Windows 보안은 악성 소프트웨어 공격으로부터 장치를 보호하는 데 유용한 기본 제공 보안 옵션을 제공합니다.
아래 설명된 기능에 액세스하려면 Windows 시작 버튼을 탭해 windows 보안을 입력한 다음 결과에서 선택하고 장치 보안을 선택합니다.
참고 사항: 장치 보안 페이지에 실제로 표시되는 내용은 하드웨어가 지원하는 기능에 따라 다를 수 있습니다.
-
Windows 보안에 자세한 내용은 Windows 보안으로 보호 상태 유지를 참조하세요.
-
Microsoft Defender 방화벽에 대한 자세한 내용은 Microsoft Defender 방화벽 설정 또는 해제를 참조하세요.
-
암호에 대한 도움말은 Windows 암호 변경 또는 다시 설정을 참조하세요.
코어 격리
코어 격리는 컴퓨터 프로세스를 운영 체제 및 장치에서 분리하여 맬웨어 및 기타 공격으로부터 보호합니다. 코어 격리 세부 정보를 선택하여 코어 격리 기능에 대한 설정을 활성화, 비활성화 및 변경할 수 있습니다.
메모리 무결성
메모리 무결성은 핵심 격리 기능입니다. 메모리 무결성 설정을 켜서, 공격이 발생할 경우 높은 수준의 보안 프로세스에 악성 코드가 액세스하지 못하도록 방지할 수 있습니다.
코어 격리 및 메모리 무결성에 대한 자세한 내용은 코어 격리를 참조하세요.
보안 프로세서
보안 프로세서는 장치에 대한 추가 암호화를 제공합니다.
보안 프로세서 정보
여기에서 보안 프로세서 제조업체 및 버전 번호에 대한 정보는 물론 보안 프로세서 상태에 대한 정보를 찾을 수 있습니다. 추가 정보 및 옵션을 확인하려면 보안 프로세서 세부 정보를 선택합니다.
참고: 이 화면에 보안 프로세서 항목이 표시되지 않으면 장치에 이 기능에 필요한 TPM(신뢰할 수 있는 플랫폼 모듈) 하드웨어가 없거나 UEFI(통합 확장 가능 펌웨어 인터페이스)에서 사용하도록 설정되지 않았을 수 있습니다. 장치 제조업체에 문의하여 장치가 TPM을 지원하는지 확인하고, 지원되는 경우 사용하도록 설정하는 단계를 확인합니다.
보안 프로세서가 제대로 작동하지 않는 경우 보안 프로세서 문제 해결 링크를 선택해 오류 메시지와 고급 옵션을 확인할 수 있습니다. 자세한 내용은 다음을 참조하세요. 보안 프로세서 문제 해결.
보안 부팅
보안 부팅은 장치를 시작할 때 루트킷이라는 정교하고 위험한 유형의 맬웨어가 로드되지 않도록 방지합니다. 루트킷은 운영 체제와 동일한 사용 권한을 사용하며 운영 체제보다 먼저 시작되므로 완전히 숨겨질 수 있습니다. 루트킷은 주로 로컬 로그인을 무시하고, 암호 및 키 입력을 기록하고, 개인 파일을 전송하고, 암호화 데이터를 캡처할 수 있는 전체 맬웨어 모음의 일부입니다.
일부 PC 그래픽 카드, 하드웨어 또는 Linux 또는 이전 버전의 Windows와 같은 운영 체제를 실행하려면 보안 부팅을 비활성화해야 할 수 있습니다. 자세한 내용은 보안 부팅을 비활성화 및 다시 활성화하는 방법을 참조하세요.
하드웨어 보안 기능
장치 보안 화면 아래쪽에, 장치의 보안 기능을 나타내는 다음 메시지 중 하나가 나타납니다.
장치가 표준 하드웨어 보안 요구 사항을 충족합니다.
이는 장치가 메모리 무결성 및 코어 격리를 지원하고, 장치에 다음 항목이 포함되어 있음을 의미합니다.
-
TPM 2.0(보안 프로세서라고도 함)
-
보안 부팅 사용
-
DEP
-
UEFI MAT
장치가 향상된 하드웨어 보안 요구 사항을 충족합니다.
이는 장치가 표준 하드웨어 보안의 모든 요구 사항을 충족할 뿐 아니라 장치에서 메모리 무결성도 켜져 있음을 의미합니다.
디바이스에 모든 보안 코어 PC 기능이 사용하도록 설정되어 있습니다.
참고: Windows 20H2 이전에 이 메시지는 "디바이스가 향상된 하드웨어 보안 요구 사항을 초과합니다"라고 말했습니다.
이는 장치가 향상된 하드웨어 보안의 모든 요구 사항을 충족할 뿐 아니라 장치에서 시스템 관리 모드(SMM) 보호도 켜져 있음을 의미합니다.
표준 하드웨어 보안이 지원되지 않습니다.
이는 장치가 표준 하드웨어 보안 요구 사항 중 하나 이상을 충족하지 못함을 의미합니다.
하드웨어 보안 개선
장치의 보안 기능이 원하는 기능이 아닌 경우, 특정 하드웨어 기능(예: 지원되는 경우 보안 부팅)을 켜거나, 시스템 BIOS의 설정을 변경해야 할 수 있습니다. 하드웨어에서 지원되는 기능과 해당 기능을 활성화하는 방법을 확인하려면 하드웨어 제조업체에 문의하세요.
