Windows 365의 보안 강화: 알아야 할 사항
클라우드를 통해 가상화된 운영 체제를 제공하는 Microsoft의 혁신적인 서비스인 Windows 365는 COVID-19 팬데믹 기간 동안 상당한 주목을 받았습니다.이 플랫폼은 하이브리드 업무 방식의 어려움을 해결하고 다양한 업데이트를 통해 지속적으로 발전하고 있습니다.최근 주요 기능 중 하나는 Windows 365에 직접 액세스할 수 있도록 지원하는 미니 PC 장치인 Windows 365 Link의 출시입니다.서비스 개발에 따라 Microsoft는 보안 강화를 최우선 과제로 삼고 있습니다.
새로운 보안 이니셔티브
Microsoft는 최근 블로그 게시물 에서 보안 프레임워크에 대한 중요한 개정을 발표했습니다. Microsoft는 무단 데이터 전송을 용이하게 할 수 있는 다양한 리디렉션 기능을 비활성화하는 새로운 기본 설정을 구현하고 있습니다.이러한 기능에는 클립보드, 드라이브, USB 장치, 프린터가 포함되며, Microsoft의 보안 미래 이니셔티브(SFI)에 부합합니다.이러한 변경 사항은 새로 프로비저닝되거나 재프로비저닝된 클라우드 PC와 Azure Virtual Desktop(AVD)의 새 호스트 풀을 설정하는 경우에만 적용됩니다.
구현 일정 및 사용자 영향
이러한 보안 수정 사항은 올해 하반기에 점진적으로 배포될 예정입니다. Microsoft는 USB 연결 웹캠, 키보드, 마우스와 같은 필수적인 고급 리디렉션 기능은 영향을 받지 않을 것이라고 사용자들에게 안심시켰습니다.새로운 보안 기본값을 구현하려면 IT 관리자가 구현 후 기존 클라우드 PC를 다시 프로비저닝해야 합니다.앞서 언급한 리디렉션에 대한 액세스를 유지하려는 사용자는 Intune 설정 카탈로그 또는 그룹 정책 개체(GPO)를 통해 조정할 수 있습니다.
가상화 보안의 발전
또한 Microsoft는 Windows 11 갤러리 이미지를 사용하는 신규 및 재프로비저닝된 클라우드 PC에 대해 가상화 기반 보안(VBS), 자격 증명 보호, 하이퍼바이저 보호 코드 무결성(HVCI)과 같은 고급 보안 기능의 자동 활성화를 시작했습니다.이러한 기술은 가상 환경의 보안 태세를 전반적으로 강화합니다.
기능 이해
이러한 용어에 익숙하지 않은 경우:
- 가상화 기반 보안(VBS): 이 기능은 메모리에 보안 파티션을 만들어 중요한 프로세스를 보호합니다.
- 자격 증명 보호: 이 기능은 VBS를 활용하여 사용자 자격 증명을 무단 액세스로부터 보호합니다.
- 하이퍼바이저 보호 코드 무결성(HVCI): 검증된 코드만 커널에서 실행되도록 허용하여 유해한 소프트웨어가 실행될 수 없도록 보장합니다.
Microsoft는 최소한의 수동 구성 요구 사항으로 전반적인 경험을 크게 개선하여 사용자를 위해 클라우드 PC의 보안을 손쉽게 강화하는 것을 목표로 합니다.
답글 남기기