Windows의 향상된 로그인 보안
Applies To
Windows 11Windows Hello로 로그인하면 생체 인식 데이터가 안전하게 저장됩니다(자세한 기술 정보는 여기참조).
악의적인 사용자와 공격자는 지속적으로 디바이스에 액세스하고 중요한 정보에 액세스하는 새로운 방법을 마련하려고 합니다. 이를 중지하려면 생체 인식 센서에서 시작하여 프로필이 저장된 위치로 끝나는 보안 로그인 프로세스가 필요합니다.
향상된 로그인 보안은 어떤 작업을 수행하나요?
ESS(향상된 로그인 보안)는 특수 하드웨어 및 소프트웨어 구성 요소(예: VBS(가상화 기반 보안) 및 신뢰할 수 있는 플랫폼 모듈 2.0)을 사용하여 생체 인식 데이터에 보안 계층을 추가합니다. ESS에 대한 자세한 내용은 여기 를 참조하세요.
참고: Copilot+ PC에는 기본적으로 ESS가 사용하도록 설정되어 있습니다. 자세한 내용은 Copilot+ PC 하드웨어 요구 사항을 참조하세요.
ESS를 사용할 때의 영향
ESS 에코시스템은 엄격하게 제어되므로 플러그 인 카메라 및 FPR(지문 판독기)과 같은 새로운 항목을 도입하면 잠재적인 악의적인 사용자가 생체 인식에 액세스할 수 있는 문이 열릴 수 있습니다. 이 때문에 외부 카메라 또는 FPR을 사용하여 ESS를 사용하도록 설정된 디바이스에 로그인할 수 없습니다.
참고: ESS를 사용하도록 설정하면 Teams와 같은 애플리케이션에서 외부 카메라를 계속 사용할 수 있습니다. 이러한 앱은 인증을 위해 생체 인식에 의존하지 않습니다.
예를 들어 도킹 스테이션에서 노트북을 사용하는 경우와 같이 로그인에 외부 주변 장치를 사용할 수 있는 경우가 있습니다. 이러한 경우 ESS를 사용하지 않도록 설정하지 않는 한 로그인에 외부 주변 장치를 사용할 수 없습니다. ESS를 사용하지 않도록 설정하면 디바이스의 보안이 저하된다는 단점이 있습니다.
ESS 구성
설정 앱을 사용하여 ESS를 구성할 수 있습니다.
-
Windows 디바이스의 설정 앱 에서 계정 > 로그인 옵션을 선택하거나 다음 바로 가기를 사용합니다.
-
외부 카메라 또는 지문 판독기로 로그인하기 > 추가 설정 아래에는 ESS를 사용하거나 사용하지 않도록 설정할 수 있는 토글이 있습니다.
-
토글이 꺼져 있으면 ESS가 사용하도록 설정되며 외부 주변 장치를 사용하여 로그인할 수 없습니다. Teams와 같은 앱 내에서 외부 주변 장치를 계속 사용할 수 있습니다.
-
토글이 켜기로 설정되면 ESS가 비활성화되고 Windows Hello 호환 주변 장치를 사용하여 로그인할 수 있습니다.