디바이스를 보호하는 방법 살펴보기
최신 IT 세계에서 디바이스를 무단 액세스로부터 보호하는 것은 수행하는 매우 중요한 작업 중 하나입니다. 디바이스 수명 주기의 구성 단계에 있는 항목 외에도 Intune은 관리하는 디바이스를 무단 액세스 또는 악의적인 공격에서 보호하는 데 도움이 되는 기능을 제공합니다. 예를 들어 카메라 또는 Bluetooth와 같은 하드웨어 기능의 사용을 디바이스에서 제한할 수 있습니다.
디바이스가 규정을 준수하도록 요구할 수 있습니다. Intune 기능에서는 지정한 규칙을 준수하지 않는 디바이스를 평가하고 경우에 따라 수정하는 데 사용할 수 있는 디바이스 준수 정책을 제공합니다. 예를 들어 작업을 수행하기 전에 다음 디바이스 특성에 관한 보고서를 가져올 수 있습니다.
- 무단 해제 iOS/iPadOS 디바이스
- 암호화된 디바이스 또는 암호화되지 않은 디바이스
- Windows 10/11 디바이스의 상태(상태 증명 서비스로 결정)
앱 및 앱이 사용하는 데이터를 보호할 수 있습니다. Intune에서는 앱과 해당 데이터를 보호하는 데 사용할 수 있는 다양한 기능을 제공합니다. 예를 들어 MAM(모바일 애플리케이션 관리) 정책은 다음과 같이 할 수 있습니다.
- 보호된 앱에서 데이터가 백업되지 않도록 합니다.
- 다른 앱에 복사 및 붙여넣기를 제한합니다.
- 앱에 액세스할 때 PIN을 요구합니다.
다음과 같이 디바이스에 보호 계층을 추가할 수도 있습니다.
- Multi-Factor Authentication: 사용자 로그인에 추가적인 인증 계층을 추가하면 디바이스를 훨씬 더 안전하게 만드는 데 도움이 될 수 있습니다. 많은 디바이스가 다단계 인증을 지원합니다. 사용자가 액세스하기 전에 전화 통화나 문자 메시지와 같은 2차 인증을 요구합니다.
- 비즈니스용 Windows Hello 설정: 비즈니스용 Windows Hello는 사용자가 암호 없이 로그인하는 데 지문 또는 Windows Hello와 같은 제스처를 사용할 수 있는 대체 로그인 방법입니다.
참고
디바이스 보호의 일부로 조건부 액세스를 사용합니다. 조건부 액세스는 신뢰할 수 있는 사용자만 신뢰할 수 있는 디바이스에서 신뢰할 수 있는 앱을 사용하여 조직 리소스에 액세스하도록 합니다. 이 모듈의 뒷부분에서는 조건부 액세스를 다룹니다.
소프트웨어 업데이트
작업의 효율성을 유지하고, 보안 문제를 극복하고, 네트워크 인프라의 안정성을 유지 관리하려면 효과적인 소프트웨어 업데이트 관리 프로세스가 필요합니다. 그러나 변화하는 기술의 특성과 지속적으로 출현하는 새로운 보안 위협 때문에 소프트웨어 업데이트를 효과적으로 관리하려면 일관되고 꾸준한 주의를 기울여야 합니다. Intune과 Configuration Manager는 둘 다 조직의 디바이스를 효과적으로 업데이트하는 데 도움이 될 수 있습니다.
Intune 소프트웨어 업데이트
Intune은 다양한 방법으로 관리 컴퓨터를 보호하는 데 도움을 줍니다. 여기에는 최신 패치와 소프트웨어 업데이트가 신속하게 설치되도록 보장하여 컴퓨터를 최신 상태로 유지하는 소프트웨어 업데이트 관리가 포함됩니다.
Configuration Manager 소프트웨어 업데이트
Configuration Manager의 소프트웨어 업데이트는 클라이언트 컴퓨터에서 소프트웨어 업데이트를 추적하고 적용하는 복잡한 작업을 관리할 수 있는 도구 및 리소스 집합을 제공합니다.
