- Microsoft는 Windows 10 2004 보안 기준에 대한 새로운 변경 사항을 발표했습니다.
- 업데이트는 암호 길이 정책, Microsoft Defender ATP 및 더 많은 Windows 보안 기능에 적용됩니다.
- PC를 최적으로 보호하는 다른 방법을 찾으려면 다음을 확인하십시오. Windows 10 보안 부분.
- 언제든지 들를 수 있습니다. 윈도우 10 Microsoft Office를 포함하여 운영 체제 및 Windows 앱과 관련된 뉴스 및 모든 문제 업데이트.
Microsoft Defender Advanced Threat Protection (MDATP)을 포함하여 사용 가능한 모든 바이러스 백신 도구를 사용하더라도 Windows 10 보안에 모범 사례를 적용하는 것은 쉬운 일이 아닙니다.
하지만 Microsoft 보안 기준 공격 표면을 최소화하도록 환경을 구성 할 때 상황을 훨씬 더 쉽게 만들 수 있습니다.
음, Microsoft는 최근 Windows 10 및 Windows Server 2004에 대한 기본 보안 구성 설정을 발표했습니다.
Windows 10 2004 보안 기준에 대한 4 가지 구성 설정 업데이트
1. LDAP 인증에 대한 확장 된 보호
Microsoft는 Windows의 LDAP 인증에 대한 확장 된 보호를 만들기 위해 MS 보안 가이드를 업데이트했습니다. 이 설정은 Windows Server v1809 도메인 컨트롤러 기준과 함께 제공되므로 새로운 것은 아닙니다.
최신 보안 기준이 변경되면 사용자 지정 ADMX를 만들지 않고도 LDAP 인증에 대한 확장 된 보호를 사용할 수 있습니다. 또한 모든 Active Directory 도메인 컨트롤러에서 정책을 사용할 수 있습니다.
LDAP 인증에 대한 확장 된 보호 기준 값은 동일하게 유지됩니다. 위치 만 변경되었습니다.
그러나 Windows 10에서 정책을 구성하려면 2020 년 3 월 10 일 보안 패치를 설치해야합니다.
2. Microsoft Defender ATP 파일 해시
MDATP 이제 사용자는 파일 해싱을 켜고 Windows 바이러스 백신의 사용자 지정 표시기에 대한 차단을 강화할 수 있습니다.
새 설정이 켜져 있으면 Windows는 MDATP가 검색하는 모든 실행 파일에 대해 파일 해시를 계산합니다.
하지만 문제가 있습니다. MDATP 파일 해싱으로 인해 PC 속도가 느려질 수 있습니다. 실행 파일을 자주 설치 또는 개발하거나 응용 프로그램을 업데이트하는 경우 컴퓨터에 큰 부담이 될 것입니다.
마이크로 소프트 설명하다:
성능을보다 철저히 테스트해야하는 시나리오에는 자주 사용하는 장치가 포함됩니다. 새로운 실행 가능 콘텐츠 (예: 개발자)를 만들거나 응용 프로그램을 매우 많이 설치 또는 업데이트하는 경우 자주.
이 도구는 스캔 된 각 실행 파일에 대해 파일 해시를 한 번만 생성하여 성능 영향을 완화합니다. 그래도 Microsoft Defender ATP를 사용하지 않는 경우 새로운 설정을 사용하지 않는 것이 좋습니다.
실제로 설정을 사용해야하는 경우 제어 된 방식으로 구현하는 것이 좋습니다. 이를 통해 철저한 성능 비용 분석을 수행 할 수 있습니다.
3. Windows 10 계정 암호 길이
Microsoft는 액세스하는 데 암호가 필요하지 않은 시스템을 구축하는 데 매우 헌신적 인 것으로 보입니다. 다음과 같은 기능에 대한 최신 개선 사항을 통해 알 수 있습니다. Windows Hello.
Windows 10 계정 암호 만료 정책을 폐기 한 후 Redmond 기술 대기업은 두 가지 새로운 암호 보안 설정을 도입했습니다.
최소 암호 길이 제한 완화 새 설정 중 하나이며 관리자가 최대 128 자의 사용자 암호 길이를 적용 할 수 있습니다. 이 업데이트 이전에는 사용자가 14 자 이상의 비밀번호를 설정할 수 없었습니다.
긴 암호는 추측하기 더 어렵고 무차별 대입 공격에 대한 중요한 보호 수단입니다.
그러나 Microsoft는 새로운 설정이 기존 시스템 및 프로세스와 호환되지 않을 수 있다고 말합니다. 그래서 새로운 최소 암호 길이 감사 환경.
추가 기능을 사용하면 암호 길이 정책 변경의 영향을 평가할 수 있습니다. 그 외에도 구성, 오류 및 인식에 대한 세 가지 새로운 SAM 이벤트가 포함됩니다.
이렇게하면 변경으로 인해 다른 Windows 시스템에 미칠 수있는 손상을 무시하고 암호 길이 정책을 변경할 가능성이 줄어 듭니다.
그럼에도 불구하고 새 정책은 Windows 10 2004의 보안 기준에 포함되지 않습니다.
4. 행동 모니터링
Microsoft는 행동 모니터링에 시행이 필요하지 않다고 생각하여 보안 기준에서 제거했습니다. 결과적으로 기능은 더 이상 일반적인 위치에 없습니다.
Microsoft는 다음을 추가했습니다.
Computer Configuration \ Administrative Templates \ Windows Components \ Microsoft Defender Antivirus \ Real-time Protection \ Turn on 동작 모니터링을 제거합니다.
보안 기준 변경을 발표하는 것 외에도 Microsoft는 LGPO 및 정책 분석기에 대한 업데이트를 발표 할 것이라고 밝혔다.
최신 Windows 10 보안 기준 업데이트에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 귀하의 생각을 공유하십시오.
