사용자 계정 컨트롤을 통한 재난 방지
네트워크의 Windows 장치 보안에 대한 How-To Geek School의 두 번째 학습에서 사용자 계정 제어 (UAC)에 대해 설명합니다. 사용자는 Windows에 데스크톱 응용 프로그램을 설치해야 할 때마다이 기능을 접하게됩니다. 일부 응용 프로그램은 작동하기 위해 관리자 권한이 필요하고 다른 시스템 설정과 파일을 변경해야 할 때 사용합니다.
학교 이동- Windows에서 사용자 계정과 암호 보안
- 사용자 계정 컨트롤을 통한 재난 방지
- Windows Defender 및 맬웨어 방지 시스템
- Windows 방화벽 : 시스템의 최상의 방어
- 고급 보안 기능을 가진 Windows 방화벽 사용
- SmartScreen 필터를 사용하여 의심스러운 웹 사이트 및 응용 프로그램 차단
- 추가 보안 및 유지 관리를위한 작업 센터 사용
- 보안 및 안정성을 위해 시스템을 업데이트하십시오.
- Defender를 넘어서 : Windows의 타사 보안 제품
- Windows 사용자를위한 일반 보안 팁
UAC는 Microsoft의 "신뢰할 수있는 컴퓨팅"이니셔티브의 일환으로 Windows Vista에 도입되었습니다. 기본적으로 UAC는 사용자와 응용 프로그램 설치 또는 시스템 변경 사이의 쐐기 역할을하기위한 것입니다. 이러한 작업 중 하나를 수행하려고하면 UAC가 팝업되어 중단됩니다. 자신이하는 일을 알고 있는지 확인하거나 권한이없는 경우 관리자 암호를 입력해야 할 수도 있습니다.
일부 사용자는 UAC가 성가신 것으로 판단하고이를 사용하지 않도록 선택하지만 Windows의 매우 중요한 보안 기능입니다. 이것이이 수업에서 UAC가 무엇인지, 그것이하는 모든 것을 신중하게 설명하는 이유입니다. 이 기능은 Windows를 모든 종류의 보안 문제로부터 안전하게 보호하는 데 중요한 역할을합니다..
이 단원에서는 어떤 활동이 사용 권한을 요청하는 UAC 프롬프트를 트리거하는지와 UAC를 설정하여 사용 가능성과 보안 간의 최상의 균형을 유지할 수있는 방법을 학습합니다. 또한 각 UAC 프롬프트에서 어떤 종류의 정보를 찾을 수 있는지 배우게됩니다..
마지막으로, Windows의이 기능을 절대로 끄지 않아야하는 이유를 배울 것입니다. 오늘 끝내면 UAC에 대해 새롭게 발견 한 감사의 마음을 갖게 될 것이고, 완전히 해제하고 산만하게하는 사이에 행복한 매개물을 발견 할 수있을 것입니다..
UAC 란 무엇이며 어떻게 작동합니까??
UAC 또는 사용자 계정 컨트롤은 Windows 컴퓨터 또는 장치에 대한 무단 시스템 변경을 방지하는 보안 기능입니다. 이러한 변화는 사용자, 응용 프로그램 및 슬프게도, 맬웨어 (UAC가 존재하는 가장 큰 이유입니다)에서 발생할 수 있습니다. 중요한 시스템 변경이 시작되면 Windows는 변경 승인을 요청하는 UAC 프롬프트를 표시합니다. 승인을하지 않으면 변경되지 않습니다..
Windows에서는 주로 관리 권한이 필요한 데스크톱 응용 프로그램을 사용하여 작업 할 때 UAC 프롬프트가 표시됩니다. 예를 들어 응용 프로그램을 설치하기 위해 설치 프로그램 (일반적으로 setup.exe 파일)은 Windows에 관리 권한을 요청합니다. UAC는 이전에 권한 상승 여부를 묻는 권한 상승 프롬프트를 시작합니다..
"예"라고 말하면 설치 관리자는 관리자 권한으로 시작되며 응용 프로그램을 올바르게 설치하기 위해 필요한 시스템을 변경할 수 있습니다. 설치 관리자가 닫히면 관리자 권한이 사라집니다. 다시 실행하면 이전 승인이 기억되지 않기 때문에 UAC 프롬프트가 다시 표시됩니다..
"아니오"라고 말하면 설치 프로그램을 실행할 수 없으며 시스템을 변경하지 않습니다..
관리자가 아닌 사용자 계정 (예 : 관리자)이 시스템 변경을 시작한 경우 Guest 계정의 경우 UAC 프롬프트는 필요한 권한을 부여하기 위해 관리자 암호를 요구합니다. 이 암호가 없으면 변경되지 않습니다..
어떤 활동이 UAC 프롬프트를 트리거하는지?
UAC 프롬프트를 트리거 할 수있는 활동 유형에는 여러 가지가 있습니다.
- 관리자로 데스크톱 응용 프로그램 실행
- Windows 및 Program Files 폴더의 설정 및 파일 변경
- 드라이버 및 데스크탑 응용 프로그램 설치 또는 제거
- ActiveX 컨트롤 설치
- 설정을 Windows 방화벽, UAC, Windows Update, Windows Defender 등과 같은 Windows 기능으로 변경
- 사용자 계정 추가, 수정 또는 제거
- Windows 7에서 보호자 통제 구성 또는 Windows 8.x에서 가족 보호 설정
- 작업 스케줄러 실행
- 백업 된 시스템 파일 복원
- 다른 사용자 계정의 폴더 및 파일보기 또는 변경
- 시스템 날짜 및 시간 변경
UAC가 Windows 장치에서 설정되는 방법에 따라 이러한 활동 중 일부 또는 전부를 수행하는 동안 UAC 프롬프트가 표시됩니다. 이 보안 기능이 해제되어 있으면 사용자 계정이나 데스크톱 응용 프로그램에서 권한을 묻는 메시지없이 이러한 변경 작업을 수행 할 수 있습니다. 이 시나리오에서 인터넷 상에 존재하는 다양한 형태의 맬웨어는 시스템을 감염시키고 시스템을 제어 할 확률이 더 높습니다.
Windows 8.x 운영 체제에서는 Windows Store에서 응용 프로그램으로 작업 할 때 UAC 프롬프트가 표시되지 않습니다. 이러한 앱은 의도적으로 시스템 설정이나 파일을 수정할 수 없으므로 이러한 이유 때문입니다. 데스크톱 프로그램을 사용할 때만 UAC 프롬프트가 표시됩니다..
UAC 프롬프트에서 알아낼 수있는 것?
화면에 UAC 프롬프트가 표시되면 표시되는 정보를 읽는 시간을내어 진행 상황을보다 잘 이해할 수 있도록하십시오. 각 프롬프트는 먼저 장치로 시스템을 변경하려는 프로그램의 이름을 알려주고 그 프로그램의 검증 된 게시자를 볼 수 있습니다.
Dodgy 소프트웨어는이 정보를 표시하지 않고 실제 회사 이름 대신 "알 수 없음"이라는 항목을 보게됩니다. 신뢰할만한 소스에서 해당 프로그램을 다운로드 한 경우 "아니오"를 선택하는 것이 좋습니다. UAC 프롬프트에서 프롬프트는 또한 이러한 변경을 시도하는 파일의 출처를 공유합니다. 대부분의 경우 파일의 원본은 "이 컴퓨터의 하드 드라이브"입니다.
'세부 정보 표시'를 누르면 더 많은 정보를 얻을 수 있습니다.
"프로그램 위치"라는 항목이 추가로 표시되며 하드 드라이브의 물리적 위치, 시스템 변경을 수행하려는 파일의 위치를 볼 수 있습니다.
실행할 프로그램과 게시자의 신뢰를 기반으로 선택하십시오. 의심스러운 위치의 알려지지 않은 파일이 UAC 프롬프트를 요청하는 경우 심각하게 "아니오"를 눌러야합니다.
각 UAC 레벨에 따라 다른 점?
Windows 7 및 Windows 8.x에는 다음과 같은 4 가지 UAC 수준이 있습니다.
- 항상 알림 - 이 수준을 사용하면 데스크톱 응용 프로그램이 관리자 권한이 필요한 변경을하기 전에 또는 사용자 또는 다른 사용자 계정이 앞서 언급 한 것과 같은 Windows 설정을 변경하기 전에 사용자에게 알립니다. UAC 프롬프트가 표시되면 바탕 화면이 흐리게 표시되고 다른 작업을 수행하기 전에 "예"또는 "아니요"를 선택해야합니다. 이것은 가장 안전하고 UAC를 설정하는 가장 짜증나는 방법입니다. 왜냐하면 UAC 프롬프트를 가장 많이 유발하기 때문입니다.
- 프로그램 / 응용 프로그램이 내 컴퓨터를 변경하려고 할 때만 알림 (기본값) - Windows는 이것을 UAC의 기본값으로 사용합니다. 이 수준을 사용하면 데스크톱 응용 프로그램이 관리자 권한이 필요한 변경 작업을 수행하기 전에 사용자에게 알립니다. 시스템을 변경하는 경우 UAC는 프롬프트를 표시하지 않으며 자동으로 원하는 변경 권한을 부여합니다. UAC 프롬프트가 표시되면 바탕 화면이 흐리게 표시되고 다른 작업을 수행하기 전에 "예"또는 "아니요"를 선택해야합니다. 이 레벨은 사용자의 키 입력 또는 마우스 이동을 시뮬레이션하고 시스템 설정을 변경하기위한 악의적 인 프로그램을 만들 수 있기 때문에 이전 버전보다 약간 안전하지 않습니다. 적절한 보안 솔루션을 갖추고 있다면이 시나리오는 발생하지 않아야합니다..
- 프로그램 / 응용 프로그램이 내 컴퓨터를 변경하려고 할 때만 알림 (바탕 화면이 어두워지지 않음) - 이 수준은 UAC 프롬프트가 표시 될 때 바탕 화면이 흐리게 표시되지 않는다는 점에서 이전 버전과 다릅니다. 다른 종류의 데스크톱 응용 프로그램 (맬웨어 포함)이 UAC 프롬프트를 방해하고 수행하지 않을 수있는 변경 사항을 승인 할 수 있기 때문에 시스템의 보안이 저하 될 수 있습니다.
- 알리지 않음 - 이 수준은 UAC를 끄는 것과 같습니다. 이 도구를 사용할 때 권한이없는 시스템 변경에 대한 보호 기능이 없습니다. 모든 데스크톱 응용 프로그램 및 사용자 계정은 사용자의 허가없이 시스템을 변경할 수 있습니다..
UAC 구성 방법
Windows에서 사용하는 UAC 수준을 변경하려면 제어판을 열고 "시스템 및 보안"으로 이동하여 "작업 센터"를 선택하십시오.
왼쪽 열에 "사용자 계정 컨트롤 설정 변경"이라는 항목이 표시됩니다.
이제 "사용자 계정 컨트롤 설정"창이 열립니다. UAC 슬라이더의 위치를 원하는 수준으로 변경 한 다음 "확인"을 누릅니다.
UAC가 처음 설정된 방법에 따라이 변경 사항을 확인하도록 요구하는 UAC 프롬프트가 나타날 수 있습니다.
UAC를 끄지 않는 이유
적절한 수준으로 시스템의 보안을 유지하려면 절대로 UAC를 꺼서는 안됩니다. 이 기능을 해제하면 모든 사람과 모든 사람이 동의없이 시스템을 변경할 수 있습니다. 이렇게하면 모든 종류의 악성 프로그램이 시스템을 감염시키고 시스템을 제어하기가 더 쉬워집니다. 보안 제품군이나 바이러스 백신 또는 타사 바이러스 백신이 있는지 여부는 중요하지 않습니다. UAC를 켜는 것과 같은 기본 상식 조치는 장치를 위험으로부터 보호하는 데 큰 효과가 있습니다..
일부 사용자는 Windows 장치를 설정하고 타사 소프트웨어를 설치하기 전에 UAC를 비활성화하는 것으로 나타났습니다. 그들은 모든 소프트웨어를 설치하는 동안 사용하지 못하도록 유지하고 모든 것을 설치하면 사용 가능하게하므로 많은 UAC 프롬프트를 처리 할 필요가 없습니다. 불행하게도 이는 일부 데스크탑 응용 프로그램에서 문제를 일으 킵니다. UAC를 사용하도록 설정하면 작업이 실패 할 수 있습니다. 이는 UAC가 비활성화되면 UAC가 응용 프로그램에 사용하는 가상화 기술이 비활성 상태이기 때문에 발생합니다. 즉, 특정 사용자 설정과 파일이 다른 위치에 설치되고 UAC를 켜면 응용 프로그램이 다른 위치에 배치되어야하기 때문에 응용 프로그램이 작동하지 않습니다..
따라서 UAC를 완전히 끄지 마십시오.!
다음으로…
다음 단원에서는 Windows Defender, Windows 7 및 Windows 8.x에서이 도구가 수행 할 수있는 작업,이 운영 체제에서이 도구와 다른 점, 그리고 시스템의 보안을 향상시키는 데이 도구를 사용하는 방법에 대해 알아 봅니다..