Microsoft는 기업 고객을 대상으로 하는 Windows 10 Enterprise LTSC 2021 장기 서비스 채널용 Windows의 새 버전을 출시했습니다.
Microsoft는 기업 고객을 대상으로 하는 Windows 10 Enterprise LTSC 2021 장기 서비스 채널용 Windows의 새 버전을 출시했습니다. 새 릴리스는 Windows 10 Enterprise LTSC 2019를 기반으로 하며 Windows 10 버전 21H2에 해당하는 기능 세트를 포함합니다.
Windows 10 Enterprise LTSC 2019와 달리 Windows 10 Enterprise LTSC 2021에는 Windows 10 버전 1903, 1909, 2004, 21H1 및 21H2에 도입된 변경 사항이 포함되어 있습니다.
두 Enterprise 에디션의 또 다른 주요 차이점은 Microsoft가 지원 수명 주기를 단축했다는 것입니다. Windows 10 Enterprise LTSC 2021은 Windows 10 Enterprise LTSC 2019 지원 수명 주기보다 5년 짧은 5년 동안만 서비스되며 Windows 10 Enterprise LTSC 2021 IoT는 10년 동안 지원됩니다.
Windows 10 Enterprise LTSC 2021은 2026년까지 지원되며 Windows 10 Enterprise LTSC 2019는 2029년 1월에 종료됩니다.
Microsoft는 새로운 Windows 10 LTSC 2021 릴리스에서 다음과 같은 주요 개선 사항을 강조합니다.
System Guard: System Guard Secure Launch를 기반으로 하는 향상된 시스템 관리 모드(SMM) 펌웨어 보호. 이 기능은 "펌웨어의 공격 표면을 줄이기" 위한 것입니다. Windows Defender는 "시스템 관리 모드에서 더 높은 수준의 펌웨어 보호를 제공"하여 더 높은 수준의 SMM 준수를 감지합니다. Microsoft는 세 가지 버전의 SMM 펌웨어 보호가 있다고 언급합니다. 세 번째 버전을 지원하는 장치, 즉 가장 안정적인 보호 기능은 새로운 장비가 필요하기 때문에 곧 출시될 예정입니다.
Windows 보안 앱 - 제어된 폴더 잠금 및 Windows Defender 오프라인 검색 활동을 포함한 보호 기록이 포함됩니다.
Azure Active Directory를 사용한 Bitlocker 및 MDM(모바일 장치 관리): "MDM 관리 장치에서 복구 암호를 안전하게 변경"하는 "새 키 다시 지정 기능"으로 실수로 암호가 노출되는 것을 방지합니다.
Windows Defender 방화벽: 몇 가지 새로운 기능이 포함되어 있습니다.
IP 주소, 포트 또는 프로그램 경로와 같은 속성을 사용하여 트래픽을 제한하거나 허용하는 규칙을 사용하여 장치 공격 표면을 줄였습니다.
"인증된 종단 간 네트워크 통신"을 제공하기 위한 데이터 보호 프로토콜 제품군(IPsec) 통합.
단순화된 분석 및 디버깅. IPsec은 패킷 모니터에 통합됩니다.
Windows Defender 방화벽 이벤트 로그가 향상되었습니다.
Linux용 Windows 하위 시스템(WSL)에 대한 지원이 추가되었습니다.
공격 표면 감소: 관리자는 URL 및 IP 주소에 대한 허용 및 거부 목록을 설정하도록 고급 웹 방어를 구성할 수 있습니다.
차세대 보호: 랜섬웨어, 자격 증명 위반 및 이동식 미디어 공격에 대한 보호 기능이 향상되었습니다.
무결성 보장: Windows 10 런타임 증명.
변조 방지: Microsoft Defender 끝점 보안 계층을 OS 및 잠재적 공격자로부터 격리하는 가상화 기반 보안입니다.
침입 방지: 침입이 감지되면 "새로운 인텔리전스"로 장치를 자동으로 업데이트합니다.
ASCII가 아닌 파일 경로에 대한 지원이 향상되었습니다.
임의 데이터를 기반으로 한 지리적 위치 지원.
ISO 27001 인증.
Windows 샌드박스 지원.
Microsoft Defender Application Guard 개선 사항:
레지스트리 키 값을 변경하지 않고 Windows Defender Application Guard 설정을 변경하는 기능을 추가했습니다.
Google Chrome 및 Mozilla Firefox용 Application Guard 확장입니다.
Application Guard는 Microsoft Office를 지원합니다.
"Microsoft Edge Application Guard에서 기본 호스트 브라우저로 돌아가기 위한" 동적 탐색 지원.
애플리케이션 제어:
WDAC는 이제 여러 코드 무결성 정책을 동시에 지원합니다.
경로 기반 규칙에 대한 지원이 추가되었습니다.
COM 개체 등록이 허용됩니다.
Windows Hello 개선 사항:
모든 주요 브라우저, Microsoft 계정 및 Azure AD에서 FIDO2에 대한 공식 지원.
Microsoft 계정에 대한 암호 없는 로그인.
안전 모드는 Windows Hello PIN 로그인을 지원합니다.
비즈니스용 Windows Hello는 하이브리드 Azure Active Directory를 지원합니다.
"생체 인식 사용자 인증 데이터"를 보호하기 위해 가상화 기반 보안에 대한 지원이 추가되었습니다.
2021-11-19 06:11:37
작가: Vitalii Babkin