Microsoft: 가이드를 사용하여 VBS, TPM 기반 향상된 로그인 보안으로 자신을 보호하세요

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

어제 Microsoft는 Windows 11 암호 키를 저장, 사용 및 관리하는 방법에 대한 공식 가이드를 발표했습니다 . 이에 따라 오늘 회사는 비밀번호 없는 로그인과 관련된 새로운 가이드를 게시했습니다.

이 가이드는 향상된 로그인 보안(ESS)과 관련하여 회사에서 게시한 새로운 지원 문서 내에서 사용할 수 있습니다. 모르는 경우 ESS는 기본적으로 VBS(가상화 기반 보안) 및 TPM 2.0의 도움으로 생체 인식 데이터에 추가 보안 수준을 제공합니다.

Windows Hello에서는 얼굴 인식, 지문 인식, PIN을 통한 인증이 가능하며 ESS를 통해 안전하게 인증됩니다. Windows 11이 처음 출시되었을 때 Microsoft는 VBS 및 TPM 2.0 과 같은 보안 기능의 이점을 설명했습니다 .

Windows 11 설정 내에서 ESS를 구성하는 방법에 대한 MIcrosoft의 가이드는 다음과 같습니다.

설정 앱을 사용하여 ESS를 구성할 수 있습니다.

로그인 옵션

토글이 Off 이면 ESS가 활성화되고 외부 주변 장치를 사용하여 로그인할 수 없습니다. Teams와 같은 앱 내에서는 외부 주변 장치를 계속 사용할 수 있습니다.

토글이 On 이면 ESS가 비활성화되고 Windows Hello 호환 주변 장치를 사용하여 로그인할 수 있습니다.

ESS에는 특별히 인증된 하드웨어가 필요하다는 점을 명심하십시오 . 예를 들어, Microsoft에서는 ESS를 지원하려면 얼굴 인식기나 지문 인식기에 "CM_DEVCAP_SECUREDEVICE" 기능이 있어야 한다고 말합니다. 이는 장치 속성 내의 세부 정보 탭에서 찾을 수 있습니다.