사이버 위협이 끊임없이 진화함에 따라 Windows 11은 관리자 보호 기능을 통해 강력한 솔루션을 제공합니다.이 혁신적인 기능은 악성 코드 및 자격 증명 도용의 주요 표적이 되는 관리자 계정을 보호하도록 설계되었습니다. Windows Hello 토큰을 통해 “적시” 권한 상승 기능을 활용하여 Windows 11 사용자는 향상된 보안 설정을 효과적으로 구성할 수 있습니다. Windows 11 기기에 액세스할 수 있게 되는 즉시 관리자 보호를 설정하는 단계별 가이드를 소개합니다.
Windows 11의 관리자 보호 이해
Windows 11의 관리자 보호 기능은 기존의 사용자 액세스 제어(UAC)를 뛰어넘는 획기적인 보안 기능입니다.관리자에게 무제한 권한을 부여하는 대신, 이 기능은 임시적이고 격리된 보안 토큰을 동적으로 생성합니다.이 토큰은 관리자 작업이 실행되면 즉시 삭제되어 무단 액세스 위험을 줄입니다.현재 이 기능은 인사이더 카나리아 릴리스 단계에 있으며, 2025년 5월부터 모든 Windows 11 사용자에게 배포될 예정입니다.
인증은 Windows Hello를 통해 관리되며, 사용자는 PIN 또는 생체 인식 데이터를 활용할 수 있습니다.이러한 토큰의 가시성은 숨겨져 있으며 관리자 요청 시에만 활성화되므로, 맬웨어가 시스템에 침투하더라도 기본 Windows 보안 프레임워크와 상호 작용할 수 없습니다.
각 관리자 작업에는 Windows Hello를 통한 2단계 인증이 필요하며, 이는 가장 권한이 높은 사용자에게도 사실상 “최소 권한” 액세스 수준을 할당하는 것과 같습니다.이를 통해 자격 증명 도용으로부터 보호가 강화되고 Windows NTLM 인증의 취약점 발생 가능성이 최소화됩니다.
단계별: Windows 11에서 관리자 보호 활성화
관리자 보호 기능은 빌드 27774 이상 사용자부터 점진적으로 출시될 예정입니다. OS 빌드를 확인하려면 설정 → 시스템 → 정보 → Windows 사양 → OS 빌드 로 이동하세요.이 중요한 기능을 사용하려면 업데이트를 계속 확인하세요.
관리자 보호를 활성화하려면 다음 단계를 따르세요.
- 관리자 계정으로 전환:Win 먼저 + 를 눌러 실행 대화 상자를 열고 를 R입력한 후 Enter 키를
netplwiz누르세요.로그인한 사용자 계정(예: “Administrator”)을 찾아 두 번 클릭하세요. - 그룹 멤버십 수정: 계정 속성에서 계정이 관리자 로 설정되어 있는지 확인하세요.일반 사용자 로 설정되어 있는 경우 설정을 업데이트하고 ‘적용’ → ‘확인’ 을 클릭한 후 로그아웃하고 기기를 다시 시작하세요.
- Windows Hello 설정: 설정 → 계정 → 로그인 옵션 으로 이동합니다.PIN(Windows Hello) 에서 원하는 PIN을 설정합니다.확인하고 확인 을 클릭합니다.가능한 경우, 보안 강화를 위해 얼굴 인식 또는 지문 옵션을 사용할 수도 있습니다.
- Windows 보안 실행: 검색 창이나 작업 표시줄에서 Windows 보안을 열어 설정에 액세스합니다.
- 관리자 보호 활성화: 페이지 하단의 ‘계정 보호’ → ‘관리자 보호 설정’ 으로 이동하세요.‘관리자 보호’ 스위치를 켜세요.
또는 Windows 11 Insider 빌드 27774 이상용 로컬 그룹 정책 편집기를 통해 이 기능을 활성화할 수 있습니다.컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 으로 이동합니다.여기에서 사용자 계정 컨트롤: 관리자 승인 모드 유형 구성을 두 번 클릭 하고 관리자 보호가 적용된 관리자 승인 모드를 선택합니다.보안 데스크톱에서 자격 증명 확인 에서 Windows Hello 인증을 선택합니다.
두 방법 중 하나를 사용하여 활성화한 후 관리자 작업을 시작하면 Windows Hello PIN 프롬프트가 나타나 권한을 확인합니다.이 비밀스러운 프로세스는 권한 부여가 백엔드에서 눈에 띄지 않게 이루어지므로 기존 비밀번호보다 훨씬 안전합니다.관리자 권한이 필요한 소프트웨어 설치와 같은 작업을 완료하면 임시 액세스 권한이 즉시 취소됩니다.
이 기능을 활용하려면 사용자 프로필이 제대로 작동하는지 반드시 확인해야 합니다.사용자 프로필 서비스에 문제가 발생하는 경우 문제 해결 가이드를 참조하여 기능을 복구하세요.
자주 묻는 질문
1.모든 Windows 11 사용자가 관리자 보호를 사용할 수 있나요?
아니요, 관리자 보호 기능은 2025년 5월부터 모든 Windows 11 사용자에게 점진적으로 적용될 예정입니다.현재는 빌드 27774 이상의 Insider Canary 릴리스에서만 이용할 수 있습니다.
2. Windows Hello로 인증하는 데 어떤 방법을 사용할 수 있나요?
네, Windows Hello는 PIN, 얼굴 인식, 지문 스캔 등 다양한 인증 방법을 제공합니다.원하는 방식을 선택하시면 됩니다.
3. Windows Hello 자격 증명에 대한 액세스 권한을 잃으면 어떻게 되나요?
Windows Hello 자격 증명에 액세스할 수 없게 되더라도 비밀번호와 같은 대체 로그인 옵션을 사용하여 로그인할 수 있습니다.비밀번호를 설정했다면 해당 옵션을 업데이트하는 것이 중요합니다.
답글 남기기