Windows 보안의 장치 보호

적용 대상: Windows 10Security

Windows 보안은 악성 소프트웨어 공격으로부터 장치를 보호하는 데 유용한 다음과 같은 기본 제공 보안 옵션을 제공합니다.

아래에 설명된 기능에 액세스하려면 작업 표시줄에서 검색 상자에 windows 보안을 입력한 다음 장치 보안을 선택합니다.

코어 격리


코어 격리는 컴퓨터 프로세스를 운영 체제 및 장치에서 분리하여 맬웨어 및 기타 공격으로부터 보호합니다. 코어 격리 세부 정보를 선택하여 코어 격리 기능에 대한 설정을 활성화, 비활성화 및 변경할 수 있습니다.

Check the core isolation details

메모리 무결성

메모리 무결성은 핵심 격리 기능입니다. 메모리 무결성 설정을 켜서, 공격이 발생할 경우 높은 수준의 보안 프로세스에 악성 코드가 액세스하지 못하도록 방지할 수 있습니다.

Memory integrity details under core isolation

보안 프로세서


보안 프로세서는 장치에 대한 추가 암호화를 제공합니다.

보안 프로세서 정보

Security processor details link

여기에서 보안 프로세서 제조업체 및 버전 번호에 대한 정보는 물론 보안 프로세서 상태에 대한 정보를 찾을 수 있습니다. 보안 프로세서 세부 정보를 선택한 다음, 세부 정보 페이지에서 보안 프로세서 문제 해결을 선택하여 추가 정보와 옵션을 확인하세요.

보안 프로세서 문제 해결

다음은 보안 프로세서 문제 해결을 위한 고급 옵션입니다. 

오류 메시지

여기에서 보안 프로세서에 대한 관련 오류 메시지를 볼 수 있습니다. 표시될 수 있는 오류 메시지 목록은 다음과 같습니다.

  • 보안 프로세서(TPM)에 대한 펌웨어 업데이트가 필요합니다.
  • TPM을 사용할 수 없으며 확인이 필요합니다.
  • TPM 저장소를 사용할 수 없습니다. TPM을 지우세요.
  • 장치 상태 증명을 사용할 수 없습니다. TPM을 지우세요.
  • 이 장치에서는 장치 상태 증명이 지원되지 않습니다.
  • TPM이 펌웨어와 호환되지 않아 제대로 작동하지 않을 수 있습니다.
  • TPM 측정된 부팅 로그가 누락되었습니다. 장치를 다시 시작합니다.
  • 에 문제가 있습니다. 장치를 다시 시작합니다.

오류 메시지를 해결한 후에도 문제가 계속 발생하면 사용자의 장치 제조업체에 문의합니다.

TPM 지우기

보안 프로세서를 기본 설정으로 다시 설정하려면 TPM 지우기를 선택하세요. TPM을 지우기 전에 데이터를 백업해야 합니다.

피드백 보내기

보안 프로세서의 문제를 이해하는 데 도움이 될 수 있는 추가 정보를 수집하고 Windows 피드백 허브를 통해 해당 피드백을 제출하려면 피드백 전송 (이전 버전의 Windows 10에서는 로그 수집)을 선택합니다. 로그는 데스크톱의 폴더에 저장됩니다.

보안 부팅


보안 부팅은 장치를 시작할 때 루트킷이라는 정교하고 위험한 유형의 맬웨어가 로드되지 않도록 방지합니다. 루트킷은 운영 체제와 동일한 사용 권한을 사용하며 운영 체제보다 먼저 시작되므로 완전히 숨겨질 수 있습니다. 루트킷은 주로 로컬 로그인을 무시하고, 암호 및 키 입력을 기록하고, 개인 파일을 전송하고, 암호화 데이터를 캡처할 수 있는 전체 맬웨어 모음의 일부입니다.

일부 PC 그래픽 카드, 하드웨어 또는 Linux 또는 이전 버전의 Windows와 같은 운영 체제를 실행하려면 보안 부팅을 비활성화해야 할 수 있습니다. 자세한 내용은 보안 부팅을 비활성화 및 다시 활성화하는 방법을 참조하세요.

하드웨어 보안 기능


장치 보안 화면 아래쪽에, 장치의 보안 기능을 나타내는 다음 메시지 중 하나가 나타납니다.

장치가 표준 하드웨어 보안 요구 사항을 충족합니다.

이는 장치가 메모리 무결성 및 코어 격리를 지원하고, 장치에 다음 항목이 포함되어 있음을 의미합니다.

  • TPM 2.0(보안 프로세서라고도 함)
  • 보안 부팅 사용
  • DEP
  • UEFI MAT

장치가 향상된 하드웨어 보안 요구 사항을 충족합니다.

이는 장치가 표준 하드웨어 보안의 모든 요구 사항을 충족할 뿐 아니라 장치에서 메모리 무결성도 켜져 있음을 의미합니다.

장치에 모든 보안 코어 PC 기능이 활성화되어 있습니다.

이는 장치가 향상된 하드웨어 보안의 모든 요구 사항을 충족할 뿐 아니라 장치에서 시스템 관리 모드(SMM) 보호도 켜져 있음을 의미합니다.

표준 하드웨어 보안이 지원되지 않습니다.

이는 장치가 표준 하드웨어 보안 요구 사항 중 하나 이상을 충족하지 못함을 의미합니다.

자세한 정보 및 문제 해결 리소스


Windows 보안에서 바이러스 백신 및 방화벽 보호에 대한 자세한 정보 

Windows 보안은 Windows 10과 함께 제공되는 기본 제공 보안 앱입니다. 여기에는 Microsoft Defender 바이러스 백신 보호 및 Windows Defender 방화벽이 포함됩니다.

리소스 문제 해결

  • Windows 보안이 잘못된 언어로 표시되는 경우 Windows 언어 팩의 지침에 따라, 선택한 언어로 표시되도록 하세요. 일반적으로 Windows 보안은 Windows 10이 시작  > 설정  > 시간 및 언어 에서 설정되어 있는 언어를 사용합니다. 
  • Windows 보안이 프린터 설치를 차단하면 PC에 프린터를 설치하는 동안 Windows Defender 방화벽을 일시적으로 비활성화할 수 있습니다이 작업을 수행하려면 Windows Defender 방화벽 설정 또는 해제를 참조하세요. 프린터를 설치한 후에는 방화벽을 다시 켜야 합니다.

    Windows 보안을 활성화한 후 액세스할 수 없는 네트워크에 무선 프린터가 있는 경우, 액세스를 허용하도록 Windows Defender 방화벽 설정을 구성해야 할 수 있습니다. 이 프로세스에 대한 도움이 필요하면 프린터 제조업체에 문의하세요.
  • Windows 보안 기능을 실행할 때 커널 보안 검사 오류가 발생하면 이 문제는 손상되었거나 오래된 드라이버 문제일 수 있습니다. 이 상황을 조사하고 해결하려면 Windows 10의 드라이버 업데이트를 참조하세요.