보안 및 보호

 

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

이 컬렉션에는 Windows Server 2012 R2, Windows Server 2012, Windows 8.1 및 Windows 8의 보안 기술 정보 변경 내용 정보에 대한 설명과 링크가 포함되어 있습니다.

다음 표에는 IT 전문가를 위한 Windows Server 2012 R2, Windows Server 2012, Windows 8.1 및 Windows 8용 보안 기술 및 기능에 대한 정보를 사용할 수 있는 링크가 나와 있습니다. 추가 기술과 기능이 출시되면 이 표에 내용을 추가할 예정입니다.

기능 또는 기술

개요

Windows Server 2012 R2의 변경 내용

Windows Server 2012의 변경 내용

액세스 제어

액세스 제어 개요

액세스 제어를 통해 파일, 응용 프로그램 및 기타 리소스를 무단 사용하지 못하도록 보호할 수 있습니다.

보호된 사용자 보안 그룹 및 인증 정책 사일로가 보다 강화된 자격 증명 보호를 추가합니다. Active Directory 도메인 서비스를 통해 관리됩니다.

제한된 관리 모드는 RDS(원격 데스크톱 서비스) 클라이언트에서 사용할 수 있습니다.

자세한 내용은 자격 증명 보호 및 관리을 참조하세요.

공유 폴더와 파일을 보호하기 위해 동적 규칙 기반 정책을 사용하는 기능이 추가되었습니다. 자세한 내용은 동적 액세스 제어: 시나리오 개요 항목을 참조하세요.

액세스 제어를 평가하고 관리하는 데 필요한 주요 정보를 보다 명확하게 표시하도록 ACL(액세스 제어 목록) 편집기가 재설계되었습니다. 자세한 내용은 향상된 ACL 편집기를 참조하세요.

AppLocker

AppLocker 기술 개요

AppLocker는 응용 프로그램에 대한 정책 기반 액세스 제어 관리 기능을 제공합니다.

프로세스 분석에 도움이 되도록 AppLocker는 런타임 시 각 프로세스에 대한 명령 정보를 캡처하고 해당 데이터를 보안 로그에 쓰고 "시스템이 다음 특성을 가진 프로세스를 시작하려고 합니다."라고 표시합니다.

앱 패키지에 대한 규칙을 설정하는 기능이 추가되었으며 이는 Windows 스토어 앱 관리에 도움이 됩니다. 자세한 내용은 AppLocker의 패키지된 앱 및 패키지된 앱 설치 관리자 규칙를 참조하세요.

BitLocker

BitLocker 개요

BitLocker 드라이브 암호화를 사용하면 지원되는 버전의 Windows가 실행되는 컴퓨터의 운영 체제 볼륨 및 구성된 데이터 볼륨에 저장되어 있는 모든 데이터를 암호화할 수 있습니다. TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하면 초기 시작 구성 요소의 무결성을 보장할 수 있습니다.

다른 플랫폼에 대한 지원을 확대했습니다.

이제 복구 암호가 FIPS 규격입니다.

자세한 내용은 BitLocker의 새로운 기능를 참조하세요.

프로비저닝 및 암호화 방법에 대한 향상된 기능, 표준 사용자가 해당 PIN을 변경하는 기능, 암호화된 하드 드라이브에 대한 지원 및 네트워크 잠금 해제 기능이 추가되었습니다. 자세한 내용은 Windows 8 및 Windows Server 2012용 BitLocker의 새로운 기능[redirected]을 참조하세요.

자격 증명 보관

자격 증명 보관 개요

자격 증명 보관은 자격 증명 관리자로 제어판을 통해 관리하며 대부분의 소비자 시나리오를 지원합니다.

웹 인증 브로커 지원 앱 및 각 사이트에 대한 기본 자격 증명을 선택할 수 있는 기능을 통한 자격 증명 저장소의 향상된 기능

자격 증명 보관을 사용하기 위해 Windows 스토어 앱을 프로그래밍하는 기능 및 자격 증명 로밍(도메인에 가입한 컴퓨터에 대해 사용하지 않도록 설정)에 대한 향상된 기능이 추가되었습니다. 자세한 내용은 새로 추가되거나 변경된 기능을 참조하세요.

자격 증명 보호

자격 증명 보호 및 관리

인증하는 동안 자격 증명을 관리하고 보호하기 위한 새로운 기술과 기능입니다.

LSA 보호 구성 옵션, 새 보안 그룹, 사용자를 그룹화하고 특정 인증 정책을 적용하기 위한 새로운 방법이 추가되었습니다.

자세한 내용은 자격 증명 보호 및 관리 항목을 참조하세요.

사용할 수 없음

암호화된 하드 드라이브

암호화된 하드 드라이브

BitLocker와 함께 제공되는 기능인 암호화된 하드 드라이브를 사용하면 데이터 보안 및 관리 성능을 향상시킬 수 있습니다.

장치 암호화는 대부분의 Windows 버전에서 사용할 수 있습니다.

자세한 내용은 장치 암호화를 참조하세요.

Windows Server 2012 및 Windows 8에서 도입되었습니다. 자세한 내용은 Windows용 암호화된 하드 드라이브에 대한 지원을 참조하세요.

Exchange ActiveSync 정책 엔진

Exchange ActiveSync 정책 엔진 개요

앱이 데스크톱, 랩톱 및 태블릿에 대한 EAS 정책을 적용하여 Exchange Server의 데이터 같이 클라우드에서 동기화되는 데이터를 보호할 수 있게 하는 API 집합입니다.

특정한 경우 실패한 시도 제한이 초과할 때 생체 인식 로그인 방법이 사용하도록 설정되지 않았습니다.

자세한 내용은 새로운 기능 및 변경된 기능를 참조하세요.

Windows Server 2012에서 도입되었습니다.

그룹 관리 서비스 계정

Group Managed Service Accounts Overview

그룹 관리 서비스 계정은 도메인 내 독립 실행형 관리 서비스 계정과 동일한 기능을 제공하는 동시에 해당 기능을 여러 서버로 확장합니다.

변경 내용이 없습니다.

그룹 관리 서비스 계정이 추가되었습니다. 자세한 내용은 What's New for Managed Service Accounts를 참조하세요.

Kerberos

Kerberos 인증 개요

Kerberos 프로토콜은 사용자나 호스트의 ID를 확인하는 인증 메커니즘입니다.

계정이 보호된 사용자 보안 그룹인 경우 동작이 변경됩니다.

자세한 내용은 자격 증명 보호 및 관리를 참조하세요.

더 큰 서비스 티켓으로 인해 인증 오류가 감소되고, 개발자 및 IT 전문가를 위한 변경 내용, 스마트 카드 로그온 KDC 유효성 검사 기본값에 대한 변경 내용이 추가되었으며, 구성 및 유지 관리를 향상하는 기능이 추가되었습니다.

중요

도메인에 가입된 장치의 경우 이제 스마트 카드 로그온에서 KDC 인증서가 NTAuth 저장소의 CA에 연결되는 것을 요구하도록 기본값이 변경되었습니다.

자세한 내용은 Kerberos 인증의 새로운 기능 항목을 참조하세요.

로컬 컴퓨터 정책 설정

Security Policy Settings Overview

보안 정책 설정은 운영 체제가 리소스에 대한 액세스 요청의 응답으로 허용하는 권한을 결정할 때 따르는 구성 가능한 규칙입니다.

그룹 정책 관리 템플릿은 보안 관리에도 사용할 수 있습니다.

BitLocker 복구 암호 프로세스의 변경 내용을 반영하도록 정책 설정 시스템 암호화: 사용 하 여 FIPS 호환 암호화, 해시, 서명에 알고리즘이 변경되었습니다.

향상된 프로세스 감사를 위해 프로세스 만들기 감사컴퓨터 구성관리 템플릿시스템 노드에 추가되었습니다.

보안 관리를 향상하기 위해 새 보안 정책이 추가되었습니다. 자세한 내용은 새로운 기능 및 변경된 기능를 참조하세요.

NTLM

NTLM 개요

NTLM 인증 프로토콜은 사용자가 계정과 연결된 암호를 알고 있음을 서버나 도메인 컨트롤러에 입증하는 시도 및 응답 메커니즘을 기반으로 합니다.

계정이 보호된 사용자 보안 그룹인 경우 동작이 변경됩니다.

자세한 내용은 보호된 사용자 보안 그룹를 참조하세요.

변경 내용이 없습니다.

암호

암호 개요

사용자의 ID를 인증하는 가장 일반적인 방법은 로그인 과정의 일환으로 암호를 사용하는 것입니다.

변경 내용이 없습니다.

Microsoft는 ID를 증명하기 위해 다른 수단을 제공합니다. 자세한 내용은 Smart Card Overview가상 스마트 카드를 참조하세요.

변경 내용이 없습니다.

보안 감사

보안 감사 개요

보안 감사에서는 성공 여부와 상관없이 네트워크를 위협하는 공격 또는 위험 평가를 통해 취약한 것으로 판명된 리소스에 대한 공격을 식별합니다.

변경 내용이 없습니다.

식 기반 감사 정책, 새 유형의 보안 가능한 개체 및 이동식 저장 장치를 감사하는 기능에 대한 향상된 기능이 추가되었습니다. 자세한 내용은 보안 감사의 새로운 기능을 참조하세요.

보안 구성 마법사

보안 구성 마법사

보안 구성 마법사는 공격에 노출되는 부분을 줄여주는 도구로서 관리자는 이 도구를 통해 서버 역할에 필요한 최소한의 기능을 기반으로 보안 정책을 만들 수 있습니다.

변경 내용이 없습니다.

변경 내용이 없습니다.

스마트 카드

Smart Card Overview

스마트 카드는 클라이언트 인증, 도메인 로그온, 코드 서명 및 메일 보안 유지 등의 작업에 적합한 이동식 변조 방지 보안 솔루션을 제공합니다.

TPM 지원 장치를 가상 스마트 카드 장치로 등록하는 프로세스가 향상되었습니다. 등록 프로세스를 간소화하기 위해 API가 추가되어 도메인 가입 여부 및 하드웨어와 상관없이 가상 스마트 카드를 사용하여 장치를 더 쉽게 등록할 수 있습니다.

Windows RT 장치 및 Windows 8 응용 프로그램에 대한 지원을 추가함으로써 스마트 카드 로그인 환경, 서비스 시작 및 중지 동작, 스마트 카드 트랜잭션이 변경되었습니다. 자세한 내용은 What's New in Smart Cards를 참조하세요.

소프트웨어 제한 정책

소프트웨어 제한 정책

SRP(소프트웨어 제한 정책)는 도메인의 컴퓨터에서 실행 중인 소프트웨어 프로그램을 식별하고, 실행할 해당 프로그램의 기능을 제어하는 그룹 정책 기반 기능입니다.

변경 내용이 없습니다.

변경 내용이 없습니다.

엔터프라이즈에서 AppLocker가 프로그램을 제거하는 유연성이 크게 늘어났습니다. 자세한 내용은 AppLocker 기술 개요를 참조하세요.

TLS/SSL(Schannel SSP)

TLS/SSL(Schannel SSP) 개요

Schannel은 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 인터넷 표준 인증 프로토콜을 구현한 SSP(Security Support Provider)입니다.

서버 쪽 "서버 쪽 상태 확장 없이 TLS/SSL 세션 재시작"(RFC 5077이라고도 함)을 지원합니다.

클라이언트 쪽 응용 프로그램 프로토콜 협상 추가

자세한 내용은 Windows Server 2012 R2 및 Windows 8.1에서 제공되는 TLS/SSL(Schannel SSP)의 새로운 기능를 참조하세요.

클라이언트 인증에 대한 신뢰할 수 있는 발급자를 관리할 수 있는 방법이 변경되었고, SNI(서버 이름 표시기) 확장을 위한 TLS 지원이 추가되었으며, 공급자에 대한 DTLS(데이터그램 전송 계층 보안)가 추가되었습니다. 자세한 내용은 Windows Server 2012 및 Windows 8에서 제공되는 TLS/SSL(Schannel SSP)의 새로운 기능를 참조하세요.

TPM(신뢰할 수 있는 플랫폼 모듈)

TPM(신뢰할 수 있는 플랫폼 모듈) 기술 개요

TPM(신뢰할 수 있는 플랫폼 모듈) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다.

플랫폼 및 키 증명에 대한 TPM 키 저장소 공급자에 대한 향상 기능입니다.

자세한 내용은 맬웨어 차단 및 Windows 8.1에서 제공되는 TPM의 새로운 기능을 참조하세요.

자동화된 프로비저닝 및 관리, 증명에 대한 지원이 포함된 계획 부팅, TPM 기반 가상 스마트 카드 및 중요한 요소에 대한 보안 저장소를 비롯한 관리 및 기능이 향상되었습니다. 자세한 내용은 새로운 기능 및 변경된 기능를 참조하세요.

UAC(사용자 계정 컨트롤)

사용자 계정 컨트롤 개요

UAC를 사용하면 악성 프로그램의 영향을 줄일 수 있습니다.

변경 내용이 없습니다.

UAC 구성 및 메시지를 쉽게 관리할 수 있도록 구체화되었습니다. 자세한 내용은 새로운 기능 및 변경된 기능를 참조하세요.

가상 스마트 카드

가상 스마트 카드는 다단계 인증 및 여러 스마트 카드 인프라와의 호환성을 제공하고 사용자가 실제 카드를 소지하고 다니지 않아도 되는 편의성을 제공하여 사용자는 조직의 보안 지침을 더 잘 따르게 됩니다.

가상 스마트 카드 이해 및 평가

TPM 지원 장치를 가상 스마트 카드 장치로 등록하는 프로세스가 향상되었습니다. 등록 프로세스를 간소화하기 위해 API가 추가되어 도메인 가입 여부 및 하드웨어와 상관없이 가상 스마트 카드를 사용하여 장치를 더 쉽게 등록할 수 있습니다.

자세한 내용은 가상 스마트 카드를 참조하세요.

Windows Server 2012에서 도입되었습니다.

Windows 생체 인식 프레임워크Windows 생체 인식

Windows 생체 인식 프레임워크 개요[W8]

WBF(Windows 생체 인식 프레임워크)는 지문 판독기 등의 생체 인식 장치를 일관성 있게 개발 및 관리할 수 있는 서비스 및 인터페이스 집합입니다. WBF는 생체 인식 서비스 및 드라이버를 사용하여 안정성과 호환성을 개선합니다.

클라이언트 및 관련된 API가 향상되었습니다.

자세한 내용은 지문 생체 인식을 참조하세요.

빠른 사용자 전환과 지문 판독기의 통합, 지문과 암호의 동기화가 더 좋아졌습니다. 자세한 내용은 새로 추가되거나 변경된 기능을 참조하세요.

Windows Defender

Windows Defender는 바이러스를 비롯한 광범위한 잠재적인 악성 소프트웨어를 탐지하고 중지할 수 있는 모든 기능을 갖춘 맬웨어 방지 솔루션입니다.

Server Core 설치 옵션 및 Core System Server에서 기본적으로 사용 가능하고 사용하도록 설정할 수 있습니다(사용자 인터페이스 없음).

자세한 내용은 Windows Defender를 참조하세요.

스파이웨어 방지 프로그램에서 바이러스를 비롯한 광범위한 잠재적 악성 소프트웨어를 탐지하고 중지할 수 있는 모든 기능을 갖춘 맬웨어 방지 솔루션으로 업그레이드되었습니다.

참고 항목

Windows Server 2012 R2 및 Windows Server 2012 보안

Windows 보안 [Win8]

Windows 8.1의 보안 기술 변경 사항 [Win 8.1]