Intune Linux에 대한 디바이스 준수 설정
이 문서에서는 Microsoft Intune Linux 디바이스에 대해 구성할 수 있는 다양한 규정 준수 설정을 나열하고 설명합니다.
Linux의 경우 다른 플랫폼에 대해 표시된 대로 미리 결정된 템플릿 대신 설정 카탈로그 에서 준수 설정을 사용할 수 있습니다. 따라서 Linux에 대한 규정 준수 정책을 구성할 때 카탈로그를 검색하고 선택하여 정책에 포함할 설정을 선택합니다.
플랫폼별 규정 준수 정책 외에도 디바이스는 테넌트 전체 규정 준수 정책 설정의 적용을 받습니다. 테넌트에서 테넌트 전체 규정 준수 정책 설정을 관리하려면 Microsoft Intune 관리 센터에 로그인하고 엔드포인트 보안>디바이스 준수>정책 설정으로 이동합니다.
규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.
이 기능은 다음에 적용됩니다.
- Ubuntu Desktop 22.04 또는 20.04 LTS(x86/64 CPU가 있는 물리적 또는 Hyper-V 컴퓨터)
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Linux 설정 범주
Linux에 대한 규정 준수 정책에는 다음 범주의 설정이 포함될 수 있습니다. 해당하는 경우 설정 구성에 대한 지침이 제공됩니다.
허용되는 배포
Linux 배포 유형에 대한 최대 및 최소 OS 버전을 정의하는 항목을 추가합니다.
정의된 조건을 충족하지 못하는 디바이스의 사용자는 디바이스를 준수하도록 하기 위해 다른 버전의 Linux 또는 배포를 설치해야 합니다.
사용자 지정 규정 준수
Linux에 대한 사용자 지정 규정 준수 설정을 사용할 때 이 범주의 설정을 추가합니다.
사용자 지정 규정 준수에 사용할 수 있는 설정 및 사용 방법에 대한 자세한 내용은 Microsoft Intune Linux 및 Windows 디바이스에 대한 사용자 지정 규정 준수 정책 및 설정 사용을 참조하세요.
디바이스 암호화
디스크 암호화를 관리하는 설정을 추가합니다.
디바이스 암호화 필요 – 이 컴퓨터의 쓰기 가능한 고정 디스크에 디바이스 수준 암호화가 필요한지 여부를 지정합니다.
암호화되지 않은 디바이스의 사용자는 디바이스를 준수하도록 드라이브를 암호화해야 한다는 메시지를 받습니다.
Linux 운영 체제에서 디스크 및 파티션 암호화에 대한 몇 가지 옵션이 있습니다. 현재 Intune 한동안 Linux 시스템에서 표준이었던 기본 dm-crypt 하위 시스템을 사용하는 암호화 시스템을 인식합니다.
dm-crypt를 설정하는 기본 방법은 암호 설정 도구와 함께 LUKS 형식을 사용하는 것입니다.
암호화를 구성할 때 다음 사항에 유의하세요.
- 설치 후 Linux 시스템 볼륨을 암호화할 수 있지만 시간이 많이 걸릴 수 있습니다. 운영 체제를 설치하는 동안 디스크 암호화를 설정하는 것이 좋습니다.
- 조직 표준을 충족하기 위해 모든 파일 시스템 파티션을 암호화해야 하는 것은 아닙니다. 다음은 무시됩니다.
- 읽기 전용 파티션
- /proc 또는 tmpfs와 같은 의사 파일 시스템
- /boot 또는 /boot/efi 파티션
암호 정책
Linux 디바이스에 대한 일반적인 암호 요구 사항을 적용합니다.
- 최소 소문자 - 암호에 포함해야 하는 최소 소문자 수를 지정합니다.
- 최소 대문자 - 암호에 포함되어야 하는 대문자의 최소 수를 지정합니다.
- 최소 기호 - 암호에 포함해야 하는 최소 기호 수를 지정합니다.
- 최소 길이 - 암호에 포함해야 하는 총 문자의 최소 수를 지정합니다.
- 최소 자릿수 - 암호에 포함해야 하는 최소 자릿수를 지정합니다.
암호 복잡성 요구 사항을 충족하지 못하는 사용자는 강력한 암호를 사용하여 디바이스를 규정 준수로 전환해야 한다는 메시지를 받을 수 있습니다.
새로 고침 준수 상태
디바이스의 구성을 수정해야 하는 경우 다음 방법 중 하나를 사용하여 변경한 후 Intune 사용하여 디바이스 준수 상태 새로 고칩니다.
Microsoft Intune 앱이 계속 실행 중인 경우 앱 디바이스 세부 정보 페이지 또는 규정 준수 문제 페이지에서 새로 고침 링크를 선택합니다. 디바이스가 새 검사 시작합니다.
Microsoft Intune 앱이 실행되고 있지 않으면 앱을 시작하고 로그인합니다. 로그인하면 새 검사 시작됩니다.
기본적으로 Microsoft Intune 앱은 주기적으로 백그라운드 작업을 사용하여 컴퓨터가 켜지고 로그인하는 동안 체크 인합니다.