Intune 사용하여 Mobile Threat Defense 디바이스 준수 정책 만들기
Intune MTD(Mobile Threat Defense) 파트너를 통합하여 위협을 감지하고 모바일 디바이스의 위험을 평가할 수 있도록 지원합니다. MTD 통합을 통해 Intune 디바이스 준수 정책은 규칙을 사용하여 해당 MTD 파트너의 정보에 따라 디바이스 위험을 평가하여 디바이스가 규정을 준수하는지 여부를 확인할 수 있습니다. 규정 준수 정책 위험을 평가한 후 조건부 액세스 정책을 사용하여 디바이스 준수 정책의 요구 사항을 충족하지 못하는 디바이스에서 서비스에 대한 액세스를 차단할 수 있습니다.
시작하기 전에
MTD 파트너 날짜를 사용하는 Intune 디바이스 준수 정책을 만들기 전에 Intune 해당 MTD 파트너의 설정 및 통합을 완료해야 합니다.
Intune 와 Mobile Threat Defense 통합 문서에서 Intune 지원하는Mobile Threat Defense 파트너 목록을 확인합니다.
- 지원되는 파트너 목록의 각 링크는 파트너가 플랫폼 및 기능을 지원한다는 것을 이해하는 데 도움이 되는 해당 파트너와 관련된 지침을 엽니다.
- 각 파트너 관련 문서에는 Intune 파트너 통합을 완료하고 해당 파트너의 Intune 커넥터를 구성하는 데 도움이 되는 도우미 문서가 있습니다.
- Intune 통합을 구성하는 것 외에도 파트너 제품 및 콘솔을 사용하여 파트너가 식별하는 위협을 분류하는 정책을 만듭니다. 정책은 위협을 높음, 중간 및 낮음과 같은 다양한 위협 수준을 갖는 것으로 분류합니다.
통합이 완료되고 파트너 정책이 적용되면 파트너 위협 수준 분류를 성공적으로 사용하는 Intune 디바이스 준수 정책을 만들 수 있습니다.
Intune MTD 디바이스 준수 정책을 만들려면
Microsoft Intune 관리 센터에 로그인합니다.
엔드포인트 보안>디바이스 준수>정책 만들기를 선택합니다.
플랫폼을 선택합니다.
- 대부분의 플랫폼에서 프로필 유형 이 자동으로 설정됩니다. 자동으로 설정하지 않으면 적절한 프로필 유형을 선택합니다.
- 계속하려면 만들기를 선택합니다.
기본 사항에서 디바이스 준수 정책 이름 및 설명(선택 사항)을 지정합니다. 다음을 선택하여 계속합니다.
준수 설정에서 디바이스 상태를 확장하여 구성합니다. 디바이스가 디바이스 위협 수준 또는 아래에 있어야 하려면 드롭다운 목록에서 위협 수준을 선택합니다.
보안됨: 가장 안전한 수준입니다. 디바이스가 어떠한 위협에도 노출되지 않았으며 회사 리소스에 계속 액세스할 수 있습니다. 어떠한 위협이든 확인되는 디바이스는 비규격으로 평가됩니다.
낮음: 낮은 수준의 위협만 있는 경우 해당 디바이스는 규격 디바이스입니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
보통: 낮음 또는 보통 수준의 위협이 발견되는 디바이스는 규격 디바이스입니다. 높은 수준의 위협이 검색되는 경우 해당 디바이스는 비규격으로 간주됩니다.
높음: 이 수준은 모든 위협 수준을 허용하고 Mobile Threat Defense를 보고 목적으로만 사용하므로 가장 안전하지 않습니다. 디바이스에 MTD 앱이 이 설정으로 활성화되어 있어야 합니다.
계속하려면 다음을 선택합니다.
비준수에 대한 작업 탭에서 이 준수 정책을 충족하지 않는 디바이스에 자동으로 적용할 일련의 작업을 지정합니다.
여러 작업을 추가하고 일부 작업에 대한 일정 및 기타 세부 정보를 구성할 수 있습니다. 예를 들어, 기본 작업 디바이스를 비준수로 표시의 일정을 1일 후에 발생하도록 변경할 수 있습니다. 그런 다음 디바이스가 비준수가 될 경우 사용자에게 메일을 보내 해당 상태를 경고하는 작업을 추가할 수 있습니다. 비준수 상태로 유지되는 디바이스를 잠그거나 사용 중지하는 작업을 추가할 수도 있습니다.
사용자에게 보낼 알림 메일을 만드는 방법을 비롯하여 구성할 수 있는 작업에 대한 자세한 내용은 비준수 디바이스에 대한 작업 추가를 참조하세요.
할당 탭에서 해당 사용자 그룹에 정책을 할당한 다음, 다음을 선택하여 계속합니다.
중요
디바이스가 디바이스 위협 수준 또는 아래에 있어야 합니다. 설정은 사용자 그룹만 지원합니다. 이 설정을 사용하여 디바이스 그룹을 대상으로 지정하는 것은 지원되지 않습니다.
검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.
Mobile Threat Defense 파트너가 보낸 모니터링 위험 점수
Mobile Threat Defense 파트너는 MTD 앱이 설치된 각 디바이스에 대한 위험 점수를 보낼 수 있습니다. 이내용은보고서 디바이스 준수보고서>>디바이스 준수>에서 볼 수 있습니다. 열 탭을 열 때 디바이스 위협 수준이 선택되어 있는지 확인 합니다 . 이렇게 하려면 먼저 생성 을 눌러야 할 수 있습니다.
중요
Microsoft 365 또는 기타 서비스에 대한 조건부 액세스 정책도 위협 수준 구성을 포함하는 디바이스 준수 결과를 평가합니다. 비규격 디바이스는 디바이스 위협 수준이 수정되어 디바이스가 정책을 준수하도록 수정되고 해당 상태 MTD 공급업체를 통해 Intune 성공적으로 보고될 때까지 회사 리소스에 액세스하지 못하도록 차단할 수 있습니다.