2024년 Windows 11 Enterprise LTSC 새로운 기능
이 문서에서는 Windows 10 Enterprise LTSC 2021과 비교하여 LTSC(장기 서비스 채널) 2024를 Windows 11 Enterprise IT 전문가에게 관심 있는 새롭고 업데이트된 기능 및 콘텐츠를 나열합니다. LTSC 서비스 채널 및 관련 지원에 대한 간략한 설명은 Windows Enterprise LTSC를 참조하세요.
Windows 11 Enterprise LTSC 2024는 Windows 10 Enterprise LTSC 2021을 기반으로 하며, 최신 보안 위협 및 포괄적인 디바이스 관리, 앱 관리 및 제어 기능에 대한 고급 보호와 같은 프리미엄 기능을 추가합니다.
Windows 11 Enterprise LTSC 2024 릴리스에는 Windows 11 버전 21H2, 22H2, 23H2 및 24H2에서 제공되는 누적 향상된 기능이 포함되어 있습니다. 이러한 개선 사항에 대한 자세한 내용은 아래에 나와 있습니다.
수명 주기
2024년 Windows 11 Enterprise LTSC 2024년 10월 1일에 처음 출시되었습니다. Windows 11 Enterprise LTSC 2024의 기능은 Windows 11 버전 24H2와 비슷합니다. LTSC 릴리스는 특수 사용 디바이스용입니다. Windows의 일반 공급 채널 릴리스용으로 설계된 기본 제공 앱 및 Microsoft Store와 같은 앱 및 도구에 의한 LTSC 지원은 제한될 수 있습니다.
중요
Windows 11 Enterprise LTSC 2024년의 수명 주기는 5년입니다. (IoT Enterprise LTSC는 10년 수명 주기를 계속 유지합니다). Windows 11 Enterprise LTSC 2024년은 고정 수명 주기 정책을 따릅니다.
접근성
| 기능 [릴리스] |
설명 |
|---|---|
|
Windows 접근성 22H2 |
장애가 있는 사용자를 위한 개선 사항: 시스템 전체 라이브 캡션, 포커스 세션, 음성 액세스 및 내레이터를 위한 보다 자연스러운 음성.
자세한 내용은 다음을 참조하세요. * Windows 11 * 포함이 IT 전문가를 위한 Windows 11 * Accessibility 정보의 혁신을 이끄는 방법 |
|
점자 디스플레이23H2 |
점자 디스플레이는 여러 화면 읽기 프로그램에서 원활하고 안정적으로 작동하여 최종 사용자 환경을 개선합니다. 또한 내레이터의 새로운 점자 디스플레이 및 새로운 점자 입력 및 출력 언어에 대한 지원도 추가했습니다. 자세한 내용은 IT 전문가를 위한 접근성 정보를 참조하세요. |
|
내레이터 개선 사항 23H2 |
스크립팅 기능이 내레이터에 추가되었습니다. 내레이터는 더 자연스러운 음성을 포함합니다. 자세한 내용은 내레이터에 대한 전체 가이드를 참조하세요. |
|
보조 디바이스에 대한 Bluetooth ® LE 오디오 지원 24H2 |
Windows는 최신 Bluetooth ® 저에너지 오디오 기술을 갖춘 보조 청각 장치의 사용을 지원함으로써 접근성에서 중요한 한 걸음을 내디뎠습니다. 자세한 내용은 Windows 11 PC에서 청각 장치 사용을 참조하세요. |
|
원격 데스크톱 연결 개선 사항 24H2 |
원격 데스크톱 연결 설정 창(mstsc.exe)은 설정>접근성>텍스트 크기 아래의 텍스트 크기 조정 설정을 따릅니다. 원격 데스크톱 연결은 350, 400, 450 및 500%의 확대/축소 옵션을 지원합니다. |
응용 프로그램
| 기능 [릴리스] |
설명 |
|---|---|
| Internet Explorer | IE(인터넷 Explorer)는 2024년 Windows 11 Enterprise LTSC 더 이상 사용할 수 없습니다. 그러나 웹 사이트에 인터넷 Explorer 필요한 경우 IE 모드를 사용할 수 있습니다. 자세한 내용은 IE(인터넷 Explorer) 모드를 참조하세요. |
|
Microsoft Edge 21H2 |
Microsoft Edge 브라우저는 기본 브라우저입니다. Windows에서 Microsoft Edge를 구성하는 방법에 대한 자세한 내용은 Windows 디바이스에서 Microsoft Edge 정책 설정 구성을 참조하세요. |
|
파일 탐색기23H224H2/ |
탭: 파일 탐색기 파일 탐색기 세션을 구성하는 데 도움이 되는 탭이 포함되어 있습니다. 상황에 맞는 메뉴: 7-zip 및 TAR 보관 파일 만들기를 지원합니다. 다음으로> 압축추가 옵션을 사용하면 gzip, BZip2, xz 또는 Zstandard 레이블이 복사, 붙여넣기, 삭제 및 이름 바꾸기와 같은 작업에 대한 상황에 맞는 메뉴 아이콘에 추가된 개별 파일을 압축할 수 있습니다. |
|
레지스트리 편집기 검색 24H2 |
레지스트리 편집기 현재 선택한 키 및 해당 하위 항목으로 검색 제한을 지원합니다. |
|
원격 데스크톱 연결 개선 사항 24H2 |
원격 데스크톱 연결 설정 창(mstsc.exe)은 설정>접근성>텍스트 크기 아래의 텍스트 크기 조정 설정을 따르고 350, 400, 450 및 500%의 확대/축소 옵션을 제공하며 연결 표시줄 디자인을 개선합니다. |
| Windows 용 Sudo24H2 |
Windows용 Sudo는 사용자가 인증되지 않은 콘솔 세션에서 관리자 권한 명령(관리자 권한)을 직접 실행할 수 있는 새로운 방법입니다. 자세한 내용은 Windows용 Sudo를 참조하세요. |
개발자
| 기능 [릴리스] |
설명 |
|---|---|
| Arm64EC(에뮬레이션 호환) | Arm64EC로 빌드된 코드는 동일한 프로세스 내에서 에뮬레이션에서 실행되는 x64 코드와 상호 운용할 수 있습니다. 프로세스의 Arm64EC 코드는 네이티브 성능으로 실행되는 반면, x64 코드는 Windows 11 함께 기본 제공되는 에뮬레이션을 사용하여 실행됩니다. 자세한 내용은 Arm64EC - Arm에서 네이티브 성능을 위한 앱 빌드 및 포트를 참조하세요. |
|
Power Grid 예측 24H2 |
Power Grid 예측 API가 도입되었습니다. 앱 개발자는 백그라운드 워크로드를 재생 가능 에너지가 로컬 그리드에 제공되는 시점으로 전환하여 환경 영향을 최소화할 수 있습니다. 예측 데이터는 전 세계적으로 사용할 수 없으며 데이터의 품질은 지역에 따라 다릅니다. |
|
에너지 절약 모드 알림 콜백 24H2 |
새로운 에너지 절약 모드 환경을 나타내는 에너지 절약 모드 알림 콜백 설정 GUID가 추가되었습니다. 앱은 에너지 절약 장치 상태 구독할 수 있으며 현재 에너지 절약 상태 따라 에너지 또는 성능을 최적화하기 위해 다양한 동작을 구현할 수 있습니다. 자세한 내용은 전원 설정 GUID를 참조하세요. |
|
유효 전원 모드 24H2 |
유효한 전원 모드 API를 확장하여 반환된 유효 전원 모드를 결정할 때 새 에너지 절약 모드 수준을 해석합니다. |
관리
| 기능 [릴리스] |
설명 |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune MAM(모바일 애플리케이션 관리) 및 MDM(모바일 디바이스 관리) 공급자입니다. 장치를 관리하고 조직의 장치에서 앱을 관리하는 데 도움이 됩니다. 정책을 구성한 다음 이러한 정책을 사용자 및 그룹에 배포합니다. 앱을 설치하고, 장치 기능을 구성하고, PIN 요구 사항을 적용하고, 손상된 장치를 차단하는 정책을 만들고 배포할 수 있습니다.
그룹 정책 사용하여 Windows 10 디바이스를 관리하는 경우 그룹 정책 사용하여 Windows 11 디바이스를 관리할 수도 있습니다. Intune 동일한 정책의 대부분을 포함하는 관리 템플릿 및 설정 카탈로그가 있습니다. 그룹 정책 분석은 온-프레미스 그룹 정책 개체를 분석합니다. |
|
Windows 업데이트 알림 제어 22H2 |
이제 활성 시간 동안 Windows 업데이트 대한 사용자 알림을 차단할 수 있습니다. 이 설정은 업무 시간 동안 Windows 업데이트 알림이 발생하지 않도록 하려는 조직에 특히 유용합니다. 자세한 내용은 다시 시작 알림 제어를 참조하세요. |
|
업데이트 알림 의 조직 이름22H2 |
이제 Windows 클라이언트가 Microsoft Entra ID 테넌트와 연결되면 Windows 업데이트 알림에 organization 이름이 표시됩니다. 자세한 내용은 Windows 업데이트 알림에 organization 이름 표시를 참조하세요. |
|
시작 메뉴 레이아웃 22H2 |
시작 메뉴 레이아웃을 사용자 지정하기 위한 새 CSP(구성 서비스 공급자)입니다. 이러한 CSP를 사용하면 앱 목록을 숨기고 상황에 맞는 메뉴를 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Windows 11 시작 메뉴에 대해 지원되는 CSP(구성 서비스 공급자) 정책을 참조하세요. |
|
제한된 사용자 환경 23H2 |
제한된 사용자 환경(이전의 다중 앱 키오스크 모드)은 Windows 11 데스크톱의 친숙한 모양과 느낌을 유지하면서 제어된 사용자 환경의 생성을 지원합니다. 둘 이상의 앱에 액세스해야 하는 공유 디바이스에 이상적입니다. 관리자는 디바이스의 전용 용도에 초점을 맞추면서 방해 요소 및 잠재적 변조 지점을 제한하도록 큐레이팅된 환경을 구성할 수 있습니다. |
|
선언된 구성 프로토콜 23H2 |
선언된 구성 프로토콜은 원하는 상태 모델을 기반으로 하는 디바이스 구성 관리를 위한 새로운 프로토콜이며 OMA-DM SyncML 프로토콜을 사용합니다. 이를 통해 서버는 디바이스에 특정 시나리오에 대한 설정 컬렉션을 제공하고 디바이스는 구성 요청을 처리하고 상태를 유지할 수 있습니다. 자세한 내용은 선언된 구성 프로토콜이란?을 참조하세요. |
|
제어 파일 탐색기 홈 권장 섹션 23H2 |
Microsoft Entra ID 계정으로 Windows에 로그인한 사용자를 위해 파일 탐색기 Home에 추가된 권장 섹션을 구성합니다. 자세한 내용은 DisableGraphRecentItems를 참조하세요.
로컬 그룹 정책 편집기 사용하여 구성하려면 를 참조하세요 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
작업 표시줄 단추 정책 23H2 |
작업 표시줄 단추를 사용자 지정하는 정책이 추가되므로 organization 전체에서 작업 표시줄 검색 환경을 보다 자세히 제어할 수 있습니다. 자세한 내용은 지원되는 작업 표시줄 CSP를 참조하세요. |
|
컨트롤 시작 메뉴 권장 섹션 23H2 |
개인 설정된 웹 사이트 권장 사항을 표시하는 시작 메뉴의 권장 섹션을 구성합니다. 자세한 내용은 HideRecoPersonalizedSites를 참조하세요.
로컬 그룹 정책 편집기 사용하여 구성하려면 를 참조하세요 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
| Windows 용 Sudo24H2 |
Windows용 Sudo는 사용자가 인증되지 않은 콘솔 세션에서 관리자 권한 명령(관리자 권한)을 직접 실행할 수 있는 새로운 방법입니다. 자세한 내용은 Windows용 Sudo를 참조하세요. |
네트워킹
| 기능 [릴리스] |
설명 |
|---|---|
|
Wi-Fi 7 소비자 액세스 지점 24H2 |
Wi-Fi 7개 소비자 액세스 지점에 대한 지원은 무선 디바이스에 대해 전례 없는 속도, 안정성 및 효율성을 제공합니다. 자세한 내용은 Wi-Fi Alliance 및 Windows 참가자의 Wi-Fi 7 공지 사항을 참조하세요. |
|
Windows 위치 개선 사항 24H2 |
사용자의 위치를 확인하는 데 사용할 수 있는 Wi-Fi 네트워크 목록에 액세스할 수 있는 앱을 관리하는 데 도움이 되는 새로운 컨트롤이 추가되었습니다. 설정>개인 정보보호 & 보안 > 위치에서 Wi-Fi 네트워크 목록에 액세스할 수 있는 앱을 보고 수정할 수있습니다. 앱이 사용자의 위치에 액세스하거나 정보를 Wi-Fi 처음 시도할 때 새 프롬프트가 나타납니다. 개발자는 액세스 및 위치 Wi-Fi API 동작 변경 문서를 사용하여 이 변경의 영향을 받는 API 표면에 대해 알아볼 수 있습니다. |
보안
Windows 11의 보안 및 개인 정보 보호 기능은 Windows 10과 유사합니다. 장치에 관한 보안은 하드웨어로 시작하며 OS 보안, 응용프로그램 보안, 사용자, 사용자와 ID 보안을 포함합니다. 이와 같은 영역에 도움이 되는 Windows OS에서 사용할 수 있는 기능이 있습니다. 제로 트러스트 포함하여 보다 포괄적인 보기는 Windows 보안을 참조하세요.
| 기능 [릴리스] |
설명 |
|---|---|
|
Windows 보안 앱 21H2 |
Windows 보안 앱은 사용하기 쉬운 인터페이스이며 일반적으로 사용되는 보안 기능을 결합합니다. 예를 들어 바이러스 및 위협 방지, 방화벽 및 네트워크 보호, 계정 보호 등에 액세스할 수 있습니다. 자세한 내용은 Windows 보안 앱을 참조하세요. |
|
보안 기준 21H2 |
보안 기준에는 이미 구성되어 있고 디바이스에 배포할 준비가 된 보안 설정이 포함됩니다. 어디서 시작해야 할지 모르거나 모든 설정을 살펴보는 데 시간이 너무 오래 걸리는 경우 보안 기준을 살펴봐야 합니다. 자세한 내용은 Windows 보안 기준을 참조하세요. |
|
Microsoft Defender 바이러스 백신 21H2 |
Microsoft Defender 바이러스 백신은 차세대 보안을 사용하여 디바이스를 보호하는 데 도움이 됩니다. 엔드포인트용 Microsoft Defender와 함께 사용하면 조직에서 강력한 엔드포인트 보호 및 고급 엔드포인트 보호 및 응답을 얻을 수 있습니다. Intune 사용하여 디바이스를 관리하는 경우 엔드포인트용 Microsoft Defender 위협 수준에 따라 정책을 만들 수 있습니다. 자세한 내용은 * Microsoft Defender 바이러스 백신 * 엔드포인트용 Microsoft Defender * 엔포스 규정 준수를 엔드포인트용 Microsoft Defender |
|
애플리케이션 보안 21H2 |
응용 프로그램 기능을 사용하면 원치 않는 코드나 악성 코드가 실행되지 않도록 방지하고 피싱 또는 맬웨어 웹 사이트 등으로부터 신뢰하지 않는 웹 사이트와 Office 파일 격리할 수 있습니다. 자세한 내용은 Windows 애플리케이션 보안을 참조하세요. |
|
Microsoft Pluton 22H2 |
Microsoft에서 설계하고 실리콘 파트너가 빌드한 Pluton은 CPU에 기본 제공되는 보안 암호화 프로세서입니다. Pluton은 Windows 업데이트 통해 Microsoft에서 제공하는 업데이트로 코드 무결성 및 최신 보호를 보장하기 위해 핵심 보안을 제공합니다. Pluton은 자격 증명, ID, 개인 데이터 및 암호화 키를 보호합니다. 공격자가 맬웨어를 설치했거나 물리적 소유가 완료된 경우에도 정보를 제거하기가 어렵습니다. 자세한 내용은 Microsoft Pluton 보안 프로세서를 참조하세요. |
|
향상된 피싱 보호 22H2 |
Microsoft Defender SmartScreen의 향상된 피싱 보호는 피싱 및 안전하지 않은 사용으로부터 Microsoft 암호를 보호하는 데 도움이 됩니다. 향상된 피싱 보호는 Windows 보안 보호와 함께 작동하여 로그인 암호를 보호합니다. 자세한 내용은 Windows IT Pro 블로그에서 향상된 피싱 보호로 암호 보호 Microsoft Defender SmartScreen * 의향상된 피싱 보호를 참조 * 하세요. |
|
스마트 앱 컨트롤 22H2 |
스마트 앱 컨트롤은 악의적이거나 신뢰할 수 없는 앱을 차단하여 새로운 위협과 새로운 위협을 포함한 맬웨어로부터 상당한 보호를 추가합니다. 스마트 앱 컨트롤은 성능에 영향을 주는 원치 않는 앱을 차단하고, 예기치 않은 광고를 표시하고, 원하지 않는 추가 소프트웨어 및 예상하지 못한 기타 기능을 제공하는 데 도움이 됩니다. 자세한 내용은 스마트 앱 컨트롤을 참조하세요. |
|
Credential Guard 22H2 |
기본적으로 사용하도록 설정된 Credential Guard는 VBS(가상화 기반 보안)를 사용하여 권한 있는 시스템 소프트웨어만 액세스할 수 있도록 비밀을 격리합니다. 이러한 비밀에 대한 무단 액세스는 해시를 전달하고 티켓을 전달하는 것과 같은 자격 증명 도난 공격으로 이어질 수 있습니다. 자세한 내용은 Credential Guard 구성을 참조하세요. |
|
악의적이고 취약한 드라이버 차단 22H2 |
스마트 앱 컨트롤을 사용하도록 설정하면 디바이스에서 취약한 드라이버 차단 목록이 자동으로 사용하도록 설정되고 Windows의 클린 설치에 사용됩니다. 자세한 내용은 권장 블록 규칙을 참조하세요. |
|
보안 강화 및 위협 방지 22H2 |
자격 증명을 손상시킬 수 있는 코드 삽입을 방지하기 위해 LSA(로컬 보안 기관)를 통한 지원이 향상되었습니다. 자세한 내용은 추가 LSA 보호 구성을 참조하세요. |
|
개인 데이터 암호화 22H2 |
개인 데이터 암호화 는 Windows에 파일 기반 데이터 암호화 기능을 제공하는 보안 기능입니다. 개인 데이터 암호화는 비즈니스용 Windows Hello 활용하여 데이터 암호화 키를 사용자 자격 증명과 연결합니다. 사용자가 비즈니스용 Windows Hello 사용하여 디바이스에 로그인하면 암호 해독 키가 해제되고 사용자가 암호화된 데이터에 액세스할 수 있습니다. |
|
Windows 의 암호23H2 |
Windows는 암호 관리를 위한 네이티브 환경을 제공합니다. 설정 앱을 사용하여 앱 또는 웹 사이트에 대해 저장된 암호를 보고 관리할 수 있습니다. 자세한 내용은 Windows에서 암호 지원을 참조하세요. |
|
Windows 암호 없는 환경 23H2 |
Windows 암호 없는 환경은 Microsoft Entra 조인된 디바이스에서 암호 없이 사용자 환경을 촉진하는 보안 정책입니다.
정책을 사용하도록 설정하면 특정 Windows 인증 시나리오에서는 사용자에게 암호를 사용할 수 있는 옵션을 제공하지 않으므로 조직과 사용자가 점차 암호에서 벗어나도록 준비할 수 있습니다. 자세한 내용은 Windows 암호 없는 환경을 참조하세요. |
| Windows 용 웹 로그인23H2 |
Microsoft Entra 조인된 디바이스에서 웹 기반 로그인 환경을 사용하도록 설정하여 새 로그인 옵션 및 기능을 잠금 해제할 수 있습니다. 자세한 내용은 Windows용 웹 로그인을 참조하세요. |
|
페더레이션 로그인 23H2 |
페더레이션 로그인은 사용자의 로그인 프로세스를 간소화하는 좋은 방법입니다. Microsoft Entra ID에 정의된 사용자 이름과 암호를 기억하지 않고 페더레이션 ID 공급자의 기존 자격 증명을 사용하여 로그인할 수 있습니다. 자세한 내용은 Windows 디바이스에 대한 페더레이션 로그인 구성을 참조하세요. |
|
비즈니스용 Windows Hello 인증 개선 23H2 |
주변 장치 얼굴 및 지문 센서는 공장에서 강화된 로그인 보안(보안 생체 인식)이 사용하도록 설정된 디바이스에서 비즈니스용 Windows Hello 인증에 사용할 수 있습니다. 자세한 내용은 비즈니스용 Windows Hello 대한 일반적인 질문을 참조하세요. |
| 비즈니스 용 앱 제어24H2 |
이제 고객은 비즈니스용 앱 제어(이전의 Windows Defender 애플리케이션 제어)와 차세대 기능을 사용하여 디지털 속성을 악성 코드로부터 보호할 수 있습니다. 비즈니스용 App Control을 사용하면 IT 팀은 관리되는 설치 관리자로 Intune 설정을 포함하여 관리 콘솔의 Microsoft Intune 또는 기타 MDM을 통해 비즈니스 환경에서 실행되는 항목을 구성할 수 있습니다. 자세한 내용은 Windows용 애플리케이션 제어를 참조하세요. |
|
LSA(로컬 보안 기관) 보호 사용 24H2 |
이 업그레이드부터 일정 기간 동안 LSA 보호 와 호환되지 않는지 감사가 발생합니다. 비호환성이 검색되지 않으면 LSA 보호가 자동으로 사용하도록 설정됩니다. 디바이스 보안>코어 격리 페이지의 Windows 보안 애플리케이션에서 LSA 보호의 사용 상태를 검사 변경할 수 있습니다. 이벤트 로그에서 LSA 보호는 프로그램이 LSA 로 로드되지 않도록 차단되었는지 여부를 기록합니다. |
|
Windows 커널 의 Rust24H2 |
에 GDI 지역의 새 구현이 있습니다 win32kbase_rs.sys. Rust는 C/C++로 작성된 기존 프로그램에 비해 안정성 및 보안의 이점을 제공하므로 커널에서 더 많이 사용할 수 있습니다. |
|
SHA-3 지원 24H2 |
SHA-3 해시 함수 및 SHA-3 파생 함수(SHAKE, cSHAKE, KMAC)에 대한 지원이 추가되었습니다. SHA-3 알고리즘 제품군은 NIST(국립표준기술원)의 최신 표준화된 해시 함수입니다. 이러한 함수에 대한 지원은 Windows CNG 라이브러리를 통해 사용하도록 설정됩니다. |
|
WINDOWS 로컬 관리 암호 솔루션(LAPS) 24H2 |
Windows LAPS(Windows 로컬 관리자 암호 솔루션)는 Microsoft Entra 가입 또는 Windows Server Active Directory 조인 디바이스에서 로컬 관리자 계정의 암호를 자동으로 관리하고 백업하는 Windows 기능입니다. Windows LAPS는 현재 사용되지 않는 레거시 Microsoft LAPS 제품의 후속 제품입니다. 자세한 내용은 Windows LAPS란?을 참조하세요. |
|
Windows LAPS 자동 계정 관리 24H2 |
WINDOWS LAPS(로컬 관리자 암호 솔루션) 에는 새로운 자동 계정 관리 기능이 있습니다. 관리자는 Windows LAPS를 다음으로 구성할 수 있습니다. * 관리되는 로컬 계정 자동 만들기 * 계정 이름 구성 * 계정 사용 또는 사용 안 함 * 계정 이름 임의화 |
|
Windows LAPS 정책 개선 사항 24H2 |
* PasswordComplexity 정책에 대한 암호 설정이 추가됨 * PassphraseLength 를 사용하여 새 암호 의 단어 수를 제어 * PasswordComplexity 정책에 대한 향상된 가독성 설정이 추가되었습니다. 이 설정은 다른 문자와 쉽게 혼동되는 문자를 사용하지 않고 암호를 생성합니다. 예를 들어 문자가 혼동될 수 있으므로 숫자 0 과 문자 O 는 암호에 사용되지 않습니다. * PostAuthenticationActions 정책에 설정을 추가 Reset the password, logoff the managed account, and terminate any remaining processes 했습니다. 인증 후 작업 실행 중에 내보내는 이벤트 로깅 메시지도 확장되어 작업 중에 수행된 작업을 정확하게 파악할 수 있습니다. |
|
Windows LAPS 이미지 롤백 검색 24H2 |
LAPS용 이미지 롤백 검색이 도입되었습니다. LAPS는 디바이스가 이전 이미지로 롤백된 시기를 감지할 수 있습니다. 디바이스가 롤백되면 Active Directory의 암호가 롤백된 디바이스의 암호와 일치하지 않을 수 있습니다. 이 새로운 기능은 Windows LAPS 스키마에 Active Directory 특성 msLAPS-CurrentPasswordVersion를 추가합니다. 이 특성에는 Active Directory에 새 암호가 유지될 때마다 Windows LAPS에서 쓰는 임의의 GUID와 로컬 복사본을 저장하는 GUID가 포함되어 있습니다. 모든 처리 주기 동안 에 msLAPS-CurrentPasswordVersion 저장된 GUID는 쿼리되고 로컬로 유지되는 복사본과 비교됩니다. GUID가 다른 경우 암호가 즉시 회전됩니다. 이 기능을 사용하려면 Update-LapsADSchema PowerShell cmdlet의 최신 버전을 실행해야 합니다. |
|
Windows 보호 인쇄 모드 24H2 |
WPP(Windows 보호 인쇄 모드)를 사용하면 Mopria 인증 프린터에서만 작동하도록 설계된 최신 인쇄 스택을 사용할 수 있습니다. 자세한 내용은 WPP(Windows 보호 인쇄 모드) 및 Windows 참가자 WPP 공지 사항을 참조하세요. |
|
SMB 서명 요구 사항 변경 24H2 |
이제 모든 연결에 기본적으로 SMB 서명이 필요합니다. SMB 서명은 모든 메시지에 세션 키 및 암호 그룹을 사용하여 생성된 서명이 포함되도록 합니다. 클라이언트는 전체 메시지의 해시를 SMB 헤더의 서명 필드에 넣습니다. 나중에 유선에서 메시지 자체를 변경하는 사람이 있으면 해시가 일치하지 않으며 SMB는 누군가가 데이터를 변조했다는 것을 알고 있습니다. 또한 발신자와 수신자가 자신이 누구인지 확인하여 릴레이 공격을 중단합니다. 기본적으로 필요한 SMB 서명에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SMBSigningOBD. |
|
SMB 클라이언트 암호화 24H2 |
이제 SMB는 모든 아웃바운드 SMB 클라이언트 연결에서 암호화 필요 를 지원합니다. 모든 아웃바운드 SMB 클라이언트 연결을 암호화하면 최고 수준의 네트워크 보안이 적용되고 SMB 서명에 관리 패리티가 적용되므로 클라이언트 및 서버 요구 사항이 모두 허용됩니다. 이 새로운 옵션을 사용하면 관리자는 모든 대상 서버에서 SMB 3 및 암호화를 사용하도록 위임할 수 있으며, 이러한 기능이 누락된 경우 클라이언트가 연결되지 않습니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SmbClientEncrypt. |
|
SMB 서명 및 암호화 감사 24H2 |
이제 관리자는 SMB 서명 및 암호화를 지원하기 위해 SMB 서버 및 클라이언트에 대한 감사를 사용하도록 설정할 수 있습니다. 이는 타사 클라이언트 또는 서버가 SMB 암호화 또는 서명을 지원하지 않는지 여부를 보여줍니다. SMB 서명 및 암호화 감사 설정은 그룹 정책 또는 PowerShell을 통해 수정할 수 있습니다. |
|
SMB 대체 클라이언트 및 서버 포트 24H2 |
이제 SMB 클라이언트는 하드 코딩된 기본값에 대한 대체 네트워크 포트 를 사용하여 TCP, QUIC 또는 RDMA를 통해 SMB 서버에 연결할 수 있도록 지원합니다. 그러나 SMB 서버가 해당 포트에서 수신 대기를 지원하도록 구성된 경우에만 대체 포트에 연결할 수 있습니다. Windows Server Insider 빌드 26040부터 SMB 서버는 이제 QUIC를 통해 SMB에 대한 대체 네트워크 포트에서 수신 대기를 지원합니다. Windows Server는 대체 SMB 서버 TCP 포트 구성을 지원하지 않지만 일부 타사에서는 구성합니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SMBAlternativePorts. |
|
SMB NTLM 차단 예외 목록 24H2 |
이제 SMB 클라이언트는 원격 아웃바운드 연결에 대한 NTLM 차단 을 지원합니다. 이 새로운 옵션을 사용하면 관리자가 의도적으로 Windows에서 SMB를 통해 NTLM을 제공하지 못하도록 차단하고 NTLM 사용에 대한 예외를 지정할 수 있습니다. 사용자 또는 애플리케이션을 속여 악의적인 서버에 NTLM 챌린지 응답을 보내는 공격자는 더 이상 NTLM 데이터를 수신하지 않으며 무차별 암호 대입, 균열 또는 해시 전달을 수행할 수 없습니다. 이 변경으로 OS에서 NTLM 사용을 완전히 사용하지 않도록 설정할 필요가 없는 엔터프라이즈에 대한 새로운 수준의 보호가 추가됩니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SmbNtlmBlock. |
|
SMB 방언 관리 24H2 |
이제 SMB 서버는 협상하는 SMB 2와 3 방언을 제어할 수 있습니다. 이 새로운 옵션을 사용하면 관리자가 organization 특정 SMB 프로토콜을 제거하여 이전 버전, 보안이 떨어짐 및 덜 지원되는 Windows 디바이스 및 타사 연결을 차단할 수 있습니다. 예를 들어 관리자는 프로토콜의 가장 안전한 방언인 SMB 3.1.1만 사용하도록 지정할 수 있습니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SmbDialectManage. |
|
QUIC 클라이언트 액세스 제어 를 통해 SMB24H2 |
TCP 및 RDMA에 대한 대안을 도입한 QUIC를 통해 SMB는 인터넷과 같은 신뢰할 수 없는 네트워크를 통해 에지 파일 서버에 대한 보안 연결을 제공합니다. QUIC에는 중요한 이점이 있으며, 가장 큰 장점은 암호에 의존하는 대신 필수 인증서 기반 암호화입니다. QUIC 클라이언트 액세스 제어 를 통해 SMB는 QUIC를 통해 기존 SMB 기능을 개선합니다. 이제 관리자는 QUIC를 통해 SMB에 대한 추가 옵션(예: * QUIC 서버를 통해 SMB에 액세스할 수 있는 클라이언트 지정)을 사용할 수 있습니다. 이렇게 하면 조직에서 더 많은 보호를 제공하지만 SMB 연결 또는 최종 사용자 환경을 만드는 데 사용되는 Windows 인증 변경하지 않습니다. * QUIC를 통해 SMB에 대한 그룹 정책 및 PowerShell * 감사 클라이언트 연결 이벤트를 사용하여 클라이언트에 대해 QUIC를 통해 SMB를 사용하지 않도록 설정 QUIC 를 통해 이러한 변경 내용에 대한 자세한 내용은 을 참조하세요https://aka.ms/SmbOverQUICCAC. |
|
SMB 방화벽 규칙 변경 24H2 |
Windows 방화벽 기본 동작이 변경되었습니다. 이전에는 SMB 공유를 만들면 지정된 방화벽 프로필에 대한 파일 및 프린터 공유 그룹의 규칙을 사용하도록 방화벽이 자동으로 구성되었습니다. 이제 Windows는 더 이상 인바운드 NetBIOS 포트 137-139를 포함하지 않는 새 파일 및 프린터 공유(제한) 그룹을 자동으로 구성합니다.
이 변경은 더 높은 수준의 네트워크 보안을 적용하고 SMB 방화벽 규칙을 Windows Server 파일 서버 역할 동작에 더 가깝게 적용하여 연결 및 공유를 관리하는 데 필요한 최소 포트만 엽니다. 관리자는 필요한 경우 파일 및 프린터 공유 그룹을 구성하고 이 새 방화벽 그룹을 수정할 수 있습니다. 이러한 동작은 기본 동작일 뿐입니다. 이 변경에 대한 자세한 내용은 를 참조하세요 https://aka.ms/SMBfirewall. SMB 네트워크 보안에 대한 자세한 내용은 Windows Server에서 SMB 트래픽 보안을 참조하세요. |
서비스
| 기능 [릴리스] |
설명 |
|---|---|
|
Windows 업데이트 및 배달 최적화 21H2 |
배달 최적화는 대역폭 사용을 줄이는 데 도움이 됩니다. 배포에서 여러 장치와 업데이트 패키지를 다운로드하는 작업을 공유합니다. Windows 11 업데이트는 다른 원본 파일만 끌어오기 때문에 더 작습니다. 배달 최적화 설정을 구성하는 정책을 만들 수 있습니다. 예를 들어 최대 업로드, 다운로드 대역폭을 설정하고 캐싱 크기를 설정하는 등의 단계를 수행할 수 있습니다. 자세한 내용은 Windows 업데이트용 배달 최적화 설치 * & 업데이트Windows에서 업데이트 * 관리를 참조 * 하세요. |
|
Windows 업데이트 알림 제어 22H2 |
이제 활성 시간 동안 Windows 업데이트 대한 사용자 알림을 차단할 수 있습니다. 이 설정은 업무 시간 동안 Windows 업데이트 알림이 발생하지 않도록 하려는 조직에 특히 유용합니다. 자세한 내용은 다시 시작 알림 제어를 참조하세요. |
| 업데이트 알림의 조직 이름 | 이제 Windows 클라이언트가 Microsoft Entra ID 테넌트와 연결되면 Windows 업데이트 알림에 organization 이름이 표시됩니다. 자세한 내용은 Windows 업데이트 알림에 organization 이름 표시를 참조하세요. |
|
검사점 누적 업데이트 24H2 |
Windows 품질 업데이트는 Windows 릴리스의 수명 주기 동안 누적 업데이트로 제공됩니다. 검사점 누적 업데이트는 월별 품질 업데이트 배포를 보다 효율적으로 만드는 향후 누적 업데이트의 크기를 줄이는 주기적인 기준을 도입합니다. 자세한 내용은 https://aka.ms/CheckpointCumulativeUpdates을 참조하세요. |
사용자 환경
| 기능 [릴리스] |
설명 |
|---|---|
|
HEVC(고효율 비디오 코딩) 지원 22H2 |
HEVC는 4K 및 Ultra HD 콘텐츠를 지원하기 위해 일부 최신 디바이스의 하드웨어 기능을 활용하도록 설계되었습니다. HEVC 비디오에 대한 하드웨어 지원이 없는 디바이스의 경우 소프트웨어 지원이 제공되지만 재생 환경은 비디오 해상도 및 디바이스 성능에 따라 달라질 수 있습니다. |
|
작업 관리자 22H2/23H2 |
공통 작업에 대한 액세스 권한을 부여하기 위해 각 페이지에 새 명령 모음이 추가되었습니다. 작업 관리자는 Windows 설정에 구성된 시스템 전체 테마와 일치합니다. 프로세스의 리소스 사용을 제한할 수 있는 효율성 모드가 추가되었습니다.
프로세스 필터링, 테마 설정 및 효율성 모드 옵트아웃 알림 기능이 작업 관리자에 추가되었습니다. |
|
작업 표시줄 오버플로 메뉴 23H2 |
작업 표시줄은 한 지점에서 오버플로된 모든 앱을 표시하는 메뉴의 진입점을 제공합니다. |
| 터치 에 대한 작업 표시줄 최적화23H2 |
작업 표시줄 터치 최적화는 태블릿으로 사용할 수 있는 디바이스에 사용할 수 있습니다. 사용하도록 설정하면 사용자는 축소된 작업 표시줄 간에 전환하여 화면 공간을 절약하고 터치에 최적화된 확장된 작업 표시줄을 전환할 수 있습니다. 2-in-1 디바이스에서 키보드의 연결을 끊거나 접을 때 작업 표시줄이 이 최적화된 버전으로 변경됩니다. 태블릿 지원 디바이스에서 이 기능을 사용하거나 사용하지 않도록 설정하려면 설정 > 개인 설정 > 작업 표시줄 작업 표시줄 > 동작으로 이동합니다. 2023년 2월 28일 - KB5022913 참조하세요. |
|
입력 23H2로 Windows Ink |
Windows Ink 사용자가 대부분의 편집 가능한 필드에 직접 필기할 수 있습니다. |
|
Win32 앱 제거23H2 |
오른쪽 클릭 메뉴에서 Win32 앱에 대한 제거를 선택하면 제어판 프로그램 및 기능이 아닌 설정의 설치된 앱 페이지가 사용됩니다. 자세한 내용은 2023년 9월 - KB5030310 |
|
Dev Drive 23H2 |
Dev Drive는 주요 개발자 워크로드의 성능을 개선하는 데 사용할 수 있는 새로운 형태의 스토리지 볼륨입니다. 자세한 내용은 Windows 11 개발 드라이브 설정 및 2023년 9월 - KB5030310 참조하세요. |
제거된 기능
Windows 클라이언트의 각 버전은 새로운 기능과 기능을 추가합니다. 경우에 따라 새로운 옵션이 추가 되었기 때문에 기능 및 기능이 제거되는 경우가 있습니다. 향후 릴리스에서 제거될 수 있는 활성 개발에 더 이상 없는 기능 목록은 사용되지 않는 기능을 참조하세요. 다음 기능은 2024년 Windows 11 Enterprise LTSC 제거됩니다.
| 기능 | 설명 |
|---|---|
|
WordPad 24H2 |
WordPad는 Windows 11 버전 24H2 및 Windows Server 2025부터 모든 Windows 버전에서 제거됩니다. |
|
Alljoyn 24H2 |
Windows.Devices.AllJoyn API 네임스페이스, Win32 API, CSP(관리 구성 서비스 공급자) 및 Alljoyn 라우터 서비스를 포함하는 Microsoft의 AllJoyn 구현이 사용 중지되었습니다. |