Windows 11 IoT Enterprise LTSC 2024의 새로운 기능
개요
Windows IoT Enterprise LTSC는 특수 디바이스 및 기능 및 기능이 디바이스 수명 동안 일정하게 유지되는 사용 사례를 위해 설계되었습니다. 몇 년 동안 동일한 운영 체제 버전을 사용하여 중요한 비즈니스 기능을 수행하는 디바이스 또는 규제 인증이 필요한 디바이스를 예로 들어 있습니다. 이러한 디바이스는 일반적으로 은행, 의료, 호스피탈리티, 제조 및 소매를 포함하지만 이에 국한되지 않는 산업에서 찾을 수 있습니다.
이러한 사용 사례를 염두에 두고 Windows IoT Enterprise LTSC를 디자인했습니다. Microsoft는 10년 동안 각 Windows IoT Enterprise LTSC 릴리스를 지원하며, 해당 10년 수명 주기 동안 기능과 기능이 변경되지 않도록 합니다.
이 문서에서는 디바이스 제조업체 및 IT 전문가에게 관심 있는 Windows IoT Enterprise LTSC 2024 의 주목할 만한 업데이트에 대한 개략적인 개요를 제공합니다.
수명 주기
Windows 11 IoT Enterprise LTSC 2025는 2024년 5월 22일에 OEM 디바이스 제조업체에서 처음 사용할 수 있었습니다. Windows 11 IoT Enterprise LTSC 2024의 기능은 Windows 11 버전 24H2와 비슷합니다. Windows 11 IoT Enterprise LTSC 2024는 특수한 용도의 고정 함수 디바이스를 위해 사용됩니다. Windows 11 IoT Enterprise LTSC 2024는 매월 Windows 업데이트 통해 배포되는 품질 업데이트를 포함하는 10년 지원 수명 주기를 계속 제공합니다. Windows IoT Enterprise LTSC의 한 버전에서 다음 버전으로 업그레이드하려면 새 라이선스가 필요합니다. 디바이스가 이전 버전의 Windows IoT Enterprise LTSC와 함께 미리 설치된 경우 디바이스 제조업체에 문의하여 디바이스에 대한 업그레이드를 제공하는지 확인합니다.
Windows 11 IoT Enterprise LTSC 2024는 고정 수명 주기 정책을 따릅니다.
| 릴리스 버전 | 빌드 | 시작 날짜 | 서비스 종료 |
|---|---|---|---|
| Windows 11 IoT Enterprise 버전 24H2 | 26100 | 2024‑10‑01 | 2034‑10‑10 |
자세한 내용은 Windows 11 IoT Enterprise LTSC 2024 지원 수명 주기를 참조 하세요.
참고 항목
Windows 11 IoT Enterprise LTSC 2024 는 이제 OEM이 새로운 디바이스를 빌드하고 엔터프라이즈 고객이 볼륨 라이선싱을 통해 기존 시스템을 업그레이드하는 데 사용할 수 있습니다. 및 평가.
- OEM인 경우 라이선스에 대한 지원을 받으려면 권한 있는 Windows IoT 배포자에 문의하세요.
- 볼륨 라이선스 를 통해 고정 함수 디바이스를 업그레이드하려는 엔터프라이즈 고객인 경우 배포 지침은 Windows 데스크톱 운영 체제 볼륨 라이선스 조건 및 볼륨 라이선스 의 Windows IoT Enterprise LTSC를 참조하세요.
- Windows 11 IoT Enterprise LTSC 2024를 평가하려면 90일 평가를 다운로드합니다.
- Visual Studio 구독이 있고 Windows IoT Enterprise를 구독에서 사용할 수 있는 경우 Visual Studio 구독 - 다운로드에서 이전 버전의 Windows IoT Enterprise LTSC를 다운로드할 수 있습니다.
Windows IoT 추천
Windows 11 IoT Enterprise LTSC 2024 릴리스에는 LTSC 릴리스에 고유한 다음 연례 릴리스 및 기능에서 제공하는 누적 향상 기능이 포함되어 있습니다.
- Windows 11 IoT Enterprise 버전 24H2
- Windows 11 IoT Enterprise 버전 23H2
- Windows 11 IoT Enterprise 버전 22H2
- Windows 11 IoT Enterprise 버전 21H2
| 기능 [릴리스] |
설명 |
|---|---|
| 하드웨어 요구 사항 | 디바이스 제조업체에 더 많은 유연성을 제공하도록 시스템 요구 사항이 업데이트됩니다. 자세한 내용은 Windows IoT Enterprise에 대한 최소 하드웨어 요구 사항을 참조 하세요. |
| 제한된 사용자 환경 23H2 |
제한된 사용자 환경(이전의 다중 앱 키오스크 모드)은 Windows 11 데스크톱의 친숙한 모양과 느낌을 유지하면서 제어된 사용자 환경 만들기를 지원합니다. 둘 이상의 앱에 액세스해야 하는 공유 디바이스에 이상적이면 관리자는 디바이스의 전용 용도를 중심으로 환경을 집중하면서 방해 요소 및 잠재적 변조 지점을 제한하도록 큐레이팅된 환경을 구성할 수 있습니다. |
| 이동식 패키지 | Windows IoT Enterprise LTSC에 대한 이동식 패키지 지원이 20개에서 36개의 이동식 패키지로 확장되었습니다. 자세한 내용은 이동식 패키지를 참조 하세요. |
| 무선 디스플레이 | 이제 Windows 11 IoT Enterprise LTSC에서 무선 디스플레이 선택적 기능을 사용할 수 있으므로 다른 디바이스가 Windows 11 IoT Enterprise LTSC를 실행하는 디바이스에 무선으로 프로젝팅할 수 있습니다. Miracast 호환 가능 하드웨어가 필요합니다. 자세한 내용은 PC에 화면 미러링 및 프로젝션을 참조하세요. |
접근성
| 기능 [릴리스] |
설명 |
|---|---|
| Windows 접근성 22H2 |
장애가 있는 사용자를 위한 향상된 기능: 시스템 전체 라이브 캡션, 포커스 세션, 음성 액세스 및 내레이터에 대한 자연스러운 음성. 자세한 내용은 다음을 참조하세요. • Windows 11 에 제공되는 새로운 접근성 기능 • 포함이 Windows 11 의 혁신을 이끄는 방법 • IT 전문가를 위한 접근성 정보. |
| 점자 표시 23H2 |
점자 표시는 여러 화면 읽기 프로그램에서 원활하고 안정적으로 작동하여 최종 사용자 환경을 개선합니다. 또한 내레이터에서 새로운 점자 디스플레이와 새로운 점자 입력 및 출력 언어에 대한 지원을 추가했습니다. 자세한 내용은 IT 전문가를 위한 접근성 정보를 참조하세요. |
| 내레이터 개선 사항 23H2 |
스크립팅 기능이 내레이터에 추가되었습니다. 내레이터는 더 자연스러운 음성을 포함합니다. 자세한 내용은 내레이터에 대한 전체 가이드를 참조 하세요. |
| 보조 장치 24H2에 대한 BLUEtooth® LE(저에너지) 오디오 지원 |
Windows는 최신 Bluetooth ® LE Audio 기술을 갖춘 보청기 사용을 지원함으로써 접근성에서 중요한 한 걸음을 내디뎠습니다. 자세한 내용은 Bluetooth ® LE Audio를 사용하여 접근성 향상을 참조 하세요. |
| 원격 데스크톱 연결 개선 사항 24H2 |
원격 데스크톱 연결 설정 창(mstsc.exe)은 설정>접근성>텍스트 크기 아래의 텍스트 크기 조정 설정을 따릅니다. 원격 데스크톱 연결은 350, 400, 450 및 500%의 확대/축소 옵션을 지원합니다. |
애플리케이션
Windows 11 IoT Enterprise는 Windows 10 IoT Enterprise와 동일한 기반으로 빌드됩니다. 따라서 현재 Windows 10 IoT Enterprise 디바이스를 관리하는 데 사용하는 것과 동일한 도구와 솔루션을 사용하여 Windows 11 IoT Enterprise 디바이스를 배포, 관리 및 보호할 수 있습니다.
Windows 11 IoT Enterprise는 Windows 운영 체제와의 애플리케이션 호환성 약속을 유지합니다. Windows 11 IoT Enterprise는 애플리케이션을 빌드, 배포 또는 최신 상태로 유지하기 위해 기존 지원 프로세스 또는 도구를 변경할 필요가 없습니다.
Windows 10 IoT Enterprise에서 작동하는 대부분의 액세서리 및 관련 드라이버는 Windows 11 IoT Enterprise에서 작동해야 합니다. 특정 세부 정보는 액세서리 제조업체에 문의하세요.
| 기능 [릴리스] |
설명 |
|---|---|
| Internet Explorer | Windows 11 IoT Enterprise LTSC 2024에서는 IE(Internet Explorer)를 더 이상 사용할 수 없습니다. 그러나 웹 사이트에 Internet Explorer가 필요한 경우 IE 모드를 사용할 수 있습니다. 자세한 내용은 IE(Internet Explorer) 모드를 참조 하세요. |
| Microsoft Edge 21H2 |
Microsoft Edge 브라우저는 기본 브라우저입니다. Windows에서 Microsoft Edge를 구성하는 방법에 대한 자세한 내용은 Windows 디바이스에서 Microsoft Edge 정책 설정 구성을 참조 하세요. |
| 파일 탐색기 23H2 24H2/ |
탭: 파일 탐색기 파일 탐색기 세션을 구성하는 데 도움이 되는 탭이 포함되어 있습니다. 상황에 맞는 메뉴: 7-zip 및 TAR 보관 파일 만들기 지원 다음으로> 압축추가 옵션을 사용하면 gzip, BZip2, xz 또는 Zstandard를 사용하여 개별 파일을 압축할 수 있습니다. 복사, 붙여넣기, 삭제 및 이름 바꾸기와 같은 작업의 상황에 맞는 메뉴 아이콘에 레이블이 추가되었습니다. |
| 작업 관리자 22H2/23H2 |
공통 작업에 대한 액세스 권한을 부여하기 위해 각 페이지에 새 명령 모음이 추가되었습니다. 작업 관리자는 Windows 설정에 구성된 시스템 전체 테마와 일치합니다. 프로세스의 리소스 사용을 제한할 수 있는 효율성 모드가 추가되었습니다. 프로세스 필터링, 테마 설정 및 효율성 모드 알림 옵트아웃 기능이 작업 관리자에 추가되었습니다. |
| 레지스트리 편집기 검색 24H2 |
레지스트리 편집기에서는 검색을 현재 선택한 키 및 해당 하위 항목으로 제한하도록 지원합니다. |
| 원격 데스크톱 연결 개선 사항 24H2 |
원격 데스크톱 연결 설정 창(mstsc.exe)은 설정>접근성>텍스트 크기 아래의 텍스트 크기 조정 설정을 따르고, 350, 400, 450 및 500%의 확대/축소 옵션을 제공하고, 연결 표시줄 디자인을 개선합니다. |
| Windows 24H2용 Sudo |
Windows용 Sudo는 사용자가 관리자 권한으로 관리자 권한 콘솔 세션에서 직접 관리자 권한 명령을 실행할 수 있는 새로운 방법입니다. 자세한 내용은 Windows용 Sudo를 참조 하세요. |
개발자
| 기능 [릴리스] |
설명 |
|---|---|
| Arm64EC("에뮬레이션 호환") | Arm64EC로 빌드된 코드는 동일한 프로세스 내에서 에뮬레이션에서 실행되는 x64 코드와 상호 운용할 수 있습니다. 프로세스의 Arm64EC 코드는 네이티브 성능으로 실행되지만 모든 x64 코드는 Windows 11과 함께 기본 제공되는 에뮬레이션으로 실행됩니다. 자세한 내용은 Arm64EC - Arm의 네이티브 성능을 위한 앱 빌드 및 포트를 참조 하세요. |
| ARM의 Windows 애플리케이션 | Windows 11 IoT Enterprise는 Arm64 프로세서를 수정하지 않고 x64 애플리케이션을 실행하기 위한 지원을 추가합니다. 자세한 내용은 ARM 프로세서의 Windows를 참조 하세요. |
| Power Grid 예측 24H2 |
Power Grid 예측 API가 도입되었습니다. 앱 개발자는 백그라운드 워크로드를 로컬 그리드에서 재생 가능 에너지를 사용할 수 있는 시점으로 전환하여 환경 영향을 최소화할 수 있습니다. 예측 데이터는 전 세계적으로 사용할 수 없으며 데이터의 품질은 지역에 따라 다릅니다. |
| 에너지 절약 알림 콜백 24H2 |
에너지 절약 장치 알림 콜백 설정 GUID를 추가하여 새 에너지 절약 모드 환경을 나타냅니다. 앱은 에너지 절약 상태를 구독할 수 있으며, 현재 에너지 절약 상태에 따라 에너지 또는 성능을 최적화하기 위해 다양한 동작을 구현할 수 있습니다. 자세한 내용은 전원 설정 GUID를 참조 하세요. |
| 유효 전원 모드 24H2 |
유효 전원 모드 API를 확장하여 반환된 유효 전원 모드를 결정할 때 새 에너지 절약 모드 수준을 해석합니다. |
관리
| 기능 [릴리스] |
설명 |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune은 MAM(모바일 애플리케이션 관리) 및 MDM(모바일 디바이스 관리) 공급자입니다. 디바이스를 관리하고 조직의 디바이스에서 앱을 관리하는 데 도움이 됩니다. 정책을 구성한 다음 사용자 및 그룹에 이러한 정책을 배포합니다. 앱을 설치하고, 디바이스 기능을 구성하고, PIN 요구 사항을 적용하고, 손상된 디바이스를 차단하는 정책을 만들고 배포할 수 있습니다. 그룹 정책을 사용하여 Windows 10 디바이스를 관리하는 경우 그룹 정책을 사용하여 Windows 11 디바이스를 관리할 수도 있습니다. Intune에는 동일한 많은 정책을 포함하는 관리 템플릿 및 설정 카탈로그 가 있습니다. 그룹 정책 분석은 온-프레미스 그룹 정책 개체를 분석합니다. |
| Windows 업데이트 알림 제어 22H2 |
이제 활성 시간 동안 Windows 업데이트 대한 사용자 알림을 차단할 수 있습니다. 이 설정은 업무 시간 동안 Windows 업데이트 알림이 발생하지 않도록 하려는 조직에 특히 유용합니다. 자세한 내용은 Control 다시 시작 알림을 참조 하세요. |
| 업데이트 알림의 조직 이름 | 이제 Windows 클라이언트가 Microsoft Entra ID 테넌트에 연결되면 조직 이름이 Windows 업데이트 알림에 표시됩니다. 자세한 내용은 Windows 업데이트 알림에서 조직 이름 표시를 참조하세요. |
| 시작 메뉴 레이아웃 22H2 |
시작 메뉴 레이아웃을 사용자 지정하기 위한 새 CSP(구성 서비스 공급자)입니다. 이러한 CSP를 사용하면 앱 목록을 숨기고 상황에 맞는 메뉴를 사용하지 않도록 설정할 수 있습니다. 자세한 내용은 Windows 11 시작 메뉴 대해 지원되는 CSP(구성 서비스 공급자) 정책을 참조하세요. |
| 제한된 사용자 환경 23H2 |
제한된 사용자 환경(이전의 다중 앱 키오스크 모드)은 Windows 11 데스크톱의 친숙한 모양과 느낌을 유지하면서 제어된 사용자 환경 만들기를 지원합니다. 둘 이상의 앱에 액세스해야 하는 공유 디바이스에 이상적이면 관리자는 디바이스의 전용 용도를 중심으로 환경을 집중하면서 방해 요소 및 잠재적 변조 지점을 제한하도록 큐레이팅된 환경을 구성할 수 있습니다. |
| 선언된 구성 프로토콜 23H2 |
선언된 구성 프로토콜은 원하는 상태 모델을 기반으로 하는 디바이스 구성 관리를 위한 새로운 프로토콜이며 OMA-DM SyncML 프로토콜을 사용합니다. 이를 통해 서버는 특정 시나리오에 대한 설정 컬렉션을 디바이스에 제공하고 디바이스는 구성 요청을 처리하고 상태를 유지할 수 있습니다. 자세한 내용은 선언된 구성 프로토콜이란?을 참조하세요. |
| 컨트롤 파일 탐색기 홈 권장 섹션 23H2 |
Microsoft Entra ID 계정으로 Windows에 로그인한 사용자를 위해 파일 탐색기 Home에 추가된 권장 섹션을 구성합니다. 자세한 내용은 DisableGraphRecentItems를 참조 하세요. 로컬 그룹 정책 편집기를 사용하여 구성하려면 다음을 참조하세요 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
| 작업 표시줄 단추 정책 23H2 |
작업 표시줄 단추를 사용자 지정하는 정책이 추가되므로 조직 전체에서 작업 표시줄 검색 환경을 보다 세세하게 제어할 수 있습니다. 자세한 내용은 지원되는 작업 표시줄 CSP를 참조하세요. |
| 컨트롤 시작 메뉴 권장 섹션 23H2 |
개인 설정된 웹 사이트 권장 사항을 표시하는 시작 메뉴의 권장 섹션을 구성합니다. 자세한 내용은 HideRecoPersonalizedSites를 참조 하세요. 로컬 그룹 정책 편집기를 사용하여 구성하려면 다음을 참조하세요 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
| Windows 24H2용 Sudo |
Windows용 Sudo는 사용자가 관리자 권한으로 관리자 권한 콘솔 세션에서 직접 관리자 권한 명령을 실행할 수 있는 새로운 방법입니다. 자세한 내용은 Windows용 Sudo를 참조 하세요. |
네트워킹
| 기능 [릴리스] |
설명 |
|---|---|
| Wi-Fi 7 소비자 액세스 포인트 24H2 |
Wi-Fi 7 소비자 액세스 지점에 대한 지원은 무선 디바이스에 대해 전례 없는 속도, 안정성 및 효율성을 제공합니다. 자세한 내용은 Wi-Fi 얼라이언스 및 Windows 참가자의 Wi-Fi 7 공지 사항을 참조하세요. |
| Windows 위치 개선 24H2 |
위치를 결정하는 데 사용할 수 있는 주변 Wi-Fi 네트워크 목록에 액세스할 수 있는 앱을 관리하는 데 도움이 되는 새로운 컨트롤이 추가되었습니다. 설정>개인 정보 및 보안>위치에서 Wi-Fi 네트워크 목록에 액세스할 수 있는 앱을 보고 수정할 수 있습니다. 앱이 위치 또는 Wi-Fi 정보에 처음 액세스하려고 할 때 새 프롬프트가 나타납니다. 개발자는 Wi-Fi 액세스 및 위치 문서에 대한 API 동작 변경 내용을 사용하여 이 변경의 영향을 받는 API 표면에 대해 알아볼 수 있습니다. |
보안
Windows 11의 보안 및 개인 정보 기능은 Windows 10과 유사합니다. 디바이스에 대한 보안은 하드웨어에서 시작하며 OS 보안, 애플리케이션 보안 및 사용자 및 ID 보안을 포함합니다. Windows OS에서는 이러한 영역에 도움이 되는 기능을 사용할 수 있습니다. 이 섹션에서는 이러한 기능 중 일부에 대해 설명합니다. Microsoft의 Edge 보안 코어 프로그램은 기본 제공 보안을 보장하기 위해 이러한 기능이 포함된 권장 하드웨어를 제공합니다. 제로 트러스트 포함하여 보다 포괄적인 보기는 Windows 보안을 참조하세요.
| 기능 [릴리스] |
설명 |
|---|---|
| Windows 보안 앱 21H2 |
Windows 보안 앱은 사용하기 쉬운 인터페이스이며 일반적으로 사용되는 보안 기능을 결합합니다. 예를 들어 바이러스 및 위협 방지, 방화벽 및 네트워크 보호, 계정 보호 등에 액세스할 수 있습니다. 자세한 내용은 Windows 보안 앱을 참조하세요. |
| 보안 기준 21H2 |
보안 기준에는 이미 구성되어 있고 디바이스에 배포할 준비가 된 보안 설정이 포함됩니다. 어디서 시작해야 할지 모르거나 모든 설정을 통과하는 데 시간이 너무 오래 걸리는 경우 보안 기준을 살펴봐야 합니다. 자세한 내용은 Windows 보안 기준을 참조하세요. |
| Microsoft Defender 바이러스 백신 21H2 |
Microsoft Defender 바이러스 백신 차세대 보안을 사용하여 디바이스를 보호하는 데 도움이 됩니다. 엔드포인트용 Microsoft Defender 사용하는 경우 조직은 강력한 엔드포인트 보호 및 고급 엔드포인트 보호 및 응답을 받습니다. Intune을 사용하여 디바이스를 관리하는 경우 엔드포인트용 Microsoft Defender 위협 수준에 따라 정책을 만들 수 있습니다. 자세한 내용은 다음을 참조하세요. • Microsoft Defender 바이러스 백신 • 엔드포인트용 Microsoft Defender • 엔드포인트용 Microsoft Defender 규정 준수 적용 |
| Application Security 21H2 |
Application Security 기능을 사용하면 원치 않거나 악의적인 코드가 실행되지 않도록 방지하고, 신뢰할 수 없는 웹 사이트 및 신뢰할 수 없는 Office 파일을 격리하고, 피싱 또는 맬웨어 웹 사이트로부터 보호하는 데 도움이 됩니다. 자세한 내용은 Windows 애플리케이션 보안을 참조하세요. |
| Microsoft Pluton 22H2 |
Microsoft에서 설계하고 실리콘 파트너가 빌드한 Pluton은 CPU에 기본 제공되는 안전한 암호화 프로세서입니다. Pluton은 Windows 업데이트 통해 Microsoft에서 제공하는 업데이트를 통해 코드 무결성과 최신 보호를 보장하기 위해 핵심 보안을 제공합니다. Pluton은 자격 증명, ID, 개인 데이터 및 암호화 키를 보호합니다. 공격자가 맬웨어를 설치했거나 물리적 소유가 완료된 경우에도 정보를 제거하기가 더 어렵습니다. 자세한 내용은 Microsoft Pluton 보안 프로세서를 참조 하세요. |
| 향상된 피싱 보호 22H2 |
Microsoft Defender SmartScreen의 향상된 피싱 보호 기능은 피싱 및 안전하지 않은 사용으로부터 Microsoft 암호를 보호하는 데 도움이 됩니다. 향상된 피싱 보호는 Windows 보안 보호와 함께 작동하여 로그인 암호를 보호합니다. 자세한 내용은 다음을 참조하세요. • Microsoft Defender SmartScreen 의 향상된 피싱 보호 • Windows IT Pro 블로그에서 향상된 피싱 보호 로 암호 보호 |
| 스마트 앱 컨트롤 22H2 |
스마트 앱 컨트롤은 악의적이거나 신뢰할 수 없는 앱을 차단하여 새로운 위협과 새로운 위협을 포함한 맬웨어로부터 상당한 보호를 추가합니다. 스마트 앱 컨트롤을 사용하면 성능에 영향을 주는 원치 않는 앱을 차단하고, 예기치 않은 광고를 표시하고, 원하지 않는 추가 소프트웨어 및 기대하지 않는 기타 기능을 제공할 수 있습니다. 자세한 내용은 Smart App Control을 참조 하세요. |
| Credential Guard 22H2 |
기본적으로 사용하도록 설정된 Credential Guard는 권한 있는 시스템 소프트웨어만 액세스할 수 있도록 VBS(가상화 기반 보안)를 사용하여 비밀을 격리합니다. 이러한 비밀에 대한 무단 액세스는 해시를 전달하고 티켓을 전달하는 것과 같은 자격 증명 도난 공격으로 이어질 수 있습니다. 자세한 내용은 Credential Guard 구성을 참조하세요. |
| 22H2를 차단하는 악의적이고 취약한 드라이버 |
스마트 앱 컨트롤을 사용하도록 설정하고 Windows를 새로 설치할 때 디바이스에서 취약한 드라이버 차단 목록이 자동으로 사용하도록 설정됩니다. 자세한 내용은 권장 블록 규칙을 참조 하세요. |
| 보안 강화 및 위협 방지 22H2 |
자격 증명을 손상시킬 수 있는 코드 삽입을 방지하기 위해 LSA(로컬 보안 기관)를 통한 지원 강화 자세한 내용은 추가 LSA 보호 구성을 참조하세요. |
| PDE(개인 데이터 암호화) 22H2 |
PDE(개인 데이터 암호화) 는 Windows에 파일 기반 데이터 암호화 기능을 제공하는 보안 기능입니다. PDE는 비즈니스용 Windows Hello를 활용하여 데이터 암호화 키를 사용자 자격 증명과 연결합니다. 사용자가 비즈니스용 Windows Hello 사용하여 디바이스에 로그인하면 암호 해독 키가 해제되고 암호화된 데이터에 액세스할 수 있습니다. |
| Windows 23H2의 암호 |
Windows는 암호 관리를 위한 기본 환경을 제공합니다. 설정 앱을 사용하여 앱 또는 웹 사이트에 대해 저장된 암호를 보고 관리할 수 있습니다. 자세한 내용은 Windows에서 암호에 대한 지원을 참조 하세요. |
| Windows 암호 없는 환경 23H2 |
Windows 암호 없는 환경은 Microsoft Entra 조인 디바이스에서 암호 없이 사용자 환경을 촉진하는 보안 정책입니다. 정책을 사용하도록 설정하면 특정 Windows 인증 시나리오에서는 사용자에게 암호를 사용할 수 있는 옵션을 제공하지 않으므로 조직과 사용자가 점차 암호에서 벗어나도록 준비할 수 있습니다. 자세한 내용은 Windows 암호 없는 환경을 참조 하세요. |
| Windows 23H2용 웹 로그인 |
Microsoft Entra 조인 디바이스에서 웹 기반 로그인 환경을 사용하도록 설정하여 새 로그인 옵션 및 기능을 잠금 해제할 수 있습니다. 자세한 내용은 Windows용 웹 로그인을 참조 하세요. |
| 페더레이션 로그인 23H2 |
페더레이션 로그인은 사용자의 로그인 프로세스를 간소화하는 좋은 방법입니다. Microsoft Entra ID에 정의된 사용자 이름과 암호를 기억하지 않고 페더레이션 ID 공급자의 기존 자격 증명을 사용하여 로그인할 수 있습니다. 자세한 내용은 Windows 디바이스에 대한 페더레이션 로그인 구성을 참조 하세요. |
| 비즈니스용 Windows Hello 인증 개선 23H2 |
주변 장치 얼굴 및 지문 센서는 공장에서 강화된 로그인 보안(보안 생체 인식)이 사용하도록 설정된 디바이스에서 비즈니스용 Windows Hello 인증에 사용할 수 있습니다. 자세한 내용은 비즈니스용 Windows Hello 대한 일반적인 질문을 참조하세요. |
| 비즈니스 용 앱 컨트롤 24H2 |
이제 고객은 비즈니스용 App Control(이전의 Windows Defender 애플리케이션 제어)과 차세대 기능을 사용하여 악성 코드로부터 디지털 속성을 보호할 수 있습니다. 비즈니스용 App Control을 사용하면 IT 팀은 관리되는 설치 관리자로 Intune을 설정하는 것을 포함하여 Microsoft Intune 또는 관리 콘솔의 다른 MDM을 통해 비즈니스 환경에서 실행되는 작업을 구성할 수 있습니다. 자세한 내용은 Windows용 애플리케이션 제어를 참조하세요. |
| LSA(로컬 보안 기관) 보호 24H2 |
LSA 보호 는 LSA 프로세스에서 무단 코드가 실행되지 않도록 방지하여 로그인에 사용되는 비밀 및 자격 증명의 도난을 방지하고 프로세스 메모리의 덤프를 방지합니다. 이 업그레이드부터 LSA 보호와 호환되지 않는지 감사가 발생합니다. 비호환성이 검색되지 않으면 LSA 보호가 자동으로 사용하도록 설정됩니다. Device Security>Core 격리 페이지의 Windows 보안 애플리케이션에서 LSA 보호의 사용 상태를 확인하고 변경할 수 있습니다. 이벤트 로그에서 LSA 보호는 프로그램이 LSA로 로드되지 않도록 차단되었는지 여부를 기록합니다. 차단된 항목이 있는지 확인하려면 LSA 보호 로그를 검토합니다. |
| Windows 커널 24H2의 Rust |
Rust를 활용하는 win32kbase_rs.sys GDI 지역의 새로운 구현이 있으며, 이는 C/C++로 작성된 기존 프로그램에 비해 안정성 및 보안의 이점을 제공합니다. 커널에서 Rust 사용이 증가할 것으로 예상됩니다. |
| SHA-3 지원 24H2 |
SHA-3 해시 함수 및 SHA-3 파생 함수(SHAKE, cSHAKE, KMAC)에 대한 지원이 추가되었습니다. SHA-3 알고리즘 제품군은 NIST(National Institute of Standards and Technology)의 최신 표준화된 해시 함수입니다. 이러한 함수에 대한 지원은 Windows CNG 라이브러리를 통해 사용하도록 설정됩니다. |
| WINDOWS LAPS(로컬 관리자 암호 솔루션) 24H2 |
Windows LAPS(Windows 로컬 관리자 암호 솔루션)는 Microsoft Entra 조인 또는 Windows Server Active Directory 조인 디바이스의 로컬 관리자 계정 암호를 자동으로 관리하고 백업하는 Windows 기능입니다. Windows LAPS는 현재 사용되지 않는 레거시 Microsoft LAPS 제품의 후속 제품입니다. 자세한 내용은 Windows LAPS란? |
| Windows LAPS 자동 계정 관리 24H2 |
WINDOWS LAPS(로컬 관리자 암호 솔루션) 에는 새로운 자동 계정 관리 기능이 있습니다. 관리자는 Windows LAPS를 다음으로 구성할 수 있습니다. • 관리되는 로컬 계정을 자동으로 만들기 • 계정 이름 구성 • 계정 사용 또는 사용 안 함 • 계정 이름 임의화 |
| Windows LAPS 정책 개선 사항 24H2 |
• PasswordComplexity 정책에 대한 암호 설정 추가 • PassphraseLength를 사용하여 새 암호 의 단어 수를 제어합니다. 다른 문자와 쉽게 혼동되는 문자를 사용하지 않고 암호를 생성하는 PasswordComplexity 정책에 대한 향상된 가독성 설정이 추가 되었습니다. 예를 들어 문자가 혼동될 수 있으므로 숫자 0 과 문자 O 는 암호에 사용되지 않습니다. • PostAuthenticationActions 정책에 설정을 추가 Reset the password, logoff the managed account, and terminate any remaining processes 했습니다. 인증 후 작업 실행 중에 내보낸 이벤트 로깅 메시지도 확장되어 작업 중에 수행된 작업을 정확하게 파악할 수 있습니다. |
| Windows LAPS 이미지 롤백 검색 24H2 |
LAPS용 이미지 롤백 검색이 도입되었습니다. LAPS는 디바이스가 이전 이미지로 롤백된 시기를 감지할 수 있습니다. 디바이스가 롤백되면 Active Directory의 암호가 롤백된 디바이스의 암호와 일치하지 않을 수 있습니다. 이 새로운 기능은 Windows LAPS 스키마에 Active Directory 특성을 msLAPS-CurrentPasswordVersion추가합니다. 이 특성에는 Active Directory에 새 암호가 유지될 때마다 Windows LAPS에서 쓰는 임의의 GUID와 로컬 복사본을 저장한 다음, 모든 처리 주기 동안 저장된 msLAPS-CurrentPasswordVersion GUID는 쿼리되고 로컬로 유지되는 복사본과 비교됩니다. GUID가 다른 경우 암호는 즉시 회전됩니다. 이 기능을 사용하려면 최신 버전의 Update-LapsADSchema PowerShell cmdlet을 실행해야 합니다. |
| Windows 보호 인쇄 모드 24H2 |
WPP(Windows 보호 인쇄 모드)를 사용하면 Mopria 인증 프린터에서만 작동하도록 설계된 최신 인쇄 스택을 사용할 수 있습니다. 자세한 내용은 WPP(Windows 보호 인쇄 모드) 및 Windows 참가자 WPP 공지 사항을 참조하세요. |
| SMB 서명 요구 사항 변경 24H2 |
이제 모든 연결에 SMB 서명이 기본적으로 필요합니다 . SMB 서명은 모든 메시지에 세션 키 및 암호 그룹을 사용하여 생성된 서명이 포함되도록 합니다. 클라이언트는 전체 메시지의 해시를 SMB 헤더의 서명 필드에 넣습니다. 나중에 유선에서 메시지 자체를 변경하는 사람이 있으면 해시가 일치하지 않으며 SMB는 누군가가 데이터를 변조했다는 것을 알고 있습니다. 또한 발신자와 수신자가 자신이 누구인지 확인하여 릴레이 공격을 중단합니다. 기본적으로 필요한 SMB 서명에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/SMBSigningOBD. |
| SMB 클라이언트 암호화 24H2 |
이제 SMB는 모든 아웃바운드 SMB 클라이언트 연결에서 암호화 를 요구하도록 지원합니다. 모든 아웃바운드 SMB 클라이언트 연결을 암호화하면 최고 수준의 네트워크 보안이 적용되고 SMB 서명에 대한 관리 패리티가 제공되므로 클라이언트 및 서버 요구 사항을 모두 사용할 수 있습니다. 이 새로운 옵션을 사용하면 관리자는 모든 대상 서버에서 SMB 3 및 암호화를 사용하도록 위임할 수 있으며, 이러한 기능이 누락된 경우 클라이언트가 연결되지 않습니다. 이 변경에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/SmbClientEncrypt. |
| SMB 서명 및 암호화 감사 24H2 |
이제 관리자는 SMB 서명 및 암호화를 지원하기 위해 SMB 서버 및 클라이언트에 대한 감사를 사용하도록 설정할 수 있습니다. 이는 타사 클라이언트 또는 서버가 SMB 암호화 또는 서명을 지원하지 않는지 여부를 보여줍니다. SMB 서명 및 암호화 감사 설정은 그룹 정책 또는 PowerShell을 통해 수정할 수 있습니다. |
| SMB 대체 클라이언트 및 서버 포트 24H2 |
이제 SMB 클라이언트는 하드 코드된 기본값에 대한 대체 네트워크 포트를 사용하여 TCP, QUIC 또는 RDMA를 통해 SMB 서버에 연결할 수 있도록 지원합니다. 그러나 SMB 서버가 해당 포트에서 수신 대기를 지원하도록 구성된 경우에만 대체 포트에 연결할 수 있습니다. Windows Server 참가자 빌드 26040부터 SMB 서버는 이제 QUIC를 통해 SMB에 대한 대체 네트워크 포트에서 수신 대기를 지원합니다. Windows Server는 대체 SMB 서버 TCP 포트 구성을 지원하지 않지만 일부 타사에서는 구성합니다. 이 변경에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/SMBAlternativePorts. |
| SMB NTLM 차단 예외 목록 24H2 |
이제 SMB 클라이언트는 원격 아웃바운드 연결에 대한 NTLM 차단을 지원합니다. 이 새로운 옵션을 사용하면 관리자가 의도적으로 Windows에서 SMB를 통해 NTLM을 제공하지 못하도록 차단하고 NTLM 사용에 대한 예외를 지정할 수 있습니다. 사용자 또는 애플리케이션을 속여 악의적인 서버에 NTLM 챌린지 응답을 보내는 공격자는 더 이상 NTLM 데이터를 수신하지 않으며 무차별 암호 대입, 균열 또는 해시 전달을 수행할 수 없습니다. 이 변경으로 OS에서 NTLM 사용을 완전히 사용하지 않도록 설정할 필요가 없는 엔터프라이즈에 대한 새로운 수준의 보호가 추가됩니다. 이 변경에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/SmbNtlmBlock. |
| SMB 언어 관리 24H2 |
이제 SMB 서버는 협상하는 SMB 2와 3 방언을 제어할 수 있습니다. 이 새로운 옵션을 사용하면 관리자가 조직에서 특정 SMB 프로토콜을 제거하여 이전 버전, 보안이 떨어지는 Windows 디바이스 및 타사 연결이 차단됩니다. 예를 들어 관리자는 프로토콜의 가장 안전한 방언인 SMB 3.1.1만 사용하도록 지정할 수 있습니다. 이 변경에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/SmbDialectManage. |
| QUIC 클라이언트 액세스 제어 24H2를 통해 SMB |
TCP 및 RDMA 대신 도입된 QUIC를 통해 SMB는 인터넷과 같은 신뢰할 수 없는 네트워크를 통해 에지 파일 서버에 보안 연결을 제공합니다. QUIC에는 중요한 이점이 있으며, 가장 큰 장점은 암호에 의존하는 대신 필수 인증서 기반 암호화입니다. QUIC 클라이언트 액세스 제어 를 통해 SMB는 QUIC 기능을 통해 기존 SMB를 향상시킵니다. 이제 관리자는 QUIC를 통해 SMB에 대한 더 많은 옵션을 사용할 수 있습니다. • QUIC 서버를 통해 SMB에 액세스할 수 있는 클라이언트를 지정합니다. 이렇게 하면 조직에 더 많은 보호를 제공하지만 SMB 연결 또는 최종 사용자 환경을 만드는 데 사용되는 Windows 인증 변경하지는 않습니다. • 그룹 정책 및 PowerShell 을 사용하여 클라이언트에 대해 QUIC를 통해 SMB를 사용하지 않도록 설정 • QUIC 를 통해 SMB에 대한 클라이언트 연결 이벤트 감사에서 이러한 변경 내용에 대한 자세한 내용은 다음을 참조하세요https://aka.ms/SmbOverQUICCAC. |
| SMB 방화벽 규칙 변경 24H2 |
Windows 방화벽 기본 동작이 변경되었습니다. 이전에는 SMB 공유를 만들면 지정된 방화벽 프로필에 대한 파일 및 프린터 공유 그룹의 규칙을 사용하도록 방화벽이 자동으로 구성되었습니다. 이제 Windows는 더 이상 인바운드 NetBIOS 포트 137-139를 포함하지 않는 새 파일 및 프린터 공유(제한) 그룹을 자동으로 구성합니다. 이 변경은 더 높은 수준의 네트워크 보안을 적용하고 SMB 방화벽 규칙을 Windows Server 파일 서버 역할 동작에 더 가깝게 적용하여 공유를 연결하고 관리하는 데 필요한 최소 포트만 엽니다. 관리자는 필요한 경우 파일 및 프린터 공유 그룹을 구성하고 이 새 방화벽 그룹을 수정할 수 있습니다. 이러한 동작은 기본 동작일 뿐입니다. 이 변경에 대한 자세한 내용은 다음을 참조하세요 https://aka.ms/SMBfirewall. SMB 네트워크 보안에 대한 자세한 내용은 Windows Server의 보안 SMB 트래픽을 참조 하세요. |
Servicing
Windows 10과 마찬가지로 Windows 11 IoT Enterprise LTSC 2024는 월별 품질 업데이트를 받습니다. 일부 업데이트는 크고 대역폭을 사용합니다.
| 기능 [릴리스] |
설명 |
|---|---|
| Windows 업데이트 및 배달 최적화 21H2 |
배달 최적화는 대역폭 소비를 줄이는 데 도움이 됩니다. 배포에서 여러 디바이스와 업데이트 패키지를 다운로드하는 작업을 공유합니다. Windows 11 업데이트는 다른 원본 파일만 끌어오기 때문에 더 작습니다. 배달 최적화 설정을 구성하는 정책을 만들 수 있습니다. 예를 들어 최대 업로드 및 다운로드 대역폭을 설정하고 캐싱 크기 등을 설정합니다. 자세한 내용은 다음을 참조하세요. • Windows 업데이트 에 대한 배달 최적화 • 설치 및 업데이트 • Windows에서 업데이트 관리 |
| Windows 업데이트 알림 제어 22H2 |
이제 활성 시간 동안 Windows 업데이트 대한 사용자 알림을 차단할 수 있습니다. 이 설정은 업무 시간 동안 Windows 업데이트 알림이 발생하지 않도록 하려는 조직에 특히 유용합니다. 자세한 내용은 Control 다시 시작 알림을 참조 하세요. |
| 업데이트 알림의 조직 이름 | 이제 Windows 클라이언트가 Microsoft Entra ID 테넌트에 연결되면 조직 이름이 Windows 업데이트 알림에 표시됩니다. 자세한 내용은 Windows 업데이트 알림에서 조직 이름 표시를 참조하세요. |
| 검사점 누적 업데이트 24H2 |
Windows 품질 업데이트는 Windows 릴리스의 수명 주기 동안 누적 업데이트로 제공됩니다. 검사점 누적 업데이트는 향후 누적 업데이트의 크기를 줄이는 주기적인 기준을 도입하여 월별 품질 업데이트 배포를 보다 효율적으로 만듭니다. 자세한 내용은 https://aka.ms/CheckpointCumulativeUpdates를 참조하세요. |
사용자 환경
| 기능 [릴리스] |
설명 |
|---|---|
| HEVC(고효율 비디오 코딩) 지원 22H2 |
HEVC는 일부 최신 디바이스의 하드웨어 기능을 활용하여 4K 및 Ultra HD 콘텐츠를 지원하도록 설계되었습니다. HEVC 비디오에 대한 하드웨어 지원이 없는 디바이스의 경우 소프트웨어 지원이 제공되지만 비디오 해상도 및 디바이스 성능에 따라 재생 환경이 달라질 수 있습니다. |
| 작업 관리자 22H2/23H2 |
공통 작업에 대한 액세스 권한을 부여하기 위해 각 페이지에 새 명령 모음이 추가되었습니다. 작업 관리자는 Windows 설정에 구성된 시스템 전체 테마와 일치합니다. 프로세스의 리소스 사용을 제한할 수 있는 효율성 모드가 추가되었습니다. 프로세스 필터링, 테마 설정 및 효율성 모드 알림 옵트아웃 기능이 작업 관리자에 추가되었습니다. |
| 작업 표시줄 오버플로 메뉴 23H2 |
작업 표시줄은 오버플로된 모든 앱을 한 지점에 표시하는 메뉴의 진입점을 제공합니다. |
| 터치 23H2에 대한 작업 표시줄 최적화 |
작업 표시줄 터치 최적화는 태블릿으로 사용할 수 있는 디바이스에 사용할 수 있습니다. 사용하도록 설정하면 사용자는 축소된 작업 표시줄 간에 전환하여 화면 공간을 절약하고 터치에 최적화된 확장된 작업 표시줄을 전환할 수 있습니다. 작업 표시줄은 2-in-1 디바이스에서 키보드의 연결을 끊거나 접을 때 이 최적화된 버전으로 변경됩니다. 태블릿 지원 디바이스에서 이 기능을 사용하거나 사용하지 않도록 설정하려면 설정 > 개인 설정 > 작업 표시줄 작업 표시줄 > 동작으로 이동합니다. 2023년 2월 28일 - KB5022913 참조 |
| Windows Ink as input 23H2 |
Windows Ink를 사용하면 사용자가 대부분의 편집 가능한 필드에 직접 필기할 수 있습니다. |
| Win32 앱 23H2 제거 |
오른쪽 클릭 메뉴에서 Win32 앱에 대한 제거를 선택하면 제어판 프로그램 및 기능이 아닌 설정의 설치된 앱 페이지가 사용됩니다. 자세한 내용은 2023년 9월 - KB5030310 |
| 개발자 드라이브 23H2 |
개발자 드라이브는 주요 개발자 워크로드의 성능을 개선시키는 데 사용할 수 있는 새로운 형태의 스토리지 볼륨입니다. 자세한 내용은 Windows 11 및 2023년 9월 - KB5030310 개발자 드라이브 설정을 참조하세요. |
제거되거나 사용되지 않는 기능
각 버전의 Windows 클라이언트는 새로운 기능과 기능을 추가합니다. 종종 최신 옵션이 추가되었기 때문에 기능과 기능이 제거되는 경우가 있습니다. 향후 릴리스에서 제거될 수 있는 활성 개발에 더 이상 없는 기능 목록은 사용되지 않는 기능을 참조하세요. 다음 기능은 Windows 11 IoT Enterprise LTSC 2024에서 제거됩니다.
| 기능 | 설명 |
|---|---|
| WordPad 24H2 |
WordPad는 Windows 11 버전 24H2 및 Windows Server 2025부터 모든 Windows 버전에서 제거됩니다. |
| Alljoyn 24H2 |
Windows.Devices.AllJoyn API 네임스페이스, Win32 API, CSP(관리 구성 서비스 공급자) 및 Alljoyn 라우터 서비스를 포함하는 Microsoft의 AllJoyn 구현은 사용 중지됩니다. |
관련 콘텐츠
- Windows 11 IoT Enterprise LTSC 2024 릴리스 공지
- 릴리스 기록
- 최소 하드웨어 요구 사항
- Windows IoT 배포자
- Windows 11 버전 24H2 의 IT 전문가를 위한 새로운 기능 | Windows IT 전문가 블로그
- Windows 11 버전 23H2 의 IT 전문가를 위한 새로운 기능 | Windows IT 전문가 블로그
- Windows 11 버전 22H2 의 IT 전문가를 위한 새로운 기능 | Windows IT 전문가 블로그
- Windows 11 버전 24H2의 새로운 기능
- 최근 Windows 업데이트의 새로운 기능 | Windows 소비자
- Windows 11 요구 사항
- Windows 11 계획
- Windows 11 준비
- Windows 릴리스 상태
- Windows 11 릴리스 정보