기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Credential Guard / 가상화 기반 보안(VBS)
Windows WorkSpaces는 Credential Guard 및 가상화 기반 보안(VBS)을 활용하여 하드웨어 기반 격리를 제공하고 운영 체제 내에서 자격 증명을 보호할 수 있습니다. 그룹 정책 설정을 통해 Credential Guard 또는 VBS를 비활성화할 수 있습니다.
중요
VBS를 비활성화하면 Windows WorkSpace의 보안 태세가 줄어듭니다. 특정 성능 또는 호환성 요구 사항에 필요한 경우에만 VBS를 비활성화합니다.
VBS 비활성화의 보안 영향
커널 수준 보호 감소 - OS 커널이 악성 코드에 더 취약해집니다.
자격 증명 도용 위험 증가 - 공격자는 lsass.exe 프로세스에서 자격 증명을 더 쉽게 추출할 수 있습니다.
비활성화된 코드 무결성 검사 - Hypervisor 적용 코드 무결성(HVCI)이 작동하지 않아 서명되지 않은 드라이버가 커널 모드에서 실행되도록 합니다.
악용에 대한 취약성 증가 - 시스템이 전체 시스템 손상을 초래할 수 있는 공격에 더 취약해집니다.
고급 보안 기능 손실 - Windows Defender Credential Guard 및 System Guard와 같은 기능은 의도한 대로 작동할 수 없습니다.
