-
Windows의 다양한 보안 기능Study/Security 2021. 12. 26. 16:46
윈도우 디펜더(마이크로소프트 디펜더)
- Windows에는 윈도우 디펜더라는 보안 시스템이 기본적으로 내장되어있다.
- 기본적으로는 Windows가 실행되면 자동으로 작동되지만, 설정의 Windows 보안 탭에서 세부사항들을 끄고 켤 수 있다.
- 주로 바이러스 방어 기능을 수행하며, 주요 기능으로는 실시간 보호, 클라우드 전송 보호, 자동 샘플 전송, 변조 보호, 제어된 폴더 액세스 등이 있다.
랜섬웨어 방어 기능
- 윈도우10 RS3 버전부터는 윈도우 디펜더에 랜섬웨어 방지 기능이 추가되었다.
- 알려지지 않은 응용 프로그램의 무단 변경으로부터 장치의 파일, 폴더 및 메모리 영역을 보호하는 제어된 폴더 액세스 기능, 랜섬웨어 공격이 발생할 경우 OneDrive와 연결된 계정의 파일을 복구하는 랜섬웨어 데이터 복구 기능이 있다.
- '제어된 폴더 액세스' 항목을 '켬'으로 설정하면 랜섬웨어 방지 기능이 활성화된다. 보호된 폴더 메뉴를 선택하면 시스템 폴더가 기본적으로 보호되며, 추가 메뉴 탭을 통해 보호할 폴더를 추가할 수 있다.
계정 보호 기능
- Windows에서는 계정 및 로그인에 대한 보호 기능 또한 제공한다.
- 개인정보 노출을 막기 위해 로그인 화면에서 개인 정보를 표시하거나 숨기고, 업데이트나 다시 시작 후 장치에서 로그인 정보를 표시하거나 숨기고, 업데이트나 다시 사작 후 장치에서 로그인 정보를 사용하여 앱을 다시 열 수 있도록 허용할 수 있다.
- 동적 잠금을 설정하여, PC와 페어링 된 장치를 사용하여 사용자가 자리를 비울 때 Windows가 자동으로 장치를 잠그도록 할 수 있다.
Windows 방화벽
- 방화벽이란 외부에서 내부 네트워크로 들어오는 패킷을 체크하여 인증된 패킷만 통과시켜주는 보안 시스템이다. 윈도우에서는 이러한 방화벽을 자체적으로 제공해준다.
- 도메인 네트워크, 개인 네트워크, 공용 네트워크에 따라 각자 설정할 수 있게 되어있다. 설정하고자 하는 네트워크에 들어간 다음, Windows Defender 방화벽을 '켬'으로 설정하면 방화벽이 활성화된다.
- '방화벽에서 앱 허용' 탭에서는 차단시키지 않고 허용시킬 프로그램을 직접 지정할 수 있다.
실행파일 컨트롤
- 앱 및 브라우저 컨트롤 탭의 Windows Defender SmartScreen을 사용하여 잠재적으로 위험한 앱, 파일, 웹사이트 및 다운로드로부터 디바이스를 보호할 수 있다.
- '앱 및 파일 검사'를 '차단'으로 설정하면 웹에서 인식할 수 없는 앱 및 파일이 있는지 검사하여 차단하고, '경고'로 설정하면 경고창이 뜨게 할 수 있다.
- Exploit Protection 기능을 사용하여 더 안전하게 컴퓨터를 사용할 수 있다. Exploit Protection에는 흐름 제어 보호, 데이터 실행 방지, ASLR, 예외 체인 확인, 힙 무결성 확인 등이 있으며, 윈도우 디펜더가 사용 중이면 따로 설정할 필요 없이 활성화 되어있다.
그 외의 보안 기능들
- Windows에 기본적으로 내장되어있는 그 외의 보안 기능들에는 장치 보안, 장치 성능 및 상태, 가족 옵션이 있다.
- 장치 보안에는 코어 격리, 보안 프로세서, 보안 부팅 등이 있으며 장치에는 기본적으로 제공되는 보안들이라서 따로 설정할 필요가 없다.
- 장치 성능 및 상태에서는 저장소 용량, 배터리 사용 시간, 앱 및 소프트웨어, Windows 시간 서비스들에 문제는 없는지 상태를 보고해준다.
- 가족 옵션에서는 자녀 보호 설정을 할 수 있고, 가족 디바이스의 상태 및 안정성을 확인할 수 있다.
'Study > Security' 카테고리의 다른 글
[침입 탐지] IDS에 대하여 (0) 2021.12.28 [현대의 암호화] 지문 인식 (0) 2021.12.27 [암호화] 암호화 기법 관련 정리 (0) 2021.12.23 [Snort/Nmap] snort와 nmap을 이용한 Scan 탐지 실습 (0) 2021.12.01 [Snort/tcpdump] 우분투 리눅스 환경에서의 Snort 설치 및 실습 (0) 2021.11.28