
Windows 11에는 위험한 소프트웨어, 특히 드라이버와 백그라운드 서비스 뒤에 숨어 있는 소프트웨어가 시스템에 침투하기 전에 차단하는 새로운 보안 모드가 제공됩니다.
Microsoft에서는 이를 Windows 기준 보안 모드라고 부릅니다. 기본적으로 무결성 보호 기능이 켜져 있으므로 서명된 앱, 서비스 및 드라이버가 실행됩니다. 서명되지 않은 항목이 있으면 Windows에서 이를 중지할 수 있습니다. 합법적인 도구를 계속 작동시켜야 하는 경우에도 예외를 승인할 수 있습니다.
Microsoft는 또한 사용자 투명성 및 동의를 추진하고 있습니다. 앱이 장치나 데이터에 액세스하려고 할 때, 그리고 설치 프로그램이 사용자가 요청하지 않은 추가 소프트웨어를 추가하려고 할 때 Windows에서 메시지를 표시하기 시작합니다. 이러한 결정은 영구적이지 않으므로 나중에 변경할 수 있습니다.
기준 보안 모드는 실행할 수 있는 항목을 변경합니다.
가장 큰 변화는 Windows가 낮은 수준의 변경 사항을 조용히 적용하기 어렵게 만들려고 노력하고 있다는 것입니다. 드라이버와 서비스는 강력하며 OS 깊숙한 곳에 존재할 수 있고 재부팅 후에도 살아남을 수 있으므로 공격자에게 매력적이면서도 제거하기가 까다롭습니다.
보호 장치가 활성화되면 코드 서명이 게이트가 됩니다. 그러면 다른 앱에 연결되는 커널 드라이버, 시스템 서비스 또는 도우미 프로세스의 자동 설치가 줄어들 것입니다.
또한 하드락도 아닙니다. 신뢰할 수 있는 앱이 차단되는 경우 귀하 또는 귀하의 IT 관리자는 해당 특정 사례에 대해 예외를 허용할 수 있습니다. Microsoft는 개발자가 보호 기능이 활성화된 시기와 예외가 존재하는지 여부를 감지할 수 있으므로 일반적인 문제 해결에 대한 안개가 줄어들 것이라고 말합니다.
동의 프롬프트는 나머지 절반입니다.
기준 모드는 코드를 차단하는 것뿐만 아니라 동작을 더 쉽게 볼 수 있도록 하는 것이기도 합니다. Microsoft는 소프트웨어가 마이크, 카메라, 파일과 같이 사람들이 실제로 관심을 갖는 항목을 사용하려고 할 때 Windows가 목소리를 내기를 원합니다.
많은 나쁜 경험이 전형적인 악성 코드가 아니기 때문에 이는 중요합니다. 추가 항목을 번들로 묶는 설치 프로그램, 필요하지 않은 권한을 가져오는 앱, 명확하게 밝히지 않고 설정을 변경하는 도구입니다. 명확한 프롬프트와 나중에 선택 항목을 다시 방문할 수 있는 기능 덕분에 숨기기가 더 어려워졌습니다.
기업의 경우 동일한 제어 기능을 사용하면 관리되는 PC 전반에 걸쳐 예상치 못한 일이 줄어들면서 운영에 중요한 이전 소프트웨어를 승인할 여지가 남아 있을 수 있습니다.
다음에 무엇을 볼 것인가
Microsoft는 이를 앱 및 에이전트 동작에 대한 더 많은 가시성과 개발자가 적응할 수 있는 도구 및 API로 시작하는 단계적 출시라고 설명합니다. 나중에 기본 보안 모드와 동의 환경을 통해 더 광범위한 적용이 이루어집니다.
가장 좋은 다음 단계는 설정에서 새로운 검토 제어를 확인하고 드라이버 제조업체 및 보안 공급업체에서 업데이트된 지침을 확인하는 것입니다. 틈새 주변 장치에 의존하는 경우 마찰이 먼저 나타나는 경향이 있습니다.