Secured-Core 서버는 중요한 데이터와 프로그램을 처리할 때 하드웨어, 펌웨어, 드라이버 및 OS에 대한 보안 기능을 제공합니다. 이 가이드에서는 다음 방법을 알려드리겠습니다. 보안 코어 서버 구성 Windows 관리 센터, Windows Server 데스크톱 환경 및 그룹 정책을 사용합니다.
보안 코어를 활성화하려면 어떻게 해야 합니까?
보안 코어를 활성화하려면 다음을 사용할 수 있습니다. Windows 관리 센터. 당신은 가야한다 보안 > 보안 코어 모든 기능을 활성화합니다. 자세한 내용을 알아보거나 대체 방법을 찾으려면 아래에 언급된 가이드를 확인하세요.
Windows Server용 보안 코어 서버를 구성하는 방법
보안 코어는 하드웨어, 펌웨어, 드라이버 및 운영 체제에 대한 기본 제공 보안을 포함하는 기능 세트입니다. 이 보호는 운영 체제가 부팅되기 전에 시작되어 운영 체제가 실행되는 동안 계속됩니다. 보안 코어 서버는 중요한 데이터와 애플리케이션을 위한 안전한 플랫폼으로 만들어졌습니다.
보안 코어 서버를 구성하기 전에 몇 가지 사항을 바로잡아야 합니다.
- 장치에 다음이 있는지 확인해야 합니다. 보안 부팅 활성화되었습니다.
- 또한, TPM 2.0 Secure-core 서버를 실행하려면 필요합니다.
- 시스템 펌웨어는 사전 부팅을 충족해야 합니다. DMA 보호 요구 사항 ACPI 테이블에 적절한 플래그를 설정하여 활성화합니다. 커널 DMA 보호 . 자세한 내용은 OEM을 위한 커널 DMA 보호(메모리 액세스 보호)를 참조하세요.
- 당신은 가지고 있어야합니다 가상화 확장, IOMMU, 그리고 측정을 위한 동적 신뢰 루트 BIOS에서 활성화되었습니다.
- 마지막으로, AMD 기반 시스템을 사용하는 경우 투명 보안 메모리 암호화를 활성화해야 합니다.
이러한 사항이 준비되어 있으면 다음 방법 중 하나를 사용하여 보안 코어 서버를 구성해 보겠습니다.
- Windows 관리 센터 사용
- 컴퓨터 관리 사용
- 그룹 정책 사용
그들에 대해 자세히 이야기합시다.
1] Windows 관리 센터 사용
먼저 Windows Admin Center를 사용하여 보안 코어 서버를 활성화해야 합니다. 이렇게 하려면 아래에 설명된 단계를 따르세요.
- 열기 Windows 관리 센터 포털에 로그인합니다.
- 이제 구성하려는 서버를 선택해야 합니다.
- 그런 다음 보안 > 보안 코어.
- 구성되지 않음으로 설정된 보안 기능을 찾은 다음 활성화로 설정합니다.
- 선택하라는 메시지가 표시됩니다. 시스템 재부팅 예약, 그러니 그렇게 한 다음 편의에 따라 다시 시작하세요.
이제 활성화했으므로 구성되었는지 확인해야 합니다. 따라서 Windows Admin Center 포털에서 서버로 이동한 후 다음으로 이동해야 합니다. 보안 > 보안 코어 . 그런 다음 모든 보안 기능을 확인하십시오. 구성되어야 합니다.
2] GUI 사용
Windows Admin Center를 사용하지 않으려면 GUI에서 이 기능을 활성화하겠습니다. 아래 언급된 단계에 따라 동일한 작업을 수행할 수 있습니다.
- 에서 Windows 관리 도구, 열려 있는 컴퓨터 관리.
- 그럼, 당신은에 가야합니다 장치 관리자 드라이버에 문제가 없는지 확인하십시오. AMD 사용자는 DRTM 부팅 드라이버가 있어야 합니다.
- 그런 다음 Windows 보안 > 장치 보안 > 핵심 격리 세부 정보 그리고 활성화 메모리 무결성 그리고 펌웨어 보호.
- 컴퓨터를 재부팅하십시오.
활성화한 후에는 확인이 필요합니다.
이렇게 하려면 실행을 열고 다음을 입력하세요. msinfo32.exe, 그리고 그것을 엽니다. 그런 다음, 다음 사항이 언급된 값으로 설정되어 있는지 확인하십시오.
- 보안 부팅 상태 – 켜짐
- 커널 DMA 보호 - 켜짐
- 가상화 기반 보안 - 실행
- 가상화 기반 보안 서비스 실행 – 하이퍼바이저가 코드 무결성 및 보안 실행을 강화했습니다.
그것은 당신을 위해 일을 할 것입니다.
읽다: Windows Server 백업 서비스를 시작, 중지, 다시 시작하는 방법
3] 그룹 정책 사용
도메인 네트워크에 연결된 사용자 그룹에 대해 보안 부팅을 구성하려면 그룹 정책 편집기를 사용해야 합니다. GPO는 운영 체제, 응용 프로그램 및 사용자 설정을 중앙 집중식으로 관리하고 구성하므로 여기에서 변경 사항을 적용하여 네트워크에 연결된 다른 모든 장치에 반영할 수 있습니다. 이 작업을 수행하려면 아래에 설명된 단계를 따르세요.
- 열기 그룹 정책 관리 콘솔.
- 정책을 적용하려면 그룹을 생성하거나 편집하고 필요한 모든 구성원을 추가해야 합니다.
- 이동 컴퓨터 구성 > 관리 템플릿 > 시스템 > Device Guard.
- 더블클릭하세요 가상화 기반 보안을 켜십시오.
- 이제 활성화하고 다음 구성을 수행하십시오.
- 플랫폼 보안 수준으로 보안 부팅 및 DMA 보호를 선택합니다.
- 가상화 기반 코드 무결성 보호에 대해 잠금 없이 활성화 또는 UEFI 잠금으로 활성화를 선택합니다.
- 보안 시작 구성에 대해 활성화됨을 선택합니다.
- 그런 다음 확인을 클릭하십시오.
마지막으로 컴퓨터를 재부팅하여 변경 사항을 적용할 수 있습니다.
Facebook에서 음소거 해제하는 방법
코드 무결성의 가상화 기반 보호를 위한 UEFI 잠금이 활성화된 경우 원격으로 비활성화할 수 없습니다. 이 기능을 끄려면 그룹 정책을 '사용 안 함'으로 설정하고 실제로 사용자가 있는 각 컴퓨터에서 보안 기능을 제거하여 UEFI에 유지된 구성을 지웁니다.
활성화되어 있는지 확인하려면 PowerShell에서 관리자로 gpresult /SCOPE COMPUTER /R /V를 실행하거나 다음을 엽니다. msinfo32.exe Run에서 이전 방법에서 확인한 모든 가상화 설정이 있는지 확인하십시오.
그게 다야!
읽다: Windows Server 2022 vs 2019 vs 2016 기능 차이점
서버를 더욱 안전하게 보호하려면 어떻게 해야 합니까?
모든 보안 패치를 정기적으로 설치하고, SSL 인증서를 갱신하고, 라이선스가 없는 앱이 컴퓨터에 접근하지 못하도록 정책을 구성하고, 방화벽을 활성화하는 등 서버 보안을 강화하기 위한 몇 가지 작업을 수행할 수 있습니다. .
