요구 사항을 충족해야 합니다.
보안 코어 PC의 특징
| 장점 | 기능 | 하드웨어/펌웨어 요구 사항 | 기본 Windows 보안 | 보안 코어 PC |
|---|---|---|---|---|
| 하드웨어 기반 신뢰할 수 있는 루트 만들기 | ||||
| 보안 부팅 | 보안 부팅은 기본적으로 BIOS에서 사용하도록 설정되어 있습니다. | ✅ | ✅ | |
| 보안 부팅 | Microsoft 부팅 로더에 대해서만 기본 신뢰, 비 Microsoft 부팅 로더에 대한 트러스트를 사용하도록 설정하기 위한 BIOS 옵션 사용 | ✅ | ||
| TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 | TCG(신뢰할 수 있는 컴퓨팅 그룹) 사양에 대한 최신 Microsoft 요구 사항 충족 | ✅ | ✅ | |
| DMA(직접 메모리 액세스) 보호 | 디바이스는 메모리 액세스 보호(커널 DMA 보호)를 지원합니다. | ✅ | ✅ | |
| 펌웨어 수준 공격 방어(지정된 2가지 방법 중 하나를 사용할 수 있음) | SMM(시스템 관리 모드) 격리를 사용하는 System Guard 보안 시작(D-RTM) | 디바이스에서 사용하도록 설정됨(보안 시작을 통해) | ✅ | ✅ |
| MM 감독자를 사용하는 S-RTM 및 독립 실행형 MM(FASR 디바이스에서 구현된 접근 방식) | FASR 펌웨어가 있는 디바이스에서 지원됨 | ✅ | ||
| 확인되지 않은 코드 실행으로부터 OS 보호 | HVCI(하이퍼바이저 코드 무결성) | 디바이스에서 사용 설정됨 | ✅ | ✅ |
| 고급 ID 검증 및 보호 제공 | 향상된 ESS(로그인 보안)를 사용하는 Windows Hello | 얼굴 또는 지문 인증을 위한 ESS 하드웨어 기본 제공 구성 요소와 BIOS에서 필요한 지원이 있는 경우 ESS가 포함된 Windows Hello 디바이스를 사용할 수 있습니다. | ✅* | ✅ |
| 디바이스 분실, 도난 또는 압수 시 중요한 데이터 보호 | BitLocker 암호화 | BitLocker는 TPM 2.0을 활용하여 데이터를 암호화하고 보호할 수 있습니다. | ✅ | ✅ |
*Windows Hello 바이오 메트릭 로그인 얼굴 또는 지문 센서가 내장된 디바이스에서만 가능합니다.