새로운 Windows 11 PC 또는 노트북을 보호하는 6단계

사이버 범죄는 신용 카드나 은행 로그인 정보를 훔치기 위해 주저하지 않고 개인 PC를 감염시키는 스크립트 키디를 유인하는 점점 더 수익성이 높은 활동이 되고 있습니다. Microsoft는 AI와 새로운 보안 정책을 사용하여 보안 실패를 해결하기 위해 열심히 노력하고 있습니다. 또한 Microsoft의 엔터프라이즈 솔루션을 통해 그들은 다음과 같은 분야에 큰 투자를 하고 있습니다. 사이버 보안 분석가가 사이버 공격으로부터 방어할 수 있도록 돕는 Security Copilot.

그러나 소비자 PC의 경우 그다지 중점을 두지 않으며 Microsoft의 DIY 보안에 대한 강조와 지원도 확실히 덜합니다. 하지만 걱정하지 마세요. 이 6단계는 상대적으로 쉽고, 지금 당장 구현해 볼 가치가 있는 변경 사항입니다. 윈도우 11 PC를 사용하여 PC를 최대한 안전하게 보호하세요.

Windows 11에서 256비트 BitLocker 활성화

Windows 11에서 256비트 BitLocker를 활성화하는 방법

보안에 관심이 있는 개인이라면 이미 PC에서 BitLocker를 활성화했을 수도 있습니다. 그러나 대부분의 사람들은 BitLocker가 기본적으로 128비트 암호화를 사용한다는 사실을 모릅니다. 다음 명령을 실행하여 암호화가 128비트인지 256비트인지 확인할 수 있습니다. 관리-bde-상태 관리 권한이 있는 명령 프롬프트에서는 따옴표가 없습니다.

암호화 방법을 지정하는 것이 좋습니다. 기본적으로 BitLocker는 XTS-AES-128을 사용합니다. 더 강력한 보안을 위해 XTS-AES-256을 선택할 수 있습니다.

PC에서 이미 BitLocker를 활성화한 경우 드라이브 암호화를 해제하고 Windows 그룹 정책에서 256비트 암호화를 활성화한 다음 BitLocker를 다시 활성화해야 합니다. 아직 PC에서 BitLocker를 활성화하지 않은 경우 아래 단계에 따라 256비트 암호화를 활성화한 다음 가이드를 활용하세요. Windows 11에서 BitLocker 암호화를 구성하는 방법.

1. Windows 키 + R을 눌러 실행 대화 상자를 엽니다.
2. gpedit.msc를 입력하고 Enter를 누르세요.
3. 컴퓨터 구성\관리 템플릿\Windows 구성 요소\BitLocker 드라이브 암호화로 이동합니다. 최신 운영 버전에 대한 "드라이브 암호화 방법 및 암호화 강도 선택" 옵션을 찾으십시오. 나에게는 Windows 10 (1511)이었고 두 번 클릭했습니다.

올바른 옵션을 선택했는지 확인하세요.

운영 체제 드라이브 및 고정 드라이브에는 XTS-AES-256을 사용하는 것이 가장 좋습니다. 이동식 드라이브에 AES-CBC 256비트를 사용하면 다른 장치와 더 잘 호환됩니다.

Microsoft는 그룹 정책 GUI에서 올바른 선택을 선택하기 위한 몇 가지 지침을 제공하지만 독자들이 완전히 알 수 있도록 여기서 반복할 가치가 있습니다.

"이 정책 설정을 사용하면 BitLocker 드라이브 암호화에서 사용되는 알고리즘과 암호화 강도를 구성할 수 있습니다. 이 정책 설정은 BitLocker를 켜면 적용됩니다. 드라이브가 이미 암호화되어 있거나 암호화가 진행 중인 경우에는 암호화 방법을 변경해도 아무런 효과가 없습니다."

"이 정책 설정을 사용하면 고정 데이터 드라이브, 운영 체제 드라이브 및 이동식 데이터 드라이브에 대한 암호화 알고리즘과 키 암호화 강도를 개별적으로 구성할 수 있습니다. 고정 및 운영 체제 드라이브의 경우 XTS-AES 알고리즘을 사용하는 것이 좋습니다. 이동식 드라이브의 경우 Windows 10(버전 1511)을 실행하지 않는 다른 장치에서 드라이브를 사용하려면 AES-CBC 128비트 또는 AES-CBC 256비트를 사용해야 합니다.

올바른 옵션을 선택했으면 계속 진행하여 적용을 누르고 그룹 정책을 닫습니다. 이제 다음 가이드를 따라갈 수 있습니다. Windows 11에서 BitLocker 암호화를 구성하는 방법.

Windows 보안의 모든 기능을 활성화하는 방법

대부분의 Windows 보안 기능은 PC를 처음 구입할 때 기본적으로 활성화되어 있어야 하지만, 제 경험상 여러 가지 이유로 비활성화된 것 같습니다. 다시 한 번 확인하여 모두 켜져 있고 작동하는지 확인하는 것이 좋습니다.

Windows 보안의 모든 기능 활성화

Windows 11용 Windows 보안의 모든 기능을 활성화하려면 다음 단계를 따르세요.

1. Windows에서는 검색 창 입력하다 윈도우 보안 그리고 Enter를 누르세요.
2. 모든 아이콘이 표시되는지 확인하세요. 녹색 그리고 활성화됨

3. 회색으로 표시된 기능이 있으면 토글을 클릭하고 해당 기능을 활성화하는 데 필요한 단계를 따르세요. 일부 기능을 완전히 활성화하려면 PC를 다시 시작해야 할 수도 있습니다.

Windows 보안 애플리케이션에는 5개의 주요 섹션이 있으며 모두 중요하며 PC에 대한 자체 보호 제품군을 제공합니다. 각각이 왜 중요한지 아는 것이 좋습니다.

Windows 보안의 바이러스 및 위협 방지란 무엇입니까?

Windows 보안의 바이러스 및 위협 방지는 여러 기능을 제공하며 이에 대한 자세한 내용은 다음에서 확인할 수 있습니다. Windows 도움말 사이트. 랜섬웨어 보호가 활성화되어 있는지 확인하는 것이 좋습니다.

• 바이러스 및 위협 방지 장치에서 위협을 검색하는 데 도움이 됩니다.
• 다양한 유형의 실행 스캔.
• 참조 결과 이전 바이러스 및 위협 검사.
• 다음에서 제공하는 최신 보호 기능을 받으세요. Microsoft Defender 바이러스 백신.

Windows 보안의 계정 보호란 무엇입니까?

Windows 보안의 계정 보호에는 실수로 잠금 해제 상태로 두는 경우 로그인과 컴퓨터를 보호하여 계정과 컴퓨터를 더욱 안전하게 보호하는 기능이 있습니다.

• 와 함께 계정 보호, 추가 보호를 위해 Microsoft 계정에 로그인하세요.
• 사용 윈도우 헬로 얼굴 인식이나 지문 등 더욱 안전한 로그인 옵션을 제공합니다.
• 사용 동적 잠금 PC를 휴대폰에 페어링하면 휴대폰에서 사용자가 자리를 비운 것을 인식할 때마다 PC가 잠깁니다.

방화벽 및 네트워크 보호는 악성 외부 장치가 컴퓨터에 직접 액세스하지 못하도록 보호하는 데 필수적입니다. Microsoft는 새롭게 등장하는 위협으로부터 보호하기 위해 항상 방화벽 설정을 업데이트하고 있습니다.

• Windows 보안의 방화벽 및 네트워크 보호를 통해 Microsoft Defender 방화벽 상태.
• 무엇을 참조하십시오 네트워크 귀하의 장치가 연결되어 있습니다.
• 앱 허용 방화벽을 통해.
• 조정하다 방화벽 알림 설정 방화벽이 무언가를 차단하고 있는지 알 수 있습니다.

Windows 보안의 앱 및 브라우저 제어란 무엇입니까?

Windows 보안의 앱 및 브라우저 제어는 웹을 검색하거나 악성일 수 있는 응용 프로그램을 설치할 때 안전을 보장합니다. 잠재적으로 위험한 앱, 파일, 웹 사이트 및 다운로드로부터 장치를 보호하는 데 도움이 되는 Microsoft Defender SmartScreen의 설정을 관리할 수도 있습니다.

• 평판 기반 보호 - 평판 기반 보호는 Microsoft가 다양한 사이트, 서비스 및 게시자에 대해 알고 있는 정보를 활용합니다. 악성 또는 잠재적으로 원치 않는 앱, 파일 또는 파일로부터 사용자를 보호하는 데 도움이 되는 실제 위협도 확인되었습니다. 웹사이트.
• 격리된 탐색 - Edge용 Microsoft Defender Application Guard는 신뢰할 수 없고 잠재적인 위협으로부터 사용자를 보호하는 데 도움이 될 수 있습니다. 위험한 사이트를 중요한 파일과 격리된 가상화된 컨테이너에서 열어서 폴더.
• 악용 방지 - 악용 방지는 운영 체제 프로세스 및 앱에 다양한 악용 완화 기술을 자동으로 적용합니다.

Windows 보안의 장치 보호란 무엇입니까?

Windows 보안의 장치 보호는 Windows PC에 대한 가장 중요하고 마지막 방어선 중 하나입니다. 이는 낮은 수준의 드라이버가 탈취할 수 있는 가장 중요하고 강력한 기능을 격리합니다.

• 코어 절연 Windows의 중요한 핵심 프로세스를 메모리에 격리시켜 악성 소프트웨어로부터 보호합니다. 가상화된 환경에서 핵심 프로세스를 실행하여 이를 수행합니다.
• 메모리 무결성 공격 시 악성 코드가 보안 수준이 높은 프로세스에 액세스하는 것을 방지할 수 있습니다.
• 보안 프로세서 - 보안 프로세서는 장치에 대한 추가 암호화를 제공합니다.
• 보안 부트 - 장치를 시작할 때 정교하고 위험한 유형의 맬웨어(루트킷)가 로드되는 것을 방지합니다. 루트킷은 운영 체제와 동일한 권한을 사용하고 운영 체제보다 먼저 시작하므로 자신을 완전히 숨길 수 있습니다.

Windows 백업을 사용하여 파일 및 설정 보존

Windows 백업이란 무엇입니까?

Windows 백업은 파일 복사본을 백업하는 Windows 11의 기본 제공 기능입니다. 컴퓨터가 감염, 분실, 고장이 나더라도 모든 정보를 잃지 않도록 설정하세요. 데이터.

Windows 백업은 기본적으로 활성화되어야 하지만 설정이 백업되고 있는지, 그리고 무료 Microsoft 계정에 제공되는 5GB 제한에 도달하지 않았는지 확인하는 것이 좋습니다.

우리는 또한 Windows 11에서 PC의 전체 백업을 만드는 방법에 대한 가이드, 하지만 Windows 백업만 사용하려는 경우 사용 방법은 다음과 같습니다.

1. Windows에서는 검색 창 입력하다 윈도우 백업 그리고 Enter를 누르세요.
2. 각 드롭다운을 확인하여 모든 아이콘이 표시되는지 확인하세요. 녹색 그리고 활성화됨
3. 백업되지 않은 항목이 있으면 활성화한 다음 백업 버튼을 누르세요.
4. 공간이 부족하고 더 많은 공간을 확보하기 위해 계정을 업그레이드하고 싶지 않은 경우 다음을 사용하세요. PC 수동 백업 가이드.

종료할 때마다 Windows 11 페이지 파일 삭제

페이지 파일이 무엇인가요?

페이지 파일이라고도 하는 가상 메모리 페이징 파일은 컴퓨터 성능을 향상시키기 위해 메모리의 중요한 정보를 저장합니다. 거기에 저장되는 것 중 일부는 브라우저 기록, 파일, 사진은 물론 시스템 정보입니다.

페이지 파일은 해커의 큰 표적이며 PC가 종료된 후에 이 정보를 저장할 이유가 없으며 다음에 PC를 켤 때 간단히 새 페이지 파일을 만들 수 있습니다. 그렇다면 종료할 때마다 페이지 파일을 어떻게 지우나요? 한 번 보자.

참고: 이렇게 변경하려면 일부 레지스트리 항목을 변경해야 합니다. 레지스트리를 조작하면 잘못된 레지스트리 항목을 변경할 경우 전체 재설치가 필요한 Windows가 중단될 수 있다는 점에 유의하세요. 변경하기 전에 항상 레지스트리를 백업하는 것이 가장 좋습니다.

1. Windows에서는 검색 창, 입력하다 등록편집 그리고 Enter를 누르세요.
2. 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management로 이동합니다.

1. 더블클릭 메모리 관리
2. 더블클릭하세요 ClearPageFileAtShutdown 설정을 엽니다.

1. 0을 1로 변경하여 레지스트리 편집기에서 이 설정을 활성화하면 종료 시 페이지 파일이 삭제됩니다.
2. 확인을 누르고 레지스트리 편집기를 닫습니다. 필요한 경우 나중에 이 설정을 다시 0으로 변경하여 나중에 언제든지 다시 변경할 수 있습니다.

Windows 11 보안 기준 다운로드

Windows 보안 기준이란 무엇입니까?

Microsoft는 다양한 운영 체제 버전에 대한 무료 보안 기준을 제공합니다. 다음에서 다운로드할 수 있습니다. Microsoft 보안 규정 준수 도구 키트 사이트. 이는 주로 기업 고객을 대상으로 Microsoft가 만든 표준이지만 소비자도 사용할 수 있습니다. Microsoft의 보안 기준은 "널리 알려지고 잘 테스트된 업계 표준 구성"입니다.

Microsoft는 운영 체제가 처음 출시되었을 때 사용되지 않았던 새로운 위협과 공격 벡터에 대한 사용자 지정 정책과 보호 장치를 만들 것입니다. 이는 단순한 보안 업데이트보다 더 광범위합니다.

이는 PC 보안 및 권한의 모든 측면을 다루는 것을 즐기는 사람들을 위한 고급 보안 옵션입니다.

1. 다음에서 귀하의 PC에 적합한 보안 기준 버전을 다운로드하세요. Microsoft 보안 규정 준수 도구 키트 사이트.
2. 다운로드 위치로 이동하여 파일을 추출합니다.
3. 스크립트 폴더로 이동

1. 실행 기준선-LocalInstall.ps1 기준선을 설치하는 PowerShell 스크립트입니다.
2. 이제 모든 창을 닫으면 작업이 완료됩니다.

이는 보안 설정 및 정책에 대한 대대적인 변화입니다. 일반적인 작업 흐름을 방해하는 경우 여러 옵션을 수동으로 비활성화해야 할 수 있으므로 이 옵션은 다음을 계획하는 경우에만 수행해야 합니다. 여러 사람이 감독 없이 PC를 사용하거나 다음과 같은 경향이 높은 활동을 하는 등 추가적인 위험 상황에 PC를 노출시키는 것입니다. 전염병.

UAC(사용자 액세스 제어) 보안 수준 향상

Windows 11의 UAC(사용자 액세스 제어)란 무엇입니까?

사용자 액세스 제어는 PC에 변경 사항이 있을 때 이를 알리고 확인을 요청하는 보안 기능입니다. 사용자 계정 처리에 대한 자세한 내용을 알고 싶으면 당사를 확인하세요. Windows 11의 사용자 계정에 대한 종합 가이드.

기본적으로 Windows는 이 기능을 "프로그램이 내 컴퓨터를 변경하려고 할 때만 알림"으로 설정하여 시작됩니다. 그러나 보안을 최대한 강화하려면 이 옵션을 다음을 수행하는 "항상 알림"으로 변경하는 것이 좋습니다. 것들.

• 프로그램이 소프트웨어를 설치하려고 하거나 컴퓨터를 변경하려고 하면 알려줍니다.
• Windows 설정을 변경하면 알려줍니다.
• 응답할 때까지 다른 작업을 중단하세요.
• 메모: 정기적으로 새로운 소프트웨어를 설치하거나 익숙하지 않은 웹 사이트를 방문하는 경우 이 옵션을 권장합니다.

이 보안 기능을 강화하는 단계는 다음과 같습니다. 이는 목록에서 가장 간단한 변경 사항 중 하나이며 변경 사항을 더 자주 승인하기 위해 팝업을 클릭해야 하는 불편함 외에도 PC를 크게 보호할 수 있는 매우 쉬운 방법입니다.

1. Windows에서는 검색 창 입력하다 보안 및 유지 관리 Enter 키를 누르세요.
2. 다음을 클릭하세요. 보안 드롭다운 메뉴를 여는 옵션입니다.
3. 사용자 계정 컨트롤에서 다음을 클릭하세요. 설정 변경.

1. 사용자 계정 컨트롤에서 다음을 클릭하세요. 설정 변경.

1. 슬라이더를 상단 옵션으로 끌어서 "항상 알림."

거기 있어요. Windows 11 PC의 보안을 향상하기 위해 지금 취할 수 있는 6가지 단계. 사이버 공격이 온라인 디지털 세계에 더욱 널리 퍼지면서 자신의 정보를 보호하는 것은 우리 각자의 몫입니다. PC를 항상 최신 상태로 유지하고 다음 중 하나에 저장되도록 고유하고 안전한 비밀번호를 선택하십시오. 최고의 비밀번호 관리자 상위 10개.

제가 놓친 Windows 11 PC를 강화하는 다른 쉽고 실질적인 방법을 알고 계시다면 댓글로 공유해주세요.

더 많은 리소스

Windows 11에 대한 더 유용한 기사, 적용 범위 및 일반적인 질문에 대한 답변을 보려면 다음 리소스를 방문하세요.

• Windows Central의 Windows 11 — 알아야 할 모든 것
• Windows 11에서 보안 부팅을 활성화하는 방법
• Windows 11에서 코어 격리의 메모리 무결성 기능을 활성화하는 방법