Microsoft, Windows Server 2025용 2025년 6월 보안 기준 발표
2025년 6월, Microsoft는 Windows Server 2025(v2506)용 업데이트된 보안 기준 패키지를 공개했으며, 이제 Microsoft 보안 준수 도구 키트를 통해 다운로드할 수 있습니다.이제 조직은 권장 구성을 구현하고 사용자 지정하여 보안 태세를 효과적으로 강화할 수 있습니다.
보안 위협에 대한 사전 대응
사이버 위협이 진화하고 Windows에 새로운 기능이 추가됨에 따라 Microsoft는 Windows Server 기준 업데이트 빈도를 늘릴 계획입니다.이러한 접근 방식은 변화하는 사이버 보안 환경과 귀중한 커뮤니티 피드백을 모두 반영한 것입니다. Windows Server 보안 기준은 관리자가 안전하고 표준화된 서버 환경을 구축할 수 있도록 설계된 Microsoft 승인 구성 설정으로 구성됩니다.
최신 업데이트의 주요 변경 사항
이는 1월 이후 Windows Server 2025 보안 기준에 대한 첫 번째 중요한 업데이트입니다.아래는 수정 사항 요약입니다.
| 보안 정책 | 변경 요약 |
|---|---|
| 원격 데스크톱 서비스를 통한 로그온 거부 | 도메인 컨트롤러(DC)와 구성원 서버(MS)에 “BUILTIN\Guests”가 추가되어 관리자가 아닌 로컬 계정에 대한 원격 로그온이 허용됩니다. |
| WDigest 인증 | 기준선에서 제거됨. |
| Windows Ink 작업 영역 허용 | 기준선에서 제거됨. |
| 감사 권한 정책 변경 | DC와 MS 모두에서 “성공”으로 설정되었습니다. |
| 프로세스 생성 이벤트에 명령줄 포함 | DC와 MS 모두에서 활성화됩니다. |
| 제외 사항이 로컬 사용자에게 표시되는지 여부를 제어합니다. | 부모 설정에 의해 재정의되므로 구성되지 않음으로 이동되었습니다. |
중요한 조정 사항 설명
이러한 조정 사항 중 두 가지 주요 변경 사항은 WDigest 인증 제거와 프로세스 생성 이벤트에 명령줄 포함 기능 도입입니다. WDigest 인증을 제거하기로 한 결정은 진화하는 보안 관행에 부합합니다. WDigest 인증은 원래 메모리에 일반 텍스트 비밀번호가 저장되는 것을 방지하기 위해 구현되었는데, 이 취약점은 Windows Server 2022 업데이트를 통해 해결되었습니다.
또한, 프로세스 생성 이벤트에서 명령줄을 활성화하면 모니터링 기능이 향상되어 합법적인 작업으로 위장할 수 있는 의심스러운 활동을 탐지하는 데 도움이 됩니다.명령줄 인수를 캡처함으로써 이 기능은 시스템 활동에 대한 더욱 포괄적인 정보를 제공합니다.
추가 정보
이러한 업데이트의 세부 사항과 이것이 조직에 어떤 영향을 미칠 수 있는지 자세히 알아보려면 Microsoft의 이 보안 기준 향상에 대한 자세한 발표 내용을 참조하세요.
답글 남기기