기술을 쉽게 설명하기

윈도우 11 PC에서 관리자 보호를 구성하는 방법

주요 이미지: 윈도우 11 관리자 보호 기능.

최근 몇 년 동안, 윈도우 관리자 계정은 악성 소프트웨어 작성자와 자격 증명 도용자들에게 점점 더 많은 표적이 되었습니다. 이러한 지속적인 위협에 대응하기 위해, 윈도우 11은 관리자 보호 기능을 출시하고 있습니다. 이는 윈도우 Hello 토큰에 기반하여 사용자에게 “즉시” 상승된 접근 권한을 제공합니다. 이 기능이 사용 가능할 때 귀하의 윈도우 11 PC에서 설정하는 방법은 다음과 같습니다.

윈도우 11의 관리자 보호란 무엇인가

관리자 보호는 사용자 액세스 제어(UAC) 이상으로 장치 보안을 강화하는 윈도우 11의 보안 기능입니다. 관리자 사용자에게 무제한 권한을 부여하는 대신, 시스템은 임시의 고립된 토큰을 생성합니다. 관리 작업이 끝난 후, 해당 토큰은 파기됩니다. 2025년 5월 현재, 이 기능은 윈도우 11 일반 릴리스에서 사용할 수 없습니다.

이 토큰은 윈도우 Hello를 통해 인증되며 사용자에게는 보이지 않으며, 사용자는 윈도우 Hello PIN 또는 생체 인식만을 볼 수 있습니다. 남용을 방지하기 위해, 이 토큰은 단일 관리자 요청의 지속 기간 동안만 존재합니다. 이렇게 하면 악성 코드가 장치의 숨겨진 계층에 접근할 수 없기 때문에 장치에 어떤 변경도 할 수 없습니다.

관리자 보호의 일환으로 윈도우 Hello PIN을 통해 관리자 수준의 권한을 접근하는 모습.

모든 관리자 작업은 윈도우 Hello의 이중 인증을 통해 각각 승인되어야 합니다. 네트워크에서 가장 권한이 높은 사용자라 하더라도, 시스템은 이제 “가장 적은 권한” 접근 수준을 사용자에게 할당합니다. 이는 윈도우 NTLM 위협과 같은 자격 증명 도난에 대한 강력한 보안 계층을 추가합니다.

참고: 관리자 보호 기능은 신뢰할 수 있는 플랫폼 모듈(TPM) 접근을 요구하기 때문에 윈도우 10 사용자에게는 제공되지 않습니다.

윈도우 11 장치에서 관리자 보호를 활성화하는 방법

이 기능은 점진적으로 모든 윈도우 11 사용자(홈/프로 등)에게 빌드 27774 이상에서 제공될 것입니다. 설정 -> 시스템 -> 정보 -> 윈도우 사양 -> OS 빌드를 확인하세요. 현재 이 기능은 인사이더 카나리 릴리스에 있어, 윈도우 11 업데이트를 지속적으로 확인해야 합니다.

관리자 보호 워크플로우를 시작하려면 표준 사용자 계정에서 관리자 계정으로 전환해야 합니다. 이를 위해 Win + R을 입력하고 netplwiz를 입력합니다. “관리자”와 같은 로그인한 사용자 계정을 두 번 클릭합니다.

그룹 구성원 자격 아래에서 본인이 관리자 계정을 사용하고 있는지 확인합니다. 표준 사용자 수준에 있는 경우 이를 수정하고, 적용 -> 확인을 클릭한 후 로그인 세션에서 로그아웃하고 재시작합니다.

UAC에서 관리자 수준의 사용자 계정임을 확인하는 모습.

다음으로, 장치에서 윈도우 Hello를 로그인 방법으로 설정해야 합니다. 설정 -> 계정 -> 로그인 옵션으로 이동하고, PIN(윈도우 Hello) 아래에서 선호하는 PIN을 설정합니다. 확인하고 확인을 클릭합니다.

대부분의 사용자에게 윈도우 Hello와 함께 PIN을 사용하는 것이 효과적입니다. 가능하다면 얼굴 인식 또는 지문도 사용할 수 있습니다.

윈도우 Hello에서 PIN을 변경하는 모습.

마지막으로, 윈도우 11에서 관리자 보호를 구성하려면 검색 메뉴 또는 작업 표시줄에서 윈도우 보안을 실행합니다.

계정 보호 -> 관리자 보호 설정으로 이동하여 페이지 하단에서 관리자 보호 토글을 활성화해야 합니다.

윈도우 보안에서 관리자 보호 토글이 활성화된 모습.

관리자 보호를 활성화하는 또 다른 방법은 로컬 그룹 정책 편집기를 통해서입니다(다시 말해, 윈도우 11 인사이더 빌드 27774 이상에서만 가능). 컴퓨터 구성 -> 윈도우 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션으로 이동합니다.

이제 사용자 계정 컨트롤: 관리자 승인 모드의 유형 구성을 두 번 클릭하고 관리자 보호로 관리자 승인 모드를 선택합니다. 그런 다음 보안 데스크탑에서 자격 증명 요구 아래에서 윈도우 Hello 인증을 선택해야 합니다.

두 가지 방법이 모두 활성화되면, 관리자 관련 작업을 초기화할 때 시스템이 사용자 인증을 위한 윈도우 Hello PIN 프롬프트를 표시합니다. 이는 비밀번호를 사용하는 것보다 훨씬 안전하며 인증은 보이지 않게 백그라운드에서 이루어집니다. 작업이 완료된 후, 예를 들어 권한이 필요한 소프트웨어를 설치하는 경우 일회성 접근 권한은 철회됩니다.

마지막으로 한 가지 사소한 전제가 있습니다. 이 새로운 기능을 활성화하려면 사용자 프로필이 제대로 작동해야 합니다. 만약 사용자 프로필 서비스가 로그인에 실패한다면, 이를 정상적으로 되돌리기 위한 몇 가지 방법이 있습니다.

내용

  1. 윈도우 11의 관리자 보호란 무엇인가
  2. 윈도우 11 장치에서 관리자 보호를 활성화하는 방법
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트