원도우10 1903 ISO 입니다.
이 문서에는 Windows 10, 버전 1903에 대한 IT 전문가가 흥미를 가질 수 있는 신규 및 업데이트된 기능과 콘텐츠(Windows 10 2019년 5월 업데이트라고도 함)가 나열되어 있습니다. 이 업데이트는 Windows 10, 버전 1809 이전 누적 업데이트에 포함된 모든 기능 및 수정 사항도 포함합니다.
참고
Windows 10, 버전 1903의 새로운 디스크 공간 요구 사항은 새 PC를 제조하는 OEM에만 적용됩니다. 이 새로운 요구 사항은 기존 장치에 적용되지 않습니다. 새로운 장치 디스크 공간 요구 사항을 충족하지 않는 PC는 계속 업데이트를 받으며 1903 업데이트는 이전 업데이트와 거의 동일한 크기의 사용 가능한 디스크 공간이 필요합니다. 자세한 내용은 예약된 저장소를 참조하세요.
배포
Windows Autopilot
Windows Autopilot은 업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는 데 사용되는 기술의 컬렉션입니다. Windows 10, 버전 1903 이상에서는 다음과 같은 Windows Autopilot 기능을 사용할 수 있습니다.
흰색 장갑 배포를 위한 Windows Autopilot은 이 Windows 버전의 새로운 기능입니다. "흰색 장갑" 배포를 통해 파트너 또는 IT 직원은 장치를 사전 프로비전하여 사용자에 맞게 완전히 구성하고 비즈니스 준비를 완료할 수 있습니다.
Intune 등록 상태 페이지(ESP)에서는 이제 Intune Management Extensions를 추적합니다.
OOBE 도중의 Cortana voiceover 및 음성 인식은 기본적으로 모든 Windows 10 Pro Education 및 Enterprise SKU에서 사용할 수 없습니다.
Windows Autopilot은 OOBE 중에 자동 업데이트됩니다. Windows 10, 버전 1903부터 Autopilot 기능 및 중요 업데이트는 OOBE 중에 자동으로 다운로드를 시작합니다.
Windows Autopilot은 OOBE 중에 Windows 10, 버전 1903 이상에서 진단 데이터 수준을 전체로 설정합니다.
Windows 10 구독 활성화
Windows 10 Education 지원이 Windows 10 구독 정품 인증에 추가되었습니다.
Windows 10, 버전 1903을 사용하면 Windows 10 Pro Education에서 교육 기관용 엔터프라이즈급 에디션인 Windows 10 Education으로 업그레이드할 수 있습니다. 자세한 내용은 Windows 10 구독 정품 인증을 참조하세요.
SetupDiag
SetupDiag 버전 1.4.1을 사용할 수 있습니다.
SetupDiag는 Windows 10 업데이트가 실패한 이유를 진단하는 데 도움이 되는 명령줄 도구입니다. SetupDiag는 Windows 설치 로그 파일을 검색하여 작동합니다. 로그 파일을 검색할 때 SetupDiag는 알려진 문제에 맞게 규칙 집합을 사용합니다. 현재 버전의 SetupDiag에는 SetupDiag가 실행될 때 추출되는 rules.xml 파일에 포함된 53개의 규칙이 있습니다. rules.xml 파일은 SetupDiag의 새 버전에서 업데이트됩니다.
예약된 저장소
예약된 저장소: 예약된 저장소는 업데이트, 앱, 임시 파일 및 시스템 캐시에서 사용할 디스크 공간을 보관합니다. 또한 중요한 OS 기능이 항상 디스크 공간에 액세스할 수 있는지 확인하여 PC의 일상적인 기능을 개선합니다. 예약된 저장소는 Windows 10, 버전 1903이 사전 설치되어 있는 새 PC에서 새로 설치할 때 자동으로 사용할 수 있습니다. 이전 버전의 Windows 10에서 업데이트하는 경우에는 사용할 수 없습니다.
서비스
배달 최적화: 복잡한 네트워크를 사용하는 엔터프라이즈 및 교육 기관의 피어 효율성 향상은 새로운 정책을 통해 가능합니다. 이제 출시 예정인 Microsoft Endpoint Configuration Manager 콘텐츠와 함께 엔터프라이즈용 Microsoft 365 앱 업데이트 및 Intune 콘텐츠가 지원됩니다.
자동 다시 시작 로그온(ARSO): Windows에서는 사용자로 자동 로그온하고 장치를 잠가서 업데이트를 완료하므로 사용자가 장치를 반환하고 잠금 해제하면 업데이트가 완료됩니다.
비즈니스용 Windows 업데이트: 이제 단계별 배포를 위한 단일 공통 시작 날짜가 제공됩니다(추가 SAC-T 지정 없음). 또한 최종 사용자를 위한 새로운 알림 및 다시 부팅 예약 경험, 업데이트 설치 및 다시 부팅 기한을 적용하는 기능, 특정 기간 동안 다시 부팅 시 최종 사용자 제어를 제공하는 기능이 제공됩니다.
업데이트 롤백 개선 사항: 이제 최신 드라이버 또는 품질 업데이트를 설치한 후 시작 실패가 발생한 경우 업데이트를 제거하여 시작 실패를 자동으로 복구할 수 있습니다. 최신 드라이버 품질 업데이트를 설치한 후 장치를 올바르게 시작할 수 없으면 Windows에서 업데이트를 자동으로 제거하여 장치가 가동하고 정상적으로 실행되도록 합니다.
업데이트 일시 중지: 기능 및 월간 업데이트에 대한 업데이트를 일시 중지하는 기능을 확장했습니다. 이 확장 기능은 Home을 포함하여 모든 버전의 Windows 10에 해당합니다. 기능 및 월간 업데이트는 모두 최대 35일(한 번에 7일, 최대 5회) 동안 일시 중지할 수 있습니다. 35일의 일시 중지 기간에 도달하면 다시 일시 중지하기 전에 장치를 업데이트해야 합니다.
향상된 업데이트 알림: 장치를 다시 시작해야 하는 업데이트가 있으면 시작 메뉴의 전원 버튼과 작업 표시줄의 Windows 아이콘에 색이 지정된 점이 표시됩니다.
지능형 사용 시간: 사용자는 이제 Windows 업데이트에서 장치별 사용 패턴을 기준으로 사용 시간을 지능적으로 조정할 수 있으므로 사용 시간의 자동 보정이 가능합니다. 장치별 사용 패턴을 예측하려면 시스템의 지능형 사용 시간 기능을 활성화해야 합니다.
시스템 응답 향상을 위해 향상된 업데이트 오케스트레이션: 이 기능은 Windows 업데이트 및 Microsoft Store 업데이트를 지능적으로 조정하여 시스템 성능을 향상시키므로 사용자가 장치를 사용하지 않을 때 이 업데이트를 진행하여 사용 중단을 최소화합니다.
보안
Windows Information Protection
이 릴리스에서 Windows Defender ATP는 자동 레이블 지정을 사용하여 중요한 정보의 검색 및 보호를 확장 합니다.
보안 구성 프레임워크
Windows 10의 이번 릴리스에서 Microsoft는 5개의 장치 보안 구성으로 이루어진 보안 구성에 대한 새 분류법(SECCON 프레임워크라고 함)을 도입했습니다.
Windows 10 및 Windows Server에 대한 보안 기준
Windows 10, 버전 1903 및 Windows Server, 버전 1903에 대한 보안 구성 기준 설정의 초안 릴리스를 사용할 수 있습니다.
Intune 보안 기준
Intune 보안 기준(미리 보기): 현재 Intune에서 지원하는 여러 설정을 포함하고 있어 사용자와 장치를 안전하게 보호하는 데 사용할 수 있습니다. 이러한 설정은 보안 팀이 권장하는 값으로 자동 설정할 수 있습니다.
Microsoft Defender Advanced Threat Protection(ATP):
공격 노출 영역 축소 – IT 관리자는 특정 URL 및 IP 주소에 대한 허용 및 거부 목록을 정의할 수 있는 고급 웹 보호를 사용하여 장치를 구성할 수 있습니다.
차세대 보호 – 랜섬웨어, 자격 증명 오용, 이동식 저장소를 통해 전송되는 공격으로부터 보호하기 위해 컨트롤이 확장되었습니다.
무결성 적용 기능 – Windows 10 플랫폼의 원격 런타임 증명을 활성화합니다.
변조 방지 기능 – 가상화 기반 보안을 사용하여 OS 및 공격자로부터 중요한 ATP 보안 기능을 격리합니다.
플랫폼 지원 – Windows 10 외에도 Windows 7 및 Windows 8.1 클라이언트는 물론 macOS, Linux, EDR(Endpoint Detection) 및 EPP(Endpoint Protection Platform) 기능을 모두 갖춘 Windows Server를 지원하기 위해 Windows Defender ATP의 기능이 확장되었습니다.
Microsoft Defender ATP 차세대 보호 기술:
고급 기계 학습: 고급 기계 학습 및 AI 모델로 개선되어 혁신적인 취약성 악용 기술, 도구 및 맬웨어를 통해 apex 공격자로부터 보호할 수 있습니다.
비상 공격 발생 방지: 새로운 공격 발생이 감지되면 새로운 지능으로 장치를 자동 업데이트하는 비상 공격 발생 방지 기능을 제공합니다.
Certified ISO 27001 준수: 클라우드 서비스가 위협, 취약성 및 영향에 대해 분석했는지 그리고 위험 관리 및 보안 컨트롤이 제대로 사용되고 있는지 확인합니다.
지리적 위치 지원: 구성 가능한 보존 정책뿐만 아니라 샘플 데이터의 지리적 위치 및 주권을 지원합니다.
위협 방지
Windows 샌드박스: 장치에 미치는 지속적인 영향을 걱정할 필요 없이 신뢰할 수 없는 소프트웨어를 실행할 수 있는 격리된 데스크톱 환경입니다.
마이크 개인 정보 설정: 알림 영역에 마이크 아이콘이 나타나서 마이크를 사용하는 앱을 확인할 수 있습니다.
Windows Defender Application Guard 향상:
독립 실행형 사용자는 레지스트리 키 설정을 변경할 필요 없이 Windows Defender Application Guard 설정을 설치하고 구성할 수 있습니다. 엔터프라이즈 사용자는 설정을 확인하여 컴퓨터가 동작을 더 잘 이해하도록 관리자가 구성한 내용을 볼 수 있습니다.
WDAG는 이제 Google Chrome 및 Mozilla Firefox의 확장 버전입니다. 수많은 사용자는 하이브리드 브라우저 환경에서 WDAG의 브라우저 격리 기술을 Microsoft Edge 이상으로 확장하려고 합니다. 최신 릴리스에서 사용자는 Chrome 또는 Firefox 브라우저에 WDAG 확장을 설치할 수 있습니다. 이 확장은 신뢰할 수 없는 탐색을 WDAG Edge 브라우저로 리디렉션합니다. Microsoft Store에서 이 기능을 사용할 수 있는 도우미 앱도 있습니다. 사용자는 이 앱을 사용하여 자신의 데스크톱에서 WDAG를 빠르게 시작할 수 있습니다. 이 기능은 최신 업데이트가 포함된 Windows 10, 버전 1803 이상에서 사용할 수도 있습니다.
이 확장을 사용하려면 다음을 수행합니다.
장치에서 WDAG 정책을 구성합니다.
Chrome 웹 스토어 또는 Firefox 추가 기능으로 이동하고 Application Guard를 검색합니다. 확장을 설치합니다.
확장 설정 페이지의 추가 구성 단계를 따릅니다.
장치를 다시 부팅합니다.
Chrome 및 Firefox에서 신뢰할 수 없는 사이트로 이동합니다.
WDAG는 동적 탐색을 허용합니다. 이제 Application Guard를 통해 사용자는 WDAG Microsoft Edge에서 기본 호스트 브라우저로 다시 이동할 수 있습니다. 이전에는 WDAG Edge에서 검색하는 사용자가 컨테이너 브라우저 내에서 신뢰할 수 있는 사이트로 이동하려고 하면 오류 페이지가 표시되었습니다. 이 새로운 기능을 사용하면 사용자가 WDAG Edge에서 신뢰할 수 있는 사이트를 입력하거나 클릭하면 자동으로 호스트 기본 브라우저로 리디렉션됩니다. 이 기능은 최신 업데이트가 포함된 Windows 10, 버전 1803 이상에서 사용할 수도 있습니다.
Windows Defender Application Control(WDAC): Windows 10, 버전 1903에서 WDAC에는 주요 시나리오를 실행하고 AppLocker가 포함된 기능 패리티를 제공하는 여러 새로운 기능이 있습니다.
여러 정책: 이제 WDAC는 하나의 장치에 대해 여러 개의 동시 코드 무결성 검사를 지원하여 1) 단계별 적용 및 감사, 2) 범위/의도가 서로 다른 정책에 대해 보다 간단한 대상 지정, 3) 새로운 '추가' 정책을 사용하여 정책 확장과 같은 시나리오를 사용할 수 있습니다.
경로 기반 규칙: 경로 조건은 서명자 또는 해시 식별자 대신 컴퓨터의 파일 시스템 또는 네트워크 상의 위치에 따라 앱을 식별합니다. 또한 WDAC에는 관리자가 런타임 시 사용자 쓰기가 불가능한 경로의 코드만 실행되도록 적용할 수 있는 옵션이 있습니다. 런타임 시 코드를 실행하려고 하면 디렉터리가 검색되고 알려지지 않은 관리자에 대한 쓰기 권한이 있는지 파일을 검사합니다. 사용자 쓰기가 가능한 파일이 발견되면 서명자 또는 해시 규칙과 같은 경로 규칙 이외의 다른 항목에 의해 권한이 부여되지 않는 한 실행 파일이 실행되지 않도록 차단됩니다.
따라서 WDAC는 파일 경로 규칙에 대한 지원 측면에서 AppLocker가 포함된 기능 패리티를 제공할 수 있습니다. WDAC는 AppLocker에서 사용할 수 없는 기능인 런타임 시 사용자 쓰기 권한 검사를 사용하여 파일 경로 규칙을 기반으로 하는 정책의 보안을 향상시킵니다.
COM 개체 등록 허용: 이전에 WDAC는 COM 개체 등록을 위한 기본 제공 허용 목록을 적용했습니다. 이 메커니즘은 가장 일반적인 애플리케이션 사용 시나리오에서 사용되지만 고객은 추가 COM 개체를 허용해야 하는 경우가 있다는 피드백을 제공했습니다. Windows 10에 대한 1903 업데이트에는 WDAC 정책의 GUID를 통해 허용된 COM 개체를 지정하는 기능이 도입되었습니다.
System Guard
System Guard는 이 버전의 Windows에 SMM 펌웨어 측정이라는 새로운 기능을 추가했습니다. 이 기능은 System Guard 보안 시작을 기반으로 해당 장치의 시스템 관리 모드(SMM) 펌웨어가 정상적인 방식으로 작동하는지 확인합니다(특히, OS 메모리와 암호는 SMM으로부터 보호됨). 현재는 호환 가능한 하드웨어를 사용하는 장치가 없기는 하지만 다음 몇 개월 내에 제공될 예정입니다.
적절히 구성된 경우, 이 새로운 기능이 "장치가 향상된 하드웨어 보안 요구 사항을 초과합니다."라는 문자열과 함께 장치 보안 페이지 아래에 표시됩니다.
System Guard
ID 보호
Windows Hello FIDO2 인증: Windows Hello는 이제 FIDO2 인증 인증자이며 Microsoft 계정 및 Azure AD와 같이 FIDO2 인증을 지원하는 웹 사이트에 대해 암호를 사용하지 않는 로그인을 사용할 수 있습니다.
Windows Hello PIN 초기화 환경 간소화: Microsoft 계정 사용자는 웹에서 로그인할 때와 동일한 모양과 느낌으로 개선된 Windows Hello PIN 초기화 환경을 경험할 수 있습니다.
암호를 사용하지 않는 Microsoft 계정으로 로그인: 전화 번호 계정을 사용하여 Windows 10에 로그인합니다. 그런 다음 Windows Hello를 사용하여 보다 간편한 로그인 환경을 경험해 보세요!
생체 인식이 있는 원격 데스크톱: 비즈니스용 Windows Hello를 사용하는 Azure Active Directory 및 Active Directory 사용자는 생체 인식을 사용하여 원격 데스크톱 세션에 인증할 수 있습니다.
보안 관리
Windows Defender 방화벽, 이제 Linux용 Windows 하위 시스템(WSL) 지원: Windows 프로세스와 마찬가지로 WSL 프로세스에 대한 규칙을 추가할 수 있습니다.
이제 Windows 보안 앱 개선 사항에는 위협 및 사용 가능한 작업에 대해 상세하고 더 쉽게 이해할 수 있는 정보를 비롯한 보호 기록이 포함되어 있으며 제어된 폴더 액세스 블록은 보호 기록, Windows Defender 오프라인 검색 도구 작업, 보류 중인 권장 사항에 포함됩니다.
변조 보호는 다른 사람이 중요한 보안 기능을 변조하지 못하게 합니다.
Microsoft Edge
다음 Edge 버전에서는 몇 가지 새로운 기능이 추가될 예정입니다. 자세한 내용은 빌드 2019의 새로운 소식을 참조하세요.
참고
Windows 10, 버전 1903의 새로운 디스크 공간 요구 사항은 새 PC를 제조하는 OEM에만 적용됩니다. 이 새로운 요구 사항은 기존 장치에 적용되지 않습니다. 새로운 장치 디스크 공간 요구 사항을 충족하지 않는 PC는 계속 업데이트를 받으며 1903 업데이트는 이전 업데이트와 거의 동일한 크기의 사용 가능한 디스크 공간이 필요합니다. 자세한 내용은 예약된 저장소를 참조하세요.
배포
Windows Autopilot
Windows Autopilot은 업무용으로 사용하기 위한 새로운 장치를 설정하고 사전 구성하는 데 사용되는 기술의 컬렉션입니다. Windows 10, 버전 1903 이상에서는 다음과 같은 Windows Autopilot 기능을 사용할 수 있습니다.
흰색 장갑 배포를 위한 Windows Autopilot은 이 Windows 버전의 새로운 기능입니다. "흰색 장갑" 배포를 통해 파트너 또는 IT 직원은 장치를 사전 프로비전하여 사용자에 맞게 완전히 구성하고 비즈니스 준비를 완료할 수 있습니다.
Intune 등록 상태 페이지(ESP)에서는 이제 Intune Management Extensions를 추적합니다.
OOBE 도중의 Cortana voiceover 및 음성 인식은 기본적으로 모든 Windows 10 Pro Education 및 Enterprise SKU에서 사용할 수 없습니다.
Windows Autopilot은 OOBE 중에 자동 업데이트됩니다. Windows 10, 버전 1903부터 Autopilot 기능 및 중요 업데이트는 OOBE 중에 자동으로 다운로드를 시작합니다.
Windows Autopilot은 OOBE 중에 Windows 10, 버전 1903 이상에서 진단 데이터 수준을 전체로 설정합니다.
Windows 10 구독 활성화
Windows 10 Education 지원이 Windows 10 구독 정품 인증에 추가되었습니다.
Windows 10, 버전 1903을 사용하면 Windows 10 Pro Education에서 교육 기관용 엔터프라이즈급 에디션인 Windows 10 Education으로 업그레이드할 수 있습니다. 자세한 내용은 Windows 10 구독 정품 인증을 참조하세요.
SetupDiag
SetupDiag 버전 1.4.1을 사용할 수 있습니다.
SetupDiag는 Windows 10 업데이트가 실패한 이유를 진단하는 데 도움이 되는 명령줄 도구입니다. SetupDiag는 Windows 설치 로그 파일을 검색하여 작동합니다. 로그 파일을 검색할 때 SetupDiag는 알려진 문제에 맞게 규칙 집합을 사용합니다. 현재 버전의 SetupDiag에는 SetupDiag가 실행될 때 추출되는 rules.xml 파일에 포함된 53개의 규칙이 있습니다. rules.xml 파일은 SetupDiag의 새 버전에서 업데이트됩니다.
예약된 저장소
예약된 저장소: 예약된 저장소는 업데이트, 앱, 임시 파일 및 시스템 캐시에서 사용할 디스크 공간을 보관합니다. 또한 중요한 OS 기능이 항상 디스크 공간에 액세스할 수 있는지 확인하여 PC의 일상적인 기능을 개선합니다. 예약된 저장소는 Windows 10, 버전 1903이 사전 설치되어 있는 새 PC에서 새로 설치할 때 자동으로 사용할 수 있습니다. 이전 버전의 Windows 10에서 업데이트하는 경우에는 사용할 수 없습니다.
서비스
배달 최적화: 복잡한 네트워크를 사용하는 엔터프라이즈 및 교육 기관의 피어 효율성 향상은 새로운 정책을 통해 가능합니다. 이제 출시 예정인 Microsoft Endpoint Configuration Manager 콘텐츠와 함께 엔터프라이즈용 Microsoft 365 앱 업데이트 및 Intune 콘텐츠가 지원됩니다.
자동 다시 시작 로그온(ARSO): Windows에서는 사용자로 자동 로그온하고 장치를 잠가서 업데이트를 완료하므로 사용자가 장치를 반환하고 잠금 해제하면 업데이트가 완료됩니다.
비즈니스용 Windows 업데이트: 이제 단계별 배포를 위한 단일 공통 시작 날짜가 제공됩니다(추가 SAC-T 지정 없음). 또한 최종 사용자를 위한 새로운 알림 및 다시 부팅 예약 경험, 업데이트 설치 및 다시 부팅 기한을 적용하는 기능, 특정 기간 동안 다시 부팅 시 최종 사용자 제어를 제공하는 기능이 제공됩니다.
업데이트 롤백 개선 사항: 이제 최신 드라이버 또는 품질 업데이트를 설치한 후 시작 실패가 발생한 경우 업데이트를 제거하여 시작 실패를 자동으로 복구할 수 있습니다. 최신 드라이버 품질 업데이트를 설치한 후 장치를 올바르게 시작할 수 없으면 Windows에서 업데이트를 자동으로 제거하여 장치가 가동하고 정상적으로 실행되도록 합니다.
업데이트 일시 중지: 기능 및 월간 업데이트에 대한 업데이트를 일시 중지하는 기능을 확장했습니다. 이 확장 기능은 Home을 포함하여 모든 버전의 Windows 10에 해당합니다. 기능 및 월간 업데이트는 모두 최대 35일(한 번에 7일, 최대 5회) 동안 일시 중지할 수 있습니다. 35일의 일시 중지 기간에 도달하면 다시 일시 중지하기 전에 장치를 업데이트해야 합니다.
향상된 업데이트 알림: 장치를 다시 시작해야 하는 업데이트가 있으면 시작 메뉴의 전원 버튼과 작업 표시줄의 Windows 아이콘에 색이 지정된 점이 표시됩니다.
지능형 사용 시간: 사용자는 이제 Windows 업데이트에서 장치별 사용 패턴을 기준으로 사용 시간을 지능적으로 조정할 수 있으므로 사용 시간의 자동 보정이 가능합니다. 장치별 사용 패턴을 예측하려면 시스템의 지능형 사용 시간 기능을 활성화해야 합니다.
시스템 응답 향상을 위해 향상된 업데이트 오케스트레이션: 이 기능은 Windows 업데이트 및 Microsoft Store 업데이트를 지능적으로 조정하여 시스템 성능을 향상시키므로 사용자가 장치를 사용하지 않을 때 이 업데이트를 진행하여 사용 중단을 최소화합니다.
보안
Windows Information Protection
이 릴리스에서 Windows Defender ATP는 자동 레이블 지정을 사용하여 중요한 정보의 검색 및 보호를 확장 합니다.
보안 구성 프레임워크
Windows 10의 이번 릴리스에서 Microsoft는 5개의 장치 보안 구성으로 이루어진 보안 구성에 대한 새 분류법(SECCON 프레임워크라고 함)을 도입했습니다.
Windows 10 및 Windows Server에 대한 보안 기준
Windows 10, 버전 1903 및 Windows Server, 버전 1903에 대한 보안 구성 기준 설정의 초안 릴리스를 사용할 수 있습니다.
Intune 보안 기준
Intune 보안 기준(미리 보기): 현재 Intune에서 지원하는 여러 설정을 포함하고 있어 사용자와 장치를 안전하게 보호하는 데 사용할 수 있습니다. 이러한 설정은 보안 팀이 권장하는 값으로 자동 설정할 수 있습니다.
Microsoft Defender Advanced Threat Protection(ATP):
공격 노출 영역 축소 – IT 관리자는 특정 URL 및 IP 주소에 대한 허용 및 거부 목록을 정의할 수 있는 고급 웹 보호를 사용하여 장치를 구성할 수 있습니다.
차세대 보호 – 랜섬웨어, 자격 증명 오용, 이동식 저장소를 통해 전송되는 공격으로부터 보호하기 위해 컨트롤이 확장되었습니다.
무결성 적용 기능 – Windows 10 플랫폼의 원격 런타임 증명을 활성화합니다.
변조 방지 기능 – 가상화 기반 보안을 사용하여 OS 및 공격자로부터 중요한 ATP 보안 기능을 격리합니다.
플랫폼 지원 – Windows 10 외에도 Windows 7 및 Windows 8.1 클라이언트는 물론 macOS, Linux, EDR(Endpoint Detection) 및 EPP(Endpoint Protection Platform) 기능을 모두 갖춘 Windows Server를 지원하기 위해 Windows Defender ATP의 기능이 확장되었습니다.
Microsoft Defender ATP 차세대 보호 기술:
고급 기계 학습: 고급 기계 학습 및 AI 모델로 개선되어 혁신적인 취약성 악용 기술, 도구 및 맬웨어를 통해 apex 공격자로부터 보호할 수 있습니다.
비상 공격 발생 방지: 새로운 공격 발생이 감지되면 새로운 지능으로 장치를 자동 업데이트하는 비상 공격 발생 방지 기능을 제공합니다.
Certified ISO 27001 준수: 클라우드 서비스가 위협, 취약성 및 영향에 대해 분석했는지 그리고 위험 관리 및 보안 컨트롤이 제대로 사용되고 있는지 확인합니다.
지리적 위치 지원: 구성 가능한 보존 정책뿐만 아니라 샘플 데이터의 지리적 위치 및 주권을 지원합니다.
위협 방지
Windows 샌드박스: 장치에 미치는 지속적인 영향을 걱정할 필요 없이 신뢰할 수 없는 소프트웨어를 실행할 수 있는 격리된 데스크톱 환경입니다.
마이크 개인 정보 설정: 알림 영역에 마이크 아이콘이 나타나서 마이크를 사용하는 앱을 확인할 수 있습니다.
Windows Defender Application Guard 향상:
독립 실행형 사용자는 레지스트리 키 설정을 변경할 필요 없이 Windows Defender Application Guard 설정을 설치하고 구성할 수 있습니다. 엔터프라이즈 사용자는 설정을 확인하여 컴퓨터가 동작을 더 잘 이해하도록 관리자가 구성한 내용을 볼 수 있습니다.
WDAG는 이제 Google Chrome 및 Mozilla Firefox의 확장 버전입니다. 수많은 사용자는 하이브리드 브라우저 환경에서 WDAG의 브라우저 격리 기술을 Microsoft Edge 이상으로 확장하려고 합니다. 최신 릴리스에서 사용자는 Chrome 또는 Firefox 브라우저에 WDAG 확장을 설치할 수 있습니다. 이 확장은 신뢰할 수 없는 탐색을 WDAG Edge 브라우저로 리디렉션합니다. Microsoft Store에서 이 기능을 사용할 수 있는 도우미 앱도 있습니다. 사용자는 이 앱을 사용하여 자신의 데스크톱에서 WDAG를 빠르게 시작할 수 있습니다. 이 기능은 최신 업데이트가 포함된 Windows 10, 버전 1803 이상에서 사용할 수도 있습니다.
이 확장을 사용하려면 다음을 수행합니다.
장치에서 WDAG 정책을 구성합니다.
Chrome 웹 스토어 또는 Firefox 추가 기능으로 이동하고 Application Guard를 검색합니다. 확장을 설치합니다.
확장 설정 페이지의 추가 구성 단계를 따릅니다.
장치를 다시 부팅합니다.
Chrome 및 Firefox에서 신뢰할 수 없는 사이트로 이동합니다.
WDAG는 동적 탐색을 허용합니다. 이제 Application Guard를 통해 사용자는 WDAG Microsoft Edge에서 기본 호스트 브라우저로 다시 이동할 수 있습니다. 이전에는 WDAG Edge에서 검색하는 사용자가 컨테이너 브라우저 내에서 신뢰할 수 있는 사이트로 이동하려고 하면 오류 페이지가 표시되었습니다. 이 새로운 기능을 사용하면 사용자가 WDAG Edge에서 신뢰할 수 있는 사이트를 입력하거나 클릭하면 자동으로 호스트 기본 브라우저로 리디렉션됩니다. 이 기능은 최신 업데이트가 포함된 Windows 10, 버전 1803 이상에서 사용할 수도 있습니다.
Windows Defender Application Control(WDAC): Windows 10, 버전 1903에서 WDAC에는 주요 시나리오를 실행하고 AppLocker가 포함된 기능 패리티를 제공하는 여러 새로운 기능이 있습니다.
여러 정책: 이제 WDAC는 하나의 장치에 대해 여러 개의 동시 코드 무결성 검사를 지원하여 1) 단계별 적용 및 감사, 2) 범위/의도가 서로 다른 정책에 대해 보다 간단한 대상 지정, 3) 새로운 '추가' 정책을 사용하여 정책 확장과 같은 시나리오를 사용할 수 있습니다.
경로 기반 규칙: 경로 조건은 서명자 또는 해시 식별자 대신 컴퓨터의 파일 시스템 또는 네트워크 상의 위치에 따라 앱을 식별합니다. 또한 WDAC에는 관리자가 런타임 시 사용자 쓰기가 불가능한 경로의 코드만 실행되도록 적용할 수 있는 옵션이 있습니다. 런타임 시 코드를 실행하려고 하면 디렉터리가 검색되고 알려지지 않은 관리자에 대한 쓰기 권한이 있는지 파일을 검사합니다. 사용자 쓰기가 가능한 파일이 발견되면 서명자 또는 해시 규칙과 같은 경로 규칙 이외의 다른 항목에 의해 권한이 부여되지 않는 한 실행 파일이 실행되지 않도록 차단됩니다.
따라서 WDAC는 파일 경로 규칙에 대한 지원 측면에서 AppLocker가 포함된 기능 패리티를 제공할 수 있습니다. WDAC는 AppLocker에서 사용할 수 없는 기능인 런타임 시 사용자 쓰기 권한 검사를 사용하여 파일 경로 규칙을 기반으로 하는 정책의 보안을 향상시킵니다.
COM 개체 등록 허용: 이전에 WDAC는 COM 개체 등록을 위한 기본 제공 허용 목록을 적용했습니다. 이 메커니즘은 가장 일반적인 애플리케이션 사용 시나리오에서 사용되지만 고객은 추가 COM 개체를 허용해야 하는 경우가 있다는 피드백을 제공했습니다. Windows 10에 대한 1903 업데이트에는 WDAC 정책의 GUID를 통해 허용된 COM 개체를 지정하는 기능이 도입되었습니다.
System Guard
System Guard는 이 버전의 Windows에 SMM 펌웨어 측정이라는 새로운 기능을 추가했습니다. 이 기능은 System Guard 보안 시작을 기반으로 해당 장치의 시스템 관리 모드(SMM) 펌웨어가 정상적인 방식으로 작동하는지 확인합니다(특히, OS 메모리와 암호는 SMM으로부터 보호됨). 현재는 호환 가능한 하드웨어를 사용하는 장치가 없기는 하지만 다음 몇 개월 내에 제공될 예정입니다.
적절히 구성된 경우, 이 새로운 기능이 "장치가 향상된 하드웨어 보안 요구 사항을 초과합니다."라는 문자열과 함께 장치 보안 페이지 아래에 표시됩니다.
System Guard
ID 보호
Windows Hello FIDO2 인증: Windows Hello는 이제 FIDO2 인증 인증자이며 Microsoft 계정 및 Azure AD와 같이 FIDO2 인증을 지원하는 웹 사이트에 대해 암호를 사용하지 않는 로그인을 사용할 수 있습니다.
Windows Hello PIN 초기화 환경 간소화: Microsoft 계정 사용자는 웹에서 로그인할 때와 동일한 모양과 느낌으로 개선된 Windows Hello PIN 초기화 환경을 경험할 수 있습니다.
암호를 사용하지 않는 Microsoft 계정으로 로그인: 전화 번호 계정을 사용하여 Windows 10에 로그인합니다. 그런 다음 Windows Hello를 사용하여 보다 간편한 로그인 환경을 경험해 보세요!
생체 인식이 있는 원격 데스크톱: 비즈니스용 Windows Hello를 사용하는 Azure Active Directory 및 Active Directory 사용자는 생체 인식을 사용하여 원격 데스크톱 세션에 인증할 수 있습니다.
보안 관리
Windows Defender 방화벽, 이제 Linux용 Windows 하위 시스템(WSL) 지원: Windows 프로세스와 마찬가지로 WSL 프로세스에 대한 규칙을 추가할 수 있습니다.
이제 Windows 보안 앱 개선 사항에는 위협 및 사용 가능한 작업에 대해 상세하고 더 쉽게 이해할 수 있는 정보를 비롯한 보호 기록이 포함되어 있으며 제어된 폴더 액세스 블록은 보호 기록, Windows Defender 오프라인 검색 도구 작업, 보류 중인 권장 사항에 포함됩니다.
변조 보호는 다른 사람이 중요한 보안 기능을 변조하지 못하게 합니다.
Microsoft Edge
다음 Edge 버전에서는 몇 가지 새로운 기능이 추가될 예정입니다. 자세한 내용은 빌드 2019의 새로운 소식을 참조하세요.
Windows 10 1903 64비트 한글 다운로드 : Win10_1903_V1_Korean_x64.iso
--------------------------------------------------------------------------------------광고(Advertising)--------------------------------------------------------------------------------------------------------
Windows 10 1909 ISO
Windows 10 1809 ISO
