Microsoft Edge 보안 기준 업데이트: 버전 139 개선 사항
Microsoft는 Edge 브라우저 버전 139에 대한 최신 보안 기준을 공개했습니다.이는 새로운 설정을 추가하고 기존 설정을 삭제하는 것을 포함합니다.보안 기준은 관리자가 조직의 브라우저 구성을 Microsoft의 최신 보안 권장 사항에 맞게 조정할 수 있도록 하는 중요한 기능을 합니다.
관리자는 보안 준수 툴킷 에서 업데이트된 보안 패키지를 직접 다운로드할 수 있습니다.
EnableUnsafeSwiftShader정책 비활성화
이번 업데이트의 중요한 변경 사항 중 하나는 해당 정책을 기본적으로 비활성화하는 것입니다 EnableUnsafeSwiftShader.이러한 결정은 악성 웹 콘텐츠가 렌더러의 취약점을 악용할 수 있는 위험을 줄이기 위한 것입니다. SwiftShader는 가상 머신과 같이 GPU 가속이 부족한 환경에서 사용되는 대체 소프트웨어 렌더러입니다. Microsoft는 이 기능을 비활성화함으로써 필수적인 호환성 도구가 아닌 잠재적인 보안 취약점으로 간주하는 것으로 보입니다.
기업의 가상 머신 사용에 미치는 영향
SwiftShader는 가상 머신 환경에서 특히 중요하며 기업 환경에서 널리 활용되어 왔다는 점을 고려할 때, 이러한 변경은 일부 조직의 운영 중단으로 이어질 수 있습니다.이러한 보안 강화 조치는 칭찬할 만하지만, SwiftShader를 사용하는 조직은 기능 유지를 위해 Microsoft에서 권장하는 보안 설정에서 벗어나는 것을 고려할 수 있습니다.
비즈니스 보안 커넥터를 위한 Edge 소개
또한, 이번 발표에서는 Edge for Business 보안 커넥터라는 새로운 기능이 도입되었습니다.이 기능은 Edge 브라우저를 데이터 유출 방지(DLP) 및 인증 프로세스에 중점을 둔 보안 소프트웨어와 완벽하게 통합하도록 설계되었습니다. Microsoft는 이러한 커넥터가 기업 보안의 심각한 허점을 해결하는 데 필수적이라고 강조합니다.
사전 예방적 보안 조치
Microsoft가 SwiftShader를 비활성화하기로 한 결정은 발견된 취약점 때문이 아니라 보안 강화를 위한 사전 조치라는 점에 유의해야 합니다.가상 머신에 SwiftShader를 사용하는 조직은 이러한 변경 사항이 미치는 영향을 고려해야 합니다. Microsoft의 보안 기준을 따르지 않기로 선택하는 경우, 회사의 보안 지침 범위를 벗어난다는 점을 인지하는 것이 중요합니다.
이러한 변경 사항에 대한 자세한 내용과 이미지는 출처 를 참조하세요.
답글 남기기