다음을 통해 공유


네트워크 보안

보안 기능 목록이 포함된 다이어그램

Windows 11 네트워크 보안의 기준을 높이고, 사람들이 거의 모든 곳에서 자신감을 가지고 작업할 수 있도록 포괄적인 보호를 제공합니다. organization 공격 노출 영역을 줄이기 위해 Windows의 네트워크 보호는 피싱 사기, 악용 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 IP 주소 및 도메인에 액세스하지 못하도록 합니다. 네트워크 보호는 평판 기반 서비스를 사용하여 잠재적으로 유해하고 평판이 낮은 도메인 및 IP 주소에 대한 액세스를 차단합니다.

새 DNS 및 TLS 프로토콜 버전은 애플리케이션, 웹 서비스 및 제로 트러스트 네트워킹에 필요한 엔드투엔드 보호를 강화합니다. 파일 액세스는 QUIC를 통한 서버 메시지 블록과 새로운 암호화 및 서명 기능을 사용하여 신뢰할 수 없는 네트워크 시나리오를 추가합니다. Wi-Fi 및 Bluetooth 발전은 다른 디바이스와의 연결에 대한 신뢰도를 높입니다. 또한 VPN 및 Windows 방화벽 플랫폼은 소프트웨어를 쉽게 구성하고 디버그하는 새로운 방법을 제공합니다.

엔터프라이즈 환경에서 네트워크 보호는 더 큰 조사 시나리오의 일부로 보호 이벤트에 대한 자세한 보고를 제공하는 엔드포인트용 Microsoft Defender 가장 잘 작동합니다.

더 알아보세요

TLS(전송 계층 보안)

TLS(전송 계층 보안)는 두 엔드포인트 간에 보다 안전한 통신 채널을 제공하기 위해 전송 중인 데이터를 암호화하는 인기 있는 보안 프로토콜입니다. Windows는 기본적으로 최신 프로토콜 버전 및 강력한 암호 그룹을 사용하도록 설정하고 향상된 서버 보안을 위한 클라이언트 인증 또는 향상된 애플리케이션 성능을 위한 세션 재개와 같은 전체 확장 제품군을 제공합니다. TLS 1.3은 최신 버전의 프로토콜이며 Windows에서 기본적으로 사용하도록 설정됩니다. 이 버전은 사용되지 않는 암호화 알고리즘을 제거하고, 이전 버전에 대한 보안을 강화하며, 가능한 한 많은 TLS 핸드셰이크를 암호화하는 것을 목표로 합니다. 핸드셰이크는 연결당 평균 왕복이 1회 더 적으며 완벽한 전방 비밀과 운영 위험을 줄이는 강력한 암호 제품군만 지원합니다. TLS 1.3을 사용하면 암호화된 온라인 연결에 대한 개인 정보 보호 및 대기 시간이 단축됩니다. 연결의 양쪽에 있는 클라이언트 또는 서버 애플리케이션이 TLS 1.3을 지원하지 않는 경우 연결은 TLS 1.2로 돌아갑니다. Windows는 UDP 통신에 최신 DTLS(Datagram Transport Layer Security) 1.2를 사용합니다.

더 알아보세요

DNS(도메인 이름 시스템) 보안

Windows 11 Windows DNS 클라이언트는 두 개의 암호화된 DNS 프로토콜인 TLS를 통해 HTTPS 및 DNS를 통해 DNS를 지원합니다. 이를 통해 관리자는 검색 동작을 기록하는 수동 관찰자이든, 클라이언트를 악의적인 사이트로 리디렉션하려는 활성 공격자이든 관계없이 디바이스가 온-경로 공격자로부터 이름 쿼리를 보호할 수 있습니다. 네트워크 경계에 트러스트가 배치되지 않는 제로 트러스트 모델에서는 신뢰할 수 있는 이름 확인자를 안전하게 연결해야 합니다.

Windows 11 HTTPS 동작을 통해 DNS를 구성하는 그룹 정책 및 프로그래밍 방식 컨트롤을 제공합니다. 따라서 IT 관리자는 기존 보안을 확장하여 제로 트러스트 같은 새 모델을 채택할 수 있습니다. IT 관리자는 HTTPS 프로토콜을 통해 DNS를 위임하여 안전하지 않은 DNS를 사용하는 디바이스가 네트워크 리소스에 연결되지 않도록 할 수 있습니다. 또한 IT 관리자는 네트워크 에지 어플라이언스를 신뢰하여 일반 텍스트 DNS 트래픽을 검사하는 레거시 배포에 HTTPS를 통한 DNS 또는 TLS를 통한 DNS를 사용하지 않는 옵션도 있습니다. 기본적으로 Windows 11 확인자가 암호화된 DNS를 사용해야 하는 로컬 관리자에게 연기됩니다.

DNS 암호화 지원은 NRPT(이름 확인 정책 테이블), 시스템 호스트 파일 및 네트워크 어댑터 또는 네트워크 프로필별로 지정된 확인자와 같은 기존 Windows DNS 구성과 통합됩니다. 통합은 더 큰 DNS 보안의 이점이 기존 DNS 제어 메커니즘을 회귀하지 않도록 Windows 11 데 도움이 됩니다.

Bluetooth 보호

Windows 11 연결된 Bluetooth 디바이스의 수는 계속 증가하고 있습니다. Windows 사용자는 Bluetooth 헤드셋, 마우스, 키보드 및 기타 액세서리를 연결하고 스트리밍, 생산성 및 게임을 즐기면서 일상적인 PC 환경을 개선합니다. Windows는 클래식 및 LE 보안 연결, 안전한 단순 페어링, 클래식 및 LE 레거시 페어링을 비롯한 모든 표준 Bluetooth 페어링 프로토콜을 지원합니다. Windows는 호스트 기반 LE 개인 정보도 구현합니다. Windows 업데이트는 사용자가 Bluetooth SIG(특별 관심 그룹) 및 Standard 취약성 보고서에 따라 OS 및 드라이버 보안 기능을 최신 상태로 유지하는 데 도움이 되며 Bluetooth 핵심 업계 표준에 필요한 문제 이외의 문제를 해결할 수 있습니다. Microsoft는 Bluetooth 액세서리의 펌웨어 및 소프트웨어를 최신 상태로 유지하는 것이 좋습니다.

IT 관리 환경에는 구성 서비스 공급자, 그룹 정책 및 PowerShell을 통해 사용할 수 있는 여러 정책 설정이 있습니다. 이러한 설정은 Microsoft Intune[4]와 같은 디바이스 관리 솔루션을 통해 관리할 수 있습니다. Organization 보안 요구 사항을 지원하면서 Bluetooth 기술을 사용하도록 Windows를 구성할 수 있습니다. 예를 들어 파일 전송을 차단하면서 입력 및 오디오를 허용하거나, 암호화 표준을 강제 적용하거나, Windows 검색 가능성을 제한하거나, 가장 중요한 환경에 대해 Bluetooth를 완전히 사용하지 않도록 설정할 수 있습니다.

더 알아보세요

Wi-Fi 연결

Windows Wi-Fi Wi-Fi 네트워크에 연결할 때 업계 표준 인증 및 암호화 방법을 지원합니다. WPA(Wi-Fi 보호 액세스)는 정교한 데이터 암호화 및 더 나은 사용자 인증을 제공하기 위해 WFA(Wi-Fi Alliance)에서 정의한 보안 표준입니다.

Wi-Fi 인증에 대한 현재 보안 표준은 WPA3이며 WPA2 및 이전 보안 프로토콜에 비해 더 안전하고 안정적인 연결 방법을 제공합니다. Windows는 WPA3 Personal, WPA3 Enterprise 및 WPA3 Enterprise 192비트 Suite B의 세 가지 WPA3 모드를 지원합니다.

Windows 11 새 H2E 프로토콜을 사용하는 WPA3 Personal 및 WPA3 Enterprise 192비트 Suite B를 포함합니다. Windows 11 EAP-TLS 인증을 사용한 인증을 위해 향상된 서버 인증서 유효성 검사 및 TLS 1.3을 포함하는 WPA3 Enterprise도 지원합니다.

무선 디바이스가 공용 Wi-Fi 핫스팟에 암호화된 연결을 설정할 수 있는 기술인 OPPORTUNISTIC WIRELESS Encryption(OWE)도 포함되어 있습니다.

5G 및 eSIM

5G 네트워크는 이전 세대의 셀룰러 프로토콜에 비해 더 강력한 암호화와 더 나은 네트워크 세분화를 사용합니다. Wi-Fi와 달리 5G 액세스는 항상 상호 인증됩니다. 액세스 자격 증명은 디바이스에 물리적으로 포함된 EAL4 인증 eSIM에 저장되므로 공격자가 변조하기가 훨씬 더 어려워집니다. 5G와 eSIM은 함께 보안을 위한 강력한 기반을 제공합니다.

더 알아보세요

Windows 방화벽

Windows 방화벽은 계층화된 보안 모델의 중요한 부분입니다. 호스트 기반 양방향 네트워크 트래픽 필터링을 제공하여 디바이스가 연결된 네트워크 유형에 따라 로컬 디바이스로 들어오거나 나가는 무단 트래픽을 차단합니다.

Windows 방화벽은 다음과 같은 이점을 제공합니다.

  • 네트워크 보안 위협의 위험을 줄입니다. Windows 방화벽은 IP 주소, 포트 또는 프로그램 경로와 같은 많은 속성의 트래픽을 제한하거나 허용하는 규칙을 사용하여 디바이스의 공격 노출 영역을 줄입니다. 이 기능은 관리 효율성 향상 및 공격 성공 가능성 감소
  • 중요한 데이터 및 지적 재산권 보호: IPSec(인터넷 프로토콜 보안)과 통합하면 Windows 방화벽은 인증된 엔드 투 엔드 네트워크 통신을 적용하는 간단한 방법을 제공합니다. 신뢰할 수 있는 네트워크 리소스에 대한 확장 가능하고 계층화된 액세스를 제공하여 데이터의 무결성을 적용하고 필요에 따라 데이터의 기밀성을 보호하는 데 도움이 됩니다.
  • 기존 투자의 가치를 확장합니다. Windows 방화벽은 운영 체제에 포함된 호스트 기반 방화벽이므로 추가 하드웨어 또는 소프트웨어가 필요하지 않습니다. Windows 방화벽은 문서화된 API(애플리케이션 프로그래밍 인터페이스)를 통해 기존의 비 Microsoft 네트워크 보안 솔루션을 보완하도록 설계되었습니다.

Windows 11 통해 Windows 방화벽을 더 쉽게 분석하고 디버그할 수 있습니다. IPSec 동작은 Windows용 기본 구성 요소 간 네트워크 진단 도구인 패킷 모니터와 통합됩니다. 또한 감사가 지정된 이벤트를 담당하는 특정 필터를 식별할 수 있도록 Windows 방화벽 이벤트 로그가 향상됩니다. 이를 통해 타사 도구에 의존하지 않고 방화벽 동작 및 풍부한 패킷 캡처를 분석할 수 있습니다.

관리자는 CSP(방화벽 구성 서비스 공급자)의 플랫폼 지원을 사용하고 이러한 설정을 Windows 엔드포인트에 적용하여 Microsoft Intune[4]의 엔드포인트 보안 노드에 있는 방화벽 및 방화벽 규칙 정책 템플릿을 통해 더 많은 설정을 구성할 수 있습니다.

Windows 11 버전 24H2의 새로운 기능

이제 Windows의 CSP(방화벽 구성 서비스 공급자)는 각 원자 블록 내에서 방화벽 규칙을 적용하는 모든 접근 방식을 적용합니다. 이전에는 CSP가 블록의 규칙에 문제가 발생한 경우 해당 규칙 처리를 중지할 뿐만 아니라 후속 규칙 처리를 중단하여 부분적으로 배포된 규칙 블록과 보안 격차를 남길 수 있습니다. 이제 블록의 규칙을 성공적으로 적용할 수 없는 경우 CSP는 후속 규칙 처리를 중지하고 해당 원자 블록에서 모든 규칙을 롤백하여 부분적으로 배포된 규칙 블록의 모호성을 제거합니다.

더 알아보세요

VPN(가상 사설망)

조직은 오랫동안 Windows에 의존하여 안정적이고 보안이 유지되며 관리 가능한 VPN(가상 사설망) 솔루션을 제공해 왔습니다. Windows VPN 클라이언트 플랫폼에는 기본 제공 VPN 프로토콜, 구성 지원, 일반적인 VPN 사용자 인터페이스 및 사용자 지정 VPN 프로토콜에 대한 프로그래밍 지원이 포함됩니다. VPN 앱은 가장 인기 있는 엔터프라이즈 VPN 게이트웨이용 앱을 비롯하여 엔터프라이즈 및 소비자 VPN 모두에 대해 Microsoft Store에서 사용할 수 있습니다.

Windows 11 가장 일반적으로 사용되는 VPN 컨트롤을 Windows 11 빠른 작업 창에 통합했습니다. 빠른 작업 창에서 사용자는 VPN의 상태 확인하고, 연결을 시작 및 중지하고, 더 많은 컨트롤에 대한 설정을 쉽게 열 수 있습니다.

Windows VPN 플랫폼은 Microsoft Entra ID 통해 MFA(다단계 인증)를 포함하여 Single Sign-On을 위한 Microsoft Entra ID[4] 및 조건부 액세스에 연결합니다. VPN 플랫폼은 클래식 도메인 가입 인증도 지원합니다. Microsoft Intune[4] 및 기타 디바이스 관리 솔루션에서 지원됩니다. 유연한 VPN 프로필은 기본 제공 프로토콜과 사용자 지정 프로토콜을 모두 지원합니다. 여러 인증 방법을 구성할 수 있으며 필요에 따라 자동으로 시작하거나 최종 사용자가 수동으로 시작할 수 있습니다. 또한 신뢰할 수 있는 외부 사이트에 대한 예외를 제외하고 분할 터널 VPN 및 배타적 VPN을 지원합니다.

UWP(유니버설 Windows 플랫폼) VPN 앱을 사용하면 최종 사용자가 이전 버전의 VPN 클라이언트에 갇히지 않습니다. 저장소의 VPN 앱은 필요에 따라 자동으로 업데이트됩니다. 당연히 업데이트는 IT 관리자의 제어에 있습니다.

Windows VPN 플랫폼은 Azure VPN과 같은 클라우드 기반 VPN 공급자에 대해 조정되고 강화됩니다. Microsoft Entra ID 인증, Windows 사용자 인터페이스 통합, 배관 IKE 트래픽 선택기 및 서버 지원과 같은 기능은 모두 Windows VPN 플랫폼에 기본 제공됩니다. Windows VPN 플랫폼에 통합하면 더 간단한 IT 관리자 환경이 제공됩니다. 사용자 인증은 더 일관되며 사용자는 VPN을 쉽게 찾고 제어할 수 있습니다.

더 알아보세요

서버 메시지 블록 파일 서비스

SMB(서버 메시지 블록) 및 파일 서비스는 상업 및 공공 부문 에코시스템에서 가장 일반적인 Windows 워크로드입니다. 사용자 및 애플리케이션은 SMB를 사용하여 모든 규모의 조직을 실행하는 파일에 액세스합니다.

Windows 11 AES-256 SMB 암호화, 가속화된 SMB 서명, RDMA(원격 디렉터리 메모리 액세스) 네트워크 암호화 및 신뢰할 수 없는 네트워크에 대한 QUIC를 통해 SMB를 포함하여 오늘날의 위협을 충족하기 위한 중요한 보안 업데이트를 도입했습니다.

Windows 11 버전 24H2의 새로운 기능

새로운 보안 옵션에는 기본적으로 필수 SMB 서명, NTLM 차단, 인증 속도 제한 및 기타 몇 가지 향상된 기능이 포함됩니다.

더 알아보세요