보안 코어 서버 구성

  • 아티클

보안 코어는 기본 제공 하드웨어, 펌웨어, 드라이버 및 운영 체제 보안 기능을 제공하는 기능 모음입니다. 이 문서에서는 Windows 관리 센터, Windows Server 데스크톱 환경 및 그룹 정책을 사용하여 보안 코어 서버를 구성하는 방법을 보여 줍니다.

보안 코어 서버는 중요한 데이터 및 애플리케이션을 위한 보안 플랫폼을 제공하도록 설계되었습니다. 자세한 내용은 보안 코어 서버란?

필수 조건

보안 코어 서버를 구성하려면 BIOS에서 다음 보안 구성 요소를 설치하고 사용하도록 설정해야 합니다.

  • 보안 부팅.
  • TPM(신뢰할 수 있는 플랫폼 모듈) 2.0.
  • 시스템 펌웨어는 사전 부팅 DMA 보호 요구 사항을 충족하고 ACPI 테이블에서 적절한 플래그를 설정하여 커널 DMA 보호를 옵트인하고 사용하도록 설정해야 합니다. 커널 DMA 보호 에 대한 자세한 내용은 OEM에 대한 커널 DMA 보호(메모리 액세스 보호)를 참조하세요.
  • BIOS에서 지원되는 프로세서:
    • 가상화 확장.
    • IOMMU(Input/Output Memory Management Unit).
    • DRTM(Dynamic Root of Trust for Measurement)입니다.
    • AMD 기반 시스템에도 투명한 보안 메모리 암호화가 필요합니다.

Important

BIOS에서 각 보안 기능을 사용하도록 설정하는 것은 하드웨어 공급업체에 따라 달라질 수 있습니다. 하드웨어 제조업체의 보안 코어 서버 사용 가이드를 검사 합니다.

Windows Server 카탈로그 및 Azure Stack HCI 카탈로그의 Azure Stack HCI 서버에서 보안 코어 서버용으로 인증된 하드웨어를 찾을 수 있습니다.

보안 기능 사용

보안 코어 서버를 구성하려면 특정 Windows Server 보안 기능을 사용하도록 설정해야 하며 관련 방법을 선택하고 단계를 수행합니다.

사용자 인터페이스를 사용하여 보안 코어 서버를 사용하도록 설정하는 방법은 다음과 같습니다.

  1. Windows 데스크톱에서 시작 메뉴를 열고 Windows 관리Istrative Tools를 선택하고 컴퓨터 관리를 엽니다.
  2. 컴퓨터 관리에서 장치 관리자 선택하고 필요한 경우 디바이스 오류를 해결합니다.
    1. AMD 기반 시스템의 경우 계속하기 전에 DRTM 부팅 드라이버 디바이스가 있는지 확인합니다.
  3. Windows 데스크톱에서 시작 메뉴를 열고 Windows 보안 선택합니다.
  4. 디바이스 보안 > 코어 격리 세부 정보를 선택한 다음, 메모리 무결성펌웨어 보호를 사용하도록 설정합니다. 먼저 펌웨어 보호를 사용하도록 설정하고 서버를 다시 시작하기 전까지는 메모리 무결성을 사용하도록 설정하지 못할 수 있습니다.
  5. 메시지가 표시되면 서버를 다시 시작합니다.

서버가 다시 시작되면 서버가 보안 코어 서버에 대해 사용하도록 설정됩니다.

보안 코어 서버 구성 확인

이제 보안 코어 서버를 구성했으므로 관련 방법을 선택하여 구성을 확인합니다.

사용자 인터페이스를 사용하여 보안 코어 서버가 구성되었는지 확인하는 방법은 다음과 같습니다.

  1. Windows 데스크톱에서 시작 메뉴를 열고 입력 msinfo32.exe 하여 시스템 정보 엽니다. 시스템 요약 페이지에서 다음을 확인합니다.

    1. 보안 부팅 상태커널 DMA 보호 가 켜집니다.

    2. 가상화 기반 보안 이 실행 중입니다.

    3. 가상화 기반 보안 서비스 실행은 하이퍼바이저에 적용된 코드 무결성보안 시작을 보여 줍니다.

      Screenshot showing the System Information application window with Secured-core enabled.

다음 단계

이제 보안 코어 서버를 구성했으므로 다음에 대해 자세히 알아볼 수 있는 몇 가지 리소스가 있습니다.