Microsoft, Windows 11 24H2에 향상된 관리자 보호 기능 도입
Windows 11 24H2 출시와 함께 Microsoft는 관리자 보호라는 새로운 보안 기능을 출시했습니다.현재 카나리아 채널에서 테스트 중인 이 기능은 상승된 권한을 우회할 때 발생할 수 있는 심각한 보안 취약점을 해결합니다.이 기능의 주요 목표는 적시 관리 모델을 구현하여 보안을 강화하는 것입니다.
Just-in-Time 관리자 권한 이해
적시 관리자 권한 개념은 최소 권한 원칙에 기반합니다.기본적으로 Windows는 권한이 없는 사용자 토큰을 통해 사용자에게 최소한의 접근 권한을 부여합니다.관리자 권한이 필요한 작업이 있으면 시스템은 사용자 승인을 요청하고 임시적이고 권한이 부여된 격리된 관리자 토큰을 생성합니다.이 토큰은 해당 작업에 엄격하게 연결되며, 작업이 완료되면 폐기되어 관리자 권한이 남지 않습니다.이러한 순환 과정은 관리자 접근 권한을 일시적으로 유지하고 필요에 따라서만 부여함으로써 전반적인 시스템 보안을 강화합니다.
Windows Hello를 통한 향상된 사용자 확인
관리자 보호 기능은 Windows Hello를 통한 사용자 인증을 요구하여 보안을 한층 강화합니다.이 기능은 기기 카메라를 통한 얼굴 인식과 지문 스캐너를 사용한 생체 인증을 지원하여 안전하고 사용자 친화적인 프로세스를 제공합니다.
민감한 리소스 액세스를 위한 기본 설정
최근 Microsoft는 카메라 및 마이크와 같은 입력 장치에 대한 접근 처리 방식을 업데이트했습니다.최신 변경 사항에 따라 애플리케이션이 이러한 장치에 접근하려고 시도하면 위치 데이터와 함께 이러한 장치가 기본적으로 비활성화됩니다.사용자는 이러한 기능을 활성화하기 위해 명시적인 동의를 제공해야 하므로 개인 정보 보호에 대한 통제력이 강화됩니다.
Microsoft는 “카메라, 마이크, 위치(C/M/L)와 같은 민감한 리소스에 대한 접근은 곧 명시적인 사용자 동의를 요구하게 될 것입니다.이러한 변화는 Windows가 이러한 리소스에 대한 데스크톱 접근 스위치를 기본 설정에서 해제로 변경하는 것에서 시작되며, 이를 통해 사용자는 이 데이터에 접근할 수 있는 앱을 더욱 효과적으로 제어할 수 있습니다.”라고 밝혔습니다.
규정 준수를 위한 개발자 지침
이 새로운 기능이 정식 출시를 향해 나아가면서, Microsoft는 카메라 또는 마이크 기능에 의존하는 애플리케이션 개발자가 소프트웨어가 기본 설정(OFF)에서도 원활하게 작동하도록 해야 한다고 강조했습니다.이 전제 조건은 앱 기능을 관리자 보호를 통해 구현되는 강화된 보안 표준에 맞추기 위한 것입니다.
이러한 발전은 사용자 개인 정보 보호 강화를 위한 Microsoft의 노력을 반영할 뿐만 아니라 Windows 운영 체제 내에서 안전한 사용자 액세스에 대한 새로운 기준을 제시합니다.이 이니셔티브에 대한 자세한 내용은 출처 를 참조하십시오.
답글 남기기