- Windows는 SmartScreen, BitLocker, 커널 격리, 변조 방지 등 여러 단계의 보안 기능을 적용하여 명확한 설명 없이 앱이나 기능을 차단할 수 있습니다.
- SmartScreen과 같은 필터 및 새로운 미리보기 정책은 다운로드한 많은 파일을 잠재적으로 위험한 파일로 간주하여 NAS 및 정상적인 문서에도 영향을 미칩니다.
- Windows 11의 BitLocker를 사용한 자동 암호화는 기밀성을 향상시키지만, 키 관리가 제대로 이루어지지 않으면 복구할 수 없는 데이터 손실로 이어질 수 있습니다.
- 보안 옵션을 검토 및 조정하고, 시스템 경고를 이해하고, 키와 인증서를 관리하는 것은 보안과 사용 편의성의 균형을 유지하는 데 필수적입니다.
윈도우를 매일 사용한다면 이상한 보안 경고, 갑자기 접근할 수 없는 폴더, 또는 예기치 않게 종료되는 프로그램 등을 경험해 본 적이 있을 것입니다. 이러한 현상은 종종 다음과 같은 경우에 발생합니다. 윈도우는 명확한 경고조차 표시하지 않고 "보안상의 이유로" 앱 실행을 차단합니다.그러면 사용자는 무슨 일이 일어났는지, 어떻게 해결해야 할지 몰라 아무런 표정 변화도 없이 멍하니 서 있게 됩니다.
이 기사에서는 불필요한 기술 용어 없이 차분하게 분석해보겠습니다. 윈도우가 별다른 설명 없이 앱이나 기능을 차단하는 이유는 무엇일까요?SmartScreen, 커널 격리, BitLocker, 그리고 다운로드한 파일 미리보기에까지 영향을 미치는 새로운 정책과 같은 필터의 숨겨진 원리는 무엇일까요? 또한 예상치 못한 문제를 방지하고 무엇보다 중요한 데이터 손실을 막기 위해 주요 보안 옵션을 검토하는 방법도 알려드립니다. 지금 바로 이 가이드를 시작해 보겠습니다. 윈도우가 경고 없이 "보안상의 이유로" 앱을 차단하는 이유.
Windows에서 경고 없이 폴더와 앱을 차단하는 사례: WindowsApps 및 기타 사례
사용자들이 가장 혼란스러워하는 경우 중 하나는 갑자기 어디선가 '폴더'라는 이름의 폴더가 나타나는 것입니다. 접근할 수 없는 Windows 앱이 폴더는 이전에는 없었던 드라이브에 자주 나타나며, 열려고 하면 "계속"을 클릭해도 "현재 이 폴더에 액세스할 권한이 없습니다" 또는 "권한이 거부되었습니다"와 같은 메시지가 표시됩니다.
이 폴더는 WindowsApps입니다. 이는 UWP 애플리케이션을 위한 Windows 내부 인프라의 일부입니다. (Microsoft Store에서 다운로드한 앱과 시스템에 통합된 일부 앱이 해당됩니다.) 설계상 보호되어 있습니다. 일반 사용자는 소유자가 아니며, 권한은 자동으로 관리되고, 고급 옵션을 살펴보려고 하면 브라우저 자체에서 "현재 소유자를 표시할 수 없습니다"라는 메시지가 표시됩니다.
접근이 차단되었다고 해서 악성 소프트웨어나 기타 이상한 점이 있다는 의미는 아닙니다. 이는 앱의 중요 파일을 삭제하거나 수정하는 것을 방지하기 위한 보안 메커니즘입니다.하지만 메시지가 너무 불분명해서 많은 사람들이 시스템이 다운되었거나 누군가가 동의 없이 권한을 변경했다고 생각합니다.
다른 보안 동작에서도 비슷한 일이 발생합니다. 때때로 윈도우는 프로그램 실행을 차단하거나, 앱을 종료하거나, 특정 파일에 대한 접근을 차단합니다. 눈에 띄는 경고 메시지 없이 이러한 상황이 발생합니다. 그 결과, 시스템이 백그라운드에서 사용자를 보호하려고 노력하고 있음에도 불구하고 통제력을 잃은 듯한 느낌을 받게 됩니다.
Windows가 자체적으로 비활성화하거나 수정하는 보안 기능
최신 버전의 윈도우 10, 특히 윈도우 11에서 마이크로소프트는 이론적으로 시스템을 맬웨어 및 저수준 공격으로부터 더욱 강력하게 보호하는 여러 계층의 보안 기능을 추가해 왔습니다. 문제는 다음과 같습니다. 해당 기능이 활성화, 변경 또는 비활성화될 때 항상 유용한 정보를 제공하는 것은 아닙니다. 혼자서
가장 논란이 된 변화 중 하나는 경영 방식의 변화였습니다. 코어 격리 및 메모리 무결성 구성 요소이 기능은 신뢰할 수 없는 드라이버와 코드가 커널에 삽입되는 것을 방지하여 많은 고급 공격의 속도를 늦추지만, 오래된 드라이버나 서명이 불량한 드라이버와 충돌을 일으킬 수도 있습니다.
Windows가 다음과 같은 상황을 감지하면 서명되지 않았거나, 오래되었거나, 호환되지 않는 드라이버이 기능은 블루스크린(DPC_WATCHDOG_VIOLATION과 같은 오류가 발생하는 악명 높은 BSOD)을 방지하기 위해 메모리 무결성 검사를 자동으로 비활성화할 수 있습니다. 안정성을 위해 백그라운드에서 이 기능을 실행하므로 사용자는 이 보호 기능이 비활성화되었다는 사실조차 인지하지 못하는 경우가 많습니다.
이 외에도 다음과 같은 개입이 있습니다. 보호 기능을 비활성화하도록 요청하는 타사 소프트웨어대표적인 예로 ASUS AI Suite 3와 같은 메인보드 또는 특정 하드웨어용 유틸리티가 있습니다. 이러한 도구 중 일부는 부팅 시 로드되거나 시스템과 저수준에서 상호 작용하기 위해 보안 기능을 비활성화하도록 요청합니다. 문제는 다음과 같은 경우에 발생합니다. 프로그램을 제거한 후에도 Windows는 여전히 해당 드라이버를 호환되지 않는 드라이버로 인식합니다. 그리고 핵심 격리 기능을 재활성화하는 것을 거부합니다.
결과적으로 사용자는 시스템이 안전하다고 믿지만 실제로는 그렇지 않습니다. 보호 기능의 상당 부분이 비활성화되었습니다. 시스템 또는 제3자 소프트웨어의 자동 결정으로 인해 명확하고 지속적인 경고 없이 발생합니다.
SmartScreen: "보안상의 이유로" 앱 사용을 차단하는 필터
이 모든 퍼즐의 또 다른 핵심 조각은 다음과 같습니다. 마이크로소프트 디펜더 스마트스크린윈도우 필터는 잠재적으로 위험한 다운로드나 웹사이트로부터 사용자를 보호하는 역할을 합니다. 새로 다운로드한 설치 프로그램을 실행하려고 할 때 "Windows에서 컴퓨터를 보호했습니다"와 같은 메시지가 표시되거나, 필터 설정이 엄격한 경우 애플리케이션이 실행되지 않을 수도 있습니다.
마이크로소프트 문서에 따르면 SmartScreen은 다음을 담당합니다. 웹사이트와 다운로드한 애플리케이션의 평판을 확인하세요.해당 페이지가 피싱 또는 악성코드 유포 사이트로 신고되었는지 확인하고, 파일의 디지털 서명 및 기타 메타데이터를 클라우드 기반 데이터베이스와 비교하십시오. 프로그램의 평판이 좋지 않거나 잘 알려지지 않은 경우 필터에서 경고를 표시하거나 완전히 차단할 수 있습니다.
대부분의 Windows 설치에서 기본적으로, 사용자는 "그래도 실행"을 클릭하기만 하면 해당 차단을 우회할 수 있습니다. "자세히 보기"를 클릭한 후에는 가능합니다. 하지만 기업 환경이나 특정 정책(예: 그룹 정책 또는 Intune을 통해)이 적용된 경우 관리자는 인식되지 않은 앱의 실행을 차단하거나 SmartScreen을 완전히 비활성화할 수도 있습니다.
SmartScreen은 또한 다음과 같은 사항에 개입합니다. 웹 탐색이 프로그램은 사용자가 방문하는 페이지를 실시간으로 분석하여 피싱 사이트 및 악성코드 목록과 비교합니다. 일치하는 항목이 발견되면 경고 화면(보안상의 이유로 사이트가 차단되었음을 알리는 일반적인 빨간색 페이지)을 표시합니다. 또한 다운로드한 파일은 위험 파일 목록과 많은 사용자가 다운로드한 "안전한" 파일 목록과 비교하여 검사합니다.
이 모든 것은 공격을 막는 데는 효과적이지만, 동시에 다음과 같은 문제점도 야기합니다... Windows와 Edge는 완전히 합법적인 애플리케이션을 차단합니다.특히 잘 알려지지 않았거나, 최근에 출시되었거나, 아직 평판을 쌓지 못한 소규모 개발사의 제품인 경우 더욱 그렇습니다. 사용자 입장에서는 "윈도우에서 아무것도 설치할 수 없다"거나 "명확한 경고 없이 차단한다"는 느낌을 받게 됩니다. 필터가 보통 메시지를 표시하기는 하지만, 때로는 거의 보이지 않거나 혼란스러울 수 있습니다.
스마트스크린의 실제 장점과 단점
실질적인 측면에서 SmartScreen은 여러 단계의 보안 기능을 제공합니다. 이 프로그램은 사용자가 방문하는 웹사이트를 분석하고, 다운로드 내역을 악성코드 목록과 대조하며, 파일의 평판을 평가합니다.최신 업데이트를 통해, 거의 눈에 띄지 않는 악성 코드가 정상적인 페이지에 삽입되는 특정 공격까지 감지하여 브라우저가 해당 콘텐츠를 로드하기 전에 경고를 표시합니다.
하지만 단점도 있습니다. 일부 페이지에 접속하거나 프로그램을 실행하는 속도가 약간 느려질 수 있습니다.이 프로그램은 때때로 실제로 안전한 소프트웨어에 대해 경고를 표시합니다. 이로 인해 일부 고급 사용자는 프로그램을 비활성화하거나 보호 수준을 낮추게 되는데, 이는 당연히 위험을 증가시킵니다.
이것을 이해하는 것이 중요합니다 SmartScreen은 팝업 차단기와는 다릅니다.첫 번째 도구는 평판과 악성코드 가능성을 평가하는 반면, 팝업 차단기는 단순히 성가신 창이나 광고를 차단합니다. 이 두 도구는 상호 보완적인 관계이며, 서로를 대체하는 것은 아닙니다.
Windows 11에서 다운로드한 파일의 미리보기가 차단되는 경우
윈도우 11 사용자들을 놀라게 한 또 다른 동작은 다음과 같습니다. 인터넷에서 다운로드한 문서의 파일 탐색기 미리보기를 차단합니다.논란이 된 업데이트(예: KB5066835와 같은 패치) 이후, 마이크로소프트는 "웹 마크" 레이블이 표시된 모든 파일에 대해 미리 보기 창을 자동으로 비활성화하기로 결정했습니다.
그 명칭은 다음과 같은 경우에 적용됩니다. 인터넷이나 Windows에서 잠재적으로 신뢰할 수 없는 위치로 간주하는 곳에서 가져온 파일이전에는 이미지, PDF 또는 문서 위에 마우스를 올리면 파일을 열지 않고도 오른쪽 열에서 내용을 볼 수 있었습니다. 하지만 이제 파일에 외부 소스 마크업이 있는 경우 시스템에서 미리보기를 차단하고 보안 경고를 표시합니다.
이러한 변화의 기술적 이유는 다음과 같습니다. NTLM 자격 증명 유출 가능성과 관련된 취약점 조작된 HTML 태그가 포함된 파일을 통해 공격이 가능합니다. 다시 말해, 미리보기 기능을 이용하여 시스템이 자격 증명을 전송하도록 유도하고, 공격자는 이를 악용할 수 있습니다.
마이크로소프트는 보다 보수적인 접근 방식을 택했습니다. 편안함보다 안전을 우선시하라이는 특정 공격 및 데이터 유출로부터 보호해 주지만, 고급 사용자들이 가장 중요하게 여겼던 탐색기 기능 중 하나인 '열지 않고 모든 항목을 미리 보기' 기능을 무력화시킵니다.
신뢰할 수 있다고 판단되는 특정 파일의 미리보기를 보려면 속성 메뉴에서 확인할 수 있습니다. 파일을 마우스 오른쪽 버튼으로 클릭 > 속성 > 일반 탭에서 "차단 해제" 확인란을 선택합니다.이 과정을 적용하면 해당 파일 복사본은 더 이상 신뢰할 수 없는 파일로 간주되지 않으며 탐색기에서 다시 미리 보기가 표시됩니다. 하지만 이 잠금 해제 과정은 출처가 확실한 파일에만 적용해야 합니다.
NAS(QNAP 등)의 파일 및 미리보기 차단
이러한 보안 정책 변경은 다음과 같은 사람들에게도 영향을 미칩니다. 그들은 QNAP과 같은 NAS에서 파일에 접근합니다.많은 사용자가 윈도우에서 NAS 폴더를 탐색할 때, 전혀 해롭지 않은 사진이나 문서임에도 불구하고 탐색기가 미리 보기를 차단하거나 "이 파일은 컴퓨터에 손상을 줄 수 있습니다"와 같은 경고 메시지를 표시하는 현상을 경험했습니다.
여기서 중요한 것은 이것을 이해하는 것입니다. 문제는 NAS나 QNAP에 있는 것이 아닙니다.이는 윈도우의 새로운 보안 정책에 기인합니다. 시스템은 특정 네트워크 경로를 통해 다운로드된 파일을 인터넷에서 다운로드한 것처럼 취급하여 동일한 제한을 적용합니다. 즉, 미리 보기를 차단하고 과도한 경고를 표시합니다.
이러한 문제를 줄이기 위해 NAS 제조업체들이 직접 권장하는 몇 가지 접근 방식이 있습니다. 첫 번째는 NetBIOS 이름을 사용하여 NAS에 액세스하십시오. (예: \\NAS-Name\)과 같이 IP 주소를 직접 입력하는 대신 경로를 사용하는 것이 좋습니다. 이렇게 하면 Windows에서 해당 경로를 더 신뢰할 수 있는 것으로 간주하여 다운로드한 파일에 대한 경고 표시를 과도하게 적용하지 않습니다.
두 번째 방법은 다음과 같습니다. Windows 인터넷 옵션의 "신뢰할 수 있는 사이트" 섹션에 NAS IP 주소를 추가하세요.시작 > 인터넷 옵션 > 보안 탭 > 신뢰할 수 있는 사이트 > 사이트에서 HTTPS 필수 사용 확인란을 선택 해제하고 NAS의 IP 주소를 추가하세요. 이렇게 설정하면 해당 주소에서 제공되는 파일과 이 설정 이후에 다운로드되는 파일은 더 이상 차단되지 않습니다.
하지만 이는 해당 변경을 하기 전에 다운로드한 파일에는 적용되지 않습니다. 그들은 신뢰할 수 없는 사람으로 낙인찍힌 채로 남을 수도 있습니다.따라서 즉시 미리보기가 필요한 경우 해당 콘텐츠의 속성에서 수동으로 잠금 해제해야 합니다.
BitLocker, 자동 암호화 및 모든 데이터 손실의 위험성
이러한 특정 차단 외에도 Windows 11에는 "양날의 검"이라는 별명을 얻은 보안 문제가 있습니다. BitLocker가 활성화되어 거의 소리 없이 암호화됩니다. 초기 시스템 설정 중에.
Windows 11을 새로 설치한 경우(예: 24H2 버전부터 설치) 또는 새 컴퓨터에서 시스템을 시작하고 구성하는 경우, Microsoft 계정이 시스템은 BitLocker를 사용하여 장치 암호화를 자동으로 활성화할 수 있습니다. 복구 키는 Microsoft 온라인 프로필에 저장되지만, 이 모든 과정은 사용자에게 자세한 설명 없이 진행됩니다.
문제는 시간이 지남에 따라 다음과 같은 상황에서 발생합니다. 로컬 계정으로 전환하거나 Microsoft 계정을 삭제하기로 결정할 수 있습니다. 더 이상 필요하지 않거나 개인 정보 보호를 위해 삭제할 수 있습니다. 대부분의 경우 Windows는 기본 드라이브가 BitLocker로 암호화되어 있고 복구 키가 삭제하려는 계정에 연결되어 있다는 사실에 대해 명확한 경고를 표시하지 않습니다.
시스템이 나중에 손상되거나, Windows가 부팅되지 않거나, 펌웨어 오류가 발생하는 경우 복구 과정 중에 [어떤 작업을 수행]하라는 메시지가 표시될 수 있습니다. BitLocker 복구 키만약 해당 파일이 저장된 마이크로소프트 계정에 더 이상 접근할 수 없거나 파일을 삭제했다면, 데이터를 복구할 가능성은 사실상 전무합니다.마이크로소프트도, 당직 기술 지원 담당자도, 그 누구도 암호화 키 없이는 해당 암호화를 해제할 수 없습니다.
사이버 보안 관점에서 우리는 종종 CIA 삼요소에 대해 이야기합니다. 기밀성, 무결성 및 가용성BitLocker는 기밀성을 크게 향상시켜 노트북을 도난당하더라도 아무도 데이터를 읽을 수 없도록 하지만, 제대로 관리하지 않으면 오히려 접근성을 해칠 수 있습니다. 비밀번호를 잊어버려서 문서나 사진에 접근할 수 없게 될 수도 있기 때문입니다.
실제로 일반 사용자에게는 가용성이 가장 중요한 요소인 경우가 많습니다. 비밀번호를 저장해두지 않아 소중한 추억이나 업무 문서를 모두 잃어버리는 것은 훨씬 더 큰 고통입니다. 컴퓨터를 도난당했을 때 낯선 사람이 내 파일을 읽을 수 있다는 불안감. BitLocker가 거의 자동으로 활성화되고 암호 백업(예: USB 드라이브, 인쇄된 종이 또는 다른 계정에 저장)을 설정할 필요가 없다면, 이 시스템은 조용한 위험을 초래하는 것입니다.
BitLocker가 함정이 되는 것을 방지하기 위해 어떤 개선 방안이 제시되어 있습니까?
많은 전문가들은 윈도우 초기 설정 과정에서 다음과 같은 사항이 있어야 한다고 제안했습니다. BitLocker 활성화를 수락하거나 거부할 수 있는 매우 명확한 옵션장단점을 명확하게 설명해야 합니다. 여전히 권장 옵션일 수 있지만, "Microsoft 계정에 액세스할 수 없게 되고 복구 키가 없는 경우 모든 데이터가 손실될 수 있습니다."라는 내용을 직접적으로 명시해야 합니다.
마찬가지로 시스템은 다음과 같은 기능을 수행할 수 있습니다. 정기적인 신원 조사 복구 키가 사용자에게 항상 사용 가능하고 접근 가능한지 확인하기 위해서입니다. Microsoft 계정에서 로그아웃했거나 장치 연결을 해제한 경우, 위험성을 알리고 복구 키를 다른 곳에 저장하도록 권장하는 명확한 경고 메시지가 표시됩니다.
마이크로소프트가 이러한 접근 방식을 바꿀 때까지 가장 현명한 조치는 드라이브가 암호화되었다는 사실을 알게 되는 즉시 조치를 취하는 것입니다. 복구 키를 내보내어 안전한 위치에 저장하십시오.비밀번호 관리자, 외장 장치, 물리적으로 보관된 인쇄본 등을 활용하세요. 이렇게 하면 계정에 접근할 수 없어 잠금 상태가 되는 상황을 최소화할 수 있습니다.
스마트스크린, SSL 인증서, 그리고 구글 크롬의 악명 높은 "안전하지 않음" 경고
내부 시스템 차단 외에도 많은 사용자가 매일 이러한 메시지에 직면합니다. 웹사이트에 접속할 때 Google Chrome에서 "안전하지 않음"이라는 메시지가 표시됩니다.이 경고는 Windows 자체에서 발행하는 것이 아니라 브라우저에서 발행하는 것이지만, 보안 개념 및 HTTPS와 SSL 인증서를 사용하여 암호화된 연결을 관리하는 방식과 밀접하게 관련되어 있습니다.
사이트에 SSL 인증서가 제대로 구성되어 있지 않거나 암호화되지 않은 HTTP를 사용하는 경우 Chrome은 해당 페이지를 안전하지 않은 페이지로 표시합니다. 어떤 경우에는 "사용자 책임 하에" 계속 진행하도록 허용하지만, 다른 경우에는 그렇지 않습니다. 접근을 완전히 차단합니다.만약 웹사이트에 반드시 접속해야 하는 경우이거나, 또는 자신의 웹사이트에서 해당 경고 메시지 때문에 방문자들이 떠나가는 경우라면 이는 문제가 될 수 있습니다.
페이지 관리자 또는 소유자라면 "안전하지 않음" 표시를 제거하기 위한 첫 번째 단계는 다음과 같습니다. SSL 인증서를 올바르게 설치하세요 모든 트래픽이 HTTPS를 통해 전송되도록 하세요. 요즘에는 거의 모든 호스팅 업체(GoDaddy를 비롯한 여러 업체)에서 일반 웹사이트와 온라인 쇼핑몰 모두에 인증서를 자동으로 통합하는 도구를 제공합니다.
SSL을 설치했으면 다음 단계를 진행해야 합니다. 모든 내부 및 외부 링크가 HTTPS를 사용하도록 하십시오. 가능하면 언제든지 HTML 코드에서 http://www.example.com과 같은 링크는 대상 웹사이트가 암호화를 지원하는 경우 https://www.example.com으로 변경해야 합니다. 이렇게 하면 추가 경고를 방지하고 사용자 경험을 개선할 수 있습니다.
또한 설정을 구성하는 것이 좋습니다. HTTP에서 HTTPS로의 자동 리디렉션이는 WordPress와 같은 CMS의 플러그인을 사용하거나, Apache 서버의 .htaccess 파일을 수정하거나, PHP 또는 Ruby와 같은 서버 측 언어로 로직을 구현함으로써 달성할 수 있습니다. 이렇게 하면 http://를 통해 사이트에 접속하려는 모든 시도는 보안이 강화된 https:// 버전으로 연결됩니다.
사이트맵과 검색 콘솔을 업데이트하고 혼합 콘텐츠를 검토하세요.
사이트를 HTTPS로 이전할 때 인증서와 리디렉션만으로는 충분하지 않습니다. 다음 사항들을 반드시 수행해야 합니다. XML 사이트맵을 업데이트하여 https://로 시작하는 URL만 포함하도록 하세요.이렇게 하면 Google 및 기타 검색 엔진이 웹사이트를 안전한 웹사이트로 올바르게 색인화하는 데 도움이 됩니다.
그렇다면 좋은 생각입니다. 사이트의 HTTPS 버전을 Google 검색 콘솔에 제출하세요. 소유권을 확인하십시오. 이를 통해 보안 또는 혼합 콘텐츠와 관련된 오류, 경고 및 잠재적 문제를 모니터링할 수 있습니다.
전화 혼합 콘텐츠 이 오류는 페이지가 HTTPS를 통해 로드되지만 일부 내부 리소스(이미지, 스크립트, 스타일시트)가 HTTP를 통해 제공될 때 발생합니다. 최신 브라우저는 이러한 경우를 부분적으로 안전하지 않은 것으로 간주하여 "안전하지 않음" 경고 또는 자물쇠 아이콘을 표시할 수 있습니다.
이러한 자료를 찾으려면 다음을 사용할 수 있습니다. 크롬 개발자 콘솔 (Windows에서는 Ctrl+Shift+J, Mac에서는 Cmd+Option+J)를 눌러 HTTPS를 활성화하고 혼합 콘텐츠 관련 경고 메시지를 확인하세요. 경고가 나타나면 코드의 링크를 HTTPS를 사용하도록 수정하거나, 외부 소스가 HTTPS를 지원하지 않는 경우 안전한 대안으로 교체하거나 자체 서버에 리소스를 호스팅하는 것을 고려해야 합니다.
이 모든 작업을 수행한 후에도 경고 메시지가 계속 표시되면 다음 단계는 다음과 같습니다. 호스팅 제공업체의 기술 지원팀에 문의하세요.이들은 서버 구성, 중간 인증서, 신뢰 체인 및 최종 사용자가 종종 놓치는 기타 세부 정보를 검토할 수 있습니다.
다른 Windows 보안 기능: 변조 방지, 개발자 모드 및 모바일 앱 잠금
SmartScreen 및 커널 격리 외에도 Windows는 보안상의 이유로 앱 차단을 유발하는 다른 기능들을 통합하고 있지만, 그 이유를 항상 명확하게 밝히지는 않습니다. 그중 하나가 바로... 변조 방지 Microsoft Defender에서 가져온 것입니다.
이 기능은 외부 프로그램(또는 악성 프로그램 자체)을 차단합니다. Windows Defender 보안 설정을 수정하세요가정용 버전에서는 일반적으로 기본적으로 활성화되어 있지만, 전문가용 또는 기업용 환경에서는 사용자가 모르는 사이에 내부 정책에 따라 비활성화될 수 있습니다. 활성화된 경우, 사용자가 수동으로 바이러스 백신 설정이나 일부 고급 보안 설정을 변경하려고 하면 차단될 수 있습니다.
엣지 브라우저와 관련해서는 다음과 같은 점이 있습니다. 확장 프로그램용 개발자 모드 이 기능은 사용할 때마다 경고를 발생시킬 수 있습니다. 개발자 모드가 활성화된 경우, 시스템은 개발자 모드로 실행되는 확장 프로그램을 잠재적인 악성코드 감염 경로로 간주하여 경고 메시지를 표시합니다. 이러한 경고를 줄이려면 설정 > 확장 프로그램에서 개발자 모드를 비활성화하세요. 단, 추가 기능 개발 또는 테스트에 반드시 필요한 경우는 예외입니다.
모바일 생태계에서도 비슷한 일이 일어납니다. 인증 앱이나 앱 차단 도구에 의해 차단된 앱일부 사용자는 애플리케이션 잠금, 탐색 모음 숨기기 또는 삼성과 같은 제조업체에서 제한한 동작을 수정하기 위해 Tasker와 같은 고급 앱이나 자동화 도구를 사용합니다. 윈도우는 아니지만 개념은 동일합니다. 보안 계층은 이러한 계층이 제대로 작동하지 않거나 잘못 구성될 경우 앱이 충돌하거나 올바르게 표시되지 않도록 만듭니다.일반 사용자가 그 이면에서 무슨 일이 벌어지고 있는지 명확하게 이해하지 못하는 상태에서 말입니다.
이 모든 경우에 공통적인 느낌은 다음과 같습니다. 이 시스템은 보안을 최우선으로 하지만, 투명성과 명확성을 희생합니다.인터페이스가 명확하지 않습니다. 사용자의 안전을 위해 계정이 잠기지만, 그 이유와 보호 기능을 유지하면서 계정을 되찾는 방법이 제대로 설명되어 있지 않은 경우가 많습니다.
SmartScreen, BitLocker, 커널 격리, 변조 방지 또는 새로운 미리 보기 차단 정책이 무엇을 하는지 이해하는 것은 Windows와의 끊임없는 논쟁을 피하는 데 핵심입니다. 이러한 보안 계층을 이해하면 언제 제한 사항을 준수해야 하는지, 언제 조정하는 것이 적절한지, 그리고 무엇보다도 BitLocker 관리 부실로 인해 암호화된 모든 데이터를 잃는 것과 같은 재앙적인 시나리오를 피하는 방법을 알게 될 것입니다.비밀번호 저장, 설정 검토, 다운로드 파일 관리 시 약간의 지식과 체계적인 관리가 안전하고 사용하기 편리한 시스템과, 지나치게 보호하려다 오히려 최악의 상황을 초래하는 PC 사이의 차이를 만들어낼 수 있습니다.
어렸을 때부터 기술에 대한 열정이 있었습니다. 저는 해당 분야의 최신 소식을 접하고 무엇보다 이를 전달하는 것을 좋아합니다. 이것이 바로 제가 수년 동안 기술 및 비디오 게임 웹사이트에서의 커뮤니케이션에 전념해 온 이유입니다. 제가 Android, Windows, MacOS, iOS, Nintendo 또는 떠오르는 기타 관련 주제에 대해 글을 쓰고 있는 것을 볼 수 있습니다.