데이터 보호 프레임워크 적용 방법 이해
직장 또는 학교 데이터에 대한 액세스에 모바일 디바이스 전략을 구현하는 조직이 많아지면서 데이터 유출에 대응하는 것이 매우 중요해지고 있습니다. 데이터 유출 방지를 위한 Intune의 모바일 애플리케이션 관리 솔루션이 바로 앱 보호 정책(APP)입니다. APP는 조직의 데이터가 관리되는 앱에 계속 유지되도록 합니다. APP은 디바이스가 등록되었는지 여부에 관계없이 작동합니다.
조직에서 APP를 구성할 때 다양한 정책과 옵션을 사용하여 조직의 특정 요구 사항에 대한 보호를 맞출 수 있습니다. 이러한 유연성으로 인해 전체 시나리오를 구현하는 데 필요한 정책 설정의 순열이 명확하지 않을 수도 있습니다. 조직에서 클라이언트 엔드포인트 강화 작업의 우선 순위를 지정하는 데 도움이 되도록 Microsoft는 Windows 10/11에 새로운 보안 구성 분류를 도입했습니다. Intune은 모바일 앱 관리를 위해 데이터 보호 프레임워크에 유사한 분류를 적용합니다.
앱 보호 수준 선택
Intune APP 데이터 보호 프레임워크는 다음과 같은 세 가지 구성 수준으로 구성되며 각 수준은 이전 수준을 기반으로 합니다.
- Enterprise 기본 데이터 보호(레벨 1)는 앱을 PIN을 사용하여 보호하고 암호화합니다. 선택적 초기화 작업도 수행합니다. Android 디바이스의 경우, 이 수준은 Android 디바이스 증명의 유효성을 검사합니다. 엔터프라이즈 기본 데이터 보호는 Exchange Online 사서함 정책에서 유사한 데이터 보호 제어를 제공하는 엔트리 레벨 구성입니다. 이 구성은 IT 및 사용자를 앱 보호 정책에 소개합니다.
- 엔터프라이즈 강화된 데이터 보호(레벨 2)는 APP, 데이터 누출 방지 메커니즘 및 최소 OS 요구 사항을 도입합니다. 이 구성은 직장 또는 학교 데이터에 액세스하는 대부분의 모바일 사용자에게 적용됩니다.
- 엔터프라이즈 고급 데이터 보호(레벨 3)는 고급 데이터 보호 메커니즘, 개선된 PIN 구성 및 APP 모바일 위협 방어를 도입합니다. 이 구성은 위험 수준이 높은 데이터에 액세스하는 사용자에게 적합합니다.
각 수준에는 각 앱 보호 수준을 충족하도록 설정하는 방법 및 항목에 관한 특정 권장 사항이 있습니다. Intune에서 더 자세히 알아보려면 앱 보호 정책을 사용하는 데이터 보호 프레임워크를 참조하세요.