Offcanvas

CIO / IoT / 검색|인터넷 / 보안 / 비즈니스|경제 / 애플리케이션 / 운영체제

윈도우 10의 기업 보안 기능 충분히 활용하는 방법

2015.08.04 Mary Branscombe  |  CIO

액션센터(Action Center)에서는 일반적으로 사용되는 설정에 대한 접근을 알리고 이를 제공해 준다.

윈도우 10의 기업용 에디션은 소비자 버전이 출시 하루 만에 기업에 유용한 개선사항을 적용해 발표될 수 있다. 하지만 기업용 윈도우 10의 가장 중요한 보안 기능은 가을에 제공되는 주요 업데이트(서비스 팩과 유사한 개념)에 포함되거나 기업 및 온라인 사이트와 서비스에 의존하며 비밀번호를 대체할 상당한 변화를 적용할 것이다. 즉, 대부분의 업그레이드와 마찬가지로 윈도우 10의 보안 기능 개선을 적극 활용하려면 계획이 필요하다.

IT관리자들이 좋아할 만한 즉각적인 보안 개선도 있으며, 특히 윈도우 10 기기를 가지고 출근하는 사용자들이 있는 경우에는 더욱 그럴 것이다. 그 중 일부는 단순한 정책 변경이다.

예를 들어, 대부분의 소비자 PC에는 체험판 백신 구독이 적용되며, 체험이 끝난 후 갱신하지 않으면 (마이크로소프트는 소비자 PC 중 10%가 그렇다고 밝혔다) 윈도우 디펜더(Windows Defender)는 설정된 시간이 흐른 후에 자동으로 켜진다. 백신 업체가 바로 대응하지는 않기 때문에 현재 3일로 설정되어 있지만 직원들이 모니터링하고 있지 않은 가정용 시스템에서 연결하는 경우에는 더 나은 보안성을 제공한다.

또 윈도우 디펜더의 오프라인 버전은 현재 윈도우 복구 환경에 내장되어 있어 시스템을 수리할 때 악성 소프트웨어를 차단해 준다.

마이크로소프트의 새로운 엣지(Edge) 브라우저는 앱 컨테이너 샌드박스에서 구동하는 것부터 액티브X 제어, VB스크립트(VBScript), 툴바, BHO(Browser Helper Objects) 등을 제거하는 것까지 다양한 방식으로 보안을 향상시킨다. 이 덕분에 브라우징이 더욱 안전해지지만 일부 업무용 앱을 수정해야 할 수도 있다(또는 직원용 PC가 인터넷 익스플로러를 이용해 사이트에 접속하도록 구성해야 할 것이다). 엣지가 현재 많은 웹 표준을 신속하게 준수하고 있기는 하지만 아직 개발이 진행 중이며 올해 말 경에 주요 기능 업데이트가 제공될 것이다.

또 윈도우 7 이전의 버전에서 업그레이드하는 사람에게는 새로울 수 있는 윈도우 8의 보안 기능을 그대로 가져왔다. 예를 들어 다른 소프트웨어보다 백신 소프트웨어를 먼저 불러오는 신뢰 받는 부팅 악성 소프트웨어 보호장치를 통해 루트키트(Rootkit)를 차단하도록 디지털 서명한 운영체제 구성요소만 구동하도록 선택할 수 있으며, 시스템이 TPM(Trusted Platform Module)에서 안전하게 부팅되었다는 증거를 저장할 수 있다. 이를 통해 특히 TPM을 가상 스마트 카드로 사용할 때 기기가 중요 시스템에 연결하기 전에 확인할 수 있다.

비트록커(BitLocker) 디스크 전체 암호화는 윈도우 프로(Pro)와 엔터프라이즈 에디션에서만 제공되지만 윈도우 10 홈(Home) 시스템에서는 윈도우 8.1의 기기 암호화 옵션을 사용할 수 있다(단, 그에 맞는 하드웨어가 있어야 한다).

윈도우 10의 기타 보안 기능은 더욱 기본적이지만, 이를 활용하기 위해서는 신원, 인증, 접근을 처리하는 방식을 바꾸어야 한다.
 


비밀번호 그 이상
PC에서 생체 인식이 새로운 것은 아니지만 새로운 PC의 하드웨어 덕분에 더욱 빠르고 유연해졌으며 새로운 윈도우 헬로(Hello) 로그인 기능은 사용이 간편하다. 새로운 지문 인식기는 아이폰과 마찬가지로 정전식이기 때문에 사용자는 좋은 센서를 손가락으로 훑고 지나가는 대신에 올려 놓기만 하며 되고, 지문의 3D 구조와 함께 손가락의 '실제' 여부를 파악한다. 인텔이 마더보드에 생체 인식 센서를 장착할 수 있는 인터페이스를 추가했기 때문에 더욱 보편화될 것이다.

또 윈도우 10은 여러 노트북 컴퓨터에 내장되고 있는 인텔 리얼센스(RealSense) 카메라를 이용해 손 정맥문, 눈동자 인식, 3D 안면 인식을 위한 하드웨어도 지원한다. 이 기능은 적외선 센서를 이용해 온도를 고려하기 때문에 사진이나 마스크로 속일 수 없다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.