Windows Server의 보안 및 보증

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이전 버전의 Windows Server에 대한 정보를 찾으시나요? docs.microsoft.com에서 다른 Windows Server 라이브러리를 확인하세요. 이 사이트에서 특정 정보를 검색할 수도 있습니다.

Icon representing a lock 운영 체제에 기본 제공되는 새로운 보호 계층을 사용하여 보안 위반으로부터 추가로 보호할 수 있습니다. 악의적인 공격을 차단하고 가상 컴퓨터, 애플리케이션 및 데이터의 보안을 강화합니다.

Windows Server 보안 블로그 게시물

Windows Server 보안 팀의 이 블로그 게시물에서는 호스팅 및 하이브리드 클라우드 환경에 대한 보안을 강화하는 Windows Server의 향상된 기능을 집중적으로 조명합니다.

데이터 센터 및 프라이빗 클라우드 보안 블로그

Microsoft 데이터 센터 및 프라이빗 클라우드 보안 팀의 기술 콘텐츠를 제공하는 중앙 블로그 사이트입니다.

새로운 위협 및 환경 변화 대처

이 6분짜리 비디오에서는 Anders Vinberg가 Microsoft의 보안 및 보증 전략에 대한 개요를 제공하고 보안과 관련된 산업 동향 및 환경 변화를 논의합니다. 그런 다음 기본 패브릭에서 워크로드를 보호하고 권한 있는 계정의 직접적인 공격으로부터 보호하려는 Microsoft의 핵심 이니셔티브를 강조합니다. 마지막으로 위반이 발생한 경우 새로운 감지 및 포렌식 기능을 통해 위협을 보다 효과적으로 식별할 수 있는 방법을 설명합니다.

새로운 위협으로부터 데이터 센터 및 클라우드 보호 블로그 게시물

이 블로그 게시물에서는 Microsoft 기술을 사용하여 새로운 위협으로부터 데이터 센터 및 클라우드 투자를 보호하는 방법을 설명합니다.

Ignite에서 보안 및 보증 개요 세션

이 Ignite 세션에서는 영구 위협, 내부자 위반, 조직적인 사이버 범죄 침해, 구성 된 사이버 및 Microsoft 클라우드 플랫폼(온-프레미스 및 Azure와 연결된 서비스) 보안을 다룹니다. 여기에는 워크로드, 대기업 테넌트 및 서비스 공급자 보안에 대한 시나리오가 포함되어 있습니다.

보호된 VM으로 보안된 가상화

Channel 9에서 보호된 VM

보호된 VM 기술 및 이점에 대한 연습입니다.

보호된 VM 데모

이 4분짜리 비디오에서는 보호된 VM의 가치 및 보호된 VM과 보호되지 않은 VM의 차이점을 설명합니다.

[Windows Server 비디오 연습에서 보호된 Virtual Machines]( http://microsoft-cloud.cloudguides.com/Guides/Shielded Windows Server.htm Virtual Machines)

이 비디오 연습에서는 호스트 보호 서비스가 Hyper-V 호스트 관리자의 무단 액세스로부터 중요한 데이터를 보호할 수 있도록 보호된 가상 머신을 지원하는 방식을 보여 줍니다.

패브릭 강화: Hyper-V에서 테넌트 비밀 보호(Ignite 비디오)

이 Ignite 프레젠테이션은 보호된 VM을 사용하도록 설정하기 위해 Hyper-V Virtual Machine Manager, 새 호스트 보호 서비스 서버 역할에서 개선된 사항에 대해 논의합니다.

보호된 패브릭 배포 가이드

이 가이드에서는 보호된 패브릭 호스트 및 보호된 VM용 System Center Virtual Machine Manager와 Windows Server의 설치 및 유효성 검사 정보를 제공합니다.

지사의 보호된 VM 및 보호된 패브릭

이 가이드는 HGS에 대해 Hyper-V 호스트의 연결이 제한된 시간이 있을 수 있는 지사 및 기타 원격 시나리오에서 보호된 가상 머신을 실행하는 모범 사례를 제공합니다.

보호된 VM 및 보호된 패브릭 문제 해결 가이드

이 가이드에서는 보호된 VM 환경에서 발생할 수 있는 문제를 해결하는 방법에 대한 정보를 제공합니다.

보호된 VM 문서

이 백서에서는 보호된 VM이 전반적인 보안을 강화하여 변조를 방지하는 방법에 대한 개요를 제공합니다.

권한 있는 액세스 관리

권한 있는 액세스 보안

권한 있는 액세스를 보호하는 방법에 대한 로드맵 이 로드맵은 서버 보안 팀, Microsoft IT, Azure 팀 및 Microsoft Consulting Services의 모든 전문 기술을 집약하여 작성되었습니다.

Microsoft Identity Manager를 사용한 JIT(Just in Time) 관리

이 문서에서는 JIT(Just In Time) 권한 있는 액세스 관리 지원을 비롯하여 Microsoft Identity Manager에 포함된 기능을 설명합니다.

권한 있는 액세스 관리로 Windows 및 Microsoft Azure Active Directory 보호

이 Ignite 프레젠테이션에서는 보다 강력한 인증을 통해 관리자 액세스의 위험을 해결하고 Just in Time 및 JEA(Just Enough Administration)를 사용하여 액세스를 관리하기 위해 이루어진 Windows Server, PowerShell, Active Directory, Identity Manager 및 Azure Active Directory에 대한 Microsoft의 투자 및 전략을 다룹니다.

JEA(Just Enough Administration) 문서

이 문서에서는 운영자가 특정 작업을 수행하는 데 필요한 범위에서만 액세스할 수 있도록 제한하여 조직에서 위험을 낮추도록 설계된 PowerShell 도구 키트인 Just Enough Administration의 비전과 기술 정보를 설명합니다.

JEA(Just Enough Administration) 데모 비디오

JEA(Just Enough Administration) 데모 연습입니다.

자격 증명 보호

Credential Guard를 사용하여 파생된 도메인 자격 증명 보호

Credential Guard는 가상화 기반 보안을 사용하여 권한 있는 시스템 소프트웨어만 액세스할 수 있도록 암호를 격리합니다. 해당 비밀에 무단으로 액세스하면 Pass-the-Hash, Pass-The-Ticket 등의 자격 증명 탈취 공격이 발생할 수 있습니다. Credential Guard는 NTLM 암호 해시 및 Kerberos 허용 티켓을 보호하여 이러한 공격을 방지합니다.

원격 Credential Guard를 사용하여 원격 데스크톱 자격 증명 보호

원격 Credential Guard를 사용하면 연결을 요청하는 디바이스로 Kerberos 요청을 다시 리디렉션하여 원격 데스크톱 연결을 통해 자격 증명을 보호할 수 있습니다. 또한 원격 데스크톱 세션에 대한 Single Sign On을 제공합니다. |

Credential Guard 데모 비디오

이 5분짜리 비디오는 Credential Guard 및 원격 Credential Guard의 데모를 보여 줍니다.

OS 및 애플리케이션 보안 강화

Windows Defender Application Control(WDAC) 배포 가이드

WDAC는 기업이 자신의 환경에서 애플리케이션이 실행하는 것을 제어하도록 돕고 Windows 10을 실행하는 것 이외에 특정 하드웨어 또는 소프트웨어 요구 사항이 없는 구성 가능한 코드 무결성(CI) 정책입니다.

Device Guard 데모 비디오

Device Guard는 WDAC와 하이퍼바이저 보호 코드 무결성(HVCI)의 결합입니다. 이 7분짜리 비디오는 Windows Server에서 Device Guard 및 사용 방법을 보여 줍니다.

전송 계층 보안 레지스트리 설정

전송 계층 보안(TLS) 프로토콜 및 SSL(Secure Sockets Layer) 프로토콜의 Windows 구현에 대해 지원되는 레지스트리 설정 정보입니다.

제어 흐름 보호

제어 흐름 보호는 특정 등급의 메모리 손상 공격에 대해 기본 보호 기능을 제공합니다.

Windows Defender

Windows Defender는 알려진 맬웨어를 차단하는 활성 감지 기능을 제공합니다. Windows Defender는 기본적으로 켜져 있으며 Windows Server에서 다양한 서버 역할을 지원하도록 최적화되어 있습니다.

위협 감지 및 대응

Microsoft Operations Management Suite를 사용한 보안 위협 분석

이 Ignite 프레젠테이션에서는 Operational Insights를 사용하여 보안 위협 분석을 수행하는 방법을 설명합니다.

Microsoft Operations Management Suite(OMS)

Microsoft Operations Management Suite(OMS) 보안 및 감사 솔루션은 온-프레미스 및 클라우드 환경의 보안 로그 및 방화벽 이벤트를 처리하여 악의적인 동작을 분석하고 감지합니다.

OMS 및 Windows Server

이 3분짜리 비디오는 OMS를 통해 Windows Server에서 차단되는 잠재적인 악성 동작을 어떻게 감지할 수 있는지 보여 줍니다.

Microsoft Advanced Threat Analytics

이 블로그 게시물에서는 Active Directory 네트워크 트래픽 및 SIEM 데이터를 사용하여 잠재적 위협을 검색하고 경고하는 온-프레미스 제품인 Microsoft Advanced Threat Analytics를 소개합니다.

Microsoft Advanced Threat Analytics

이 3분 분량의 비디오에서는 Microsoft가 Windows Server에서 위협 분석 기능을 추가하는 방법에 대한 개요를 제공합니다. |

네트워크 보안

데이터 센터 방화벽 개요

이 개요에서는 데이터 센터 방화벽, 네트워크 계층, 5가지 튜플(프로토콜, 원본 및 대상 포트 번호, 원본 및 대상 IP 주소), 상태 저장, 다중 테넌트 방화벽 등을 설명합니다.

Windows Server에서 제공되는 DNS의 새로운 기능

이 개요 항목에서는 DNS의 새로운 기능에 대한 간략한 설명과 함께 자세한 정보를 확인할 수 있는 링크를 제공합니다.

규정 준수에 보안 기능 매핑

규정 준수는 보안 기능의 중요한 측면입니다. 규정 준수를 달성하는 방법 및 신뢰할 수 있는 규정 준수 준수에 대한 전문가의 조언은 그대로 두지만, Windows Server를 평가할 때 사용할 수 있도록 초기 매핑을 제공하려고 합니다.