보안 규칙 구현에 관한 자세한 정보

  • 2분

Microsoft Intune의 엔드포인트 보안 노드를 사용하여 디바이스 보안을 구성하고 해당 디바이스가 위험할 때 디바이스의 보안 작업을 관리할 수 있습니다. 엔드포인트 보안 정책은 디바이스의 보안에 집중하면서 위험을 완화하는 데 도움이 되도록 설계되었습니다. 사용 가능한 작업을 통해 위험에 노출된 디바이스를 식별하고 해당 디바이스를 수정하며 준수 상태 또는 그보다 더 안전한 상태로 복원할 수 있습니다.

Microsoft Intune에서 엔드포인트 보안 워크로드 스크린샷.

엔드포인트 보안 노드는 디바이스를 안전하게 유지하는 데 사용할 Intune을 통해 사용 가능한 도구들을 다음과 같이 그룹화합니다.

  • 모든 관리 디바이스의 상태 검토: 디바이스 준수를 개략적으로 확인하고 특정 디바이스를 자세히 검토하여 충족되지 않는 준수 정책을 파악할 수 있으므로 문제를 해결할 수 있습니다.
  • 디바이스에 대한 모범 사례 보안 구성을 설정하는 보안 기준 배포: Intune에는 Windows 디바이스에 대한 보안 기준과 엔드포인트용 Microsoft Defender 및 Microsoft Edge 등 늘어나는 애플리케이션 목록이 포함됩니다. 보안 기준은 미리 구성된 Windows 설정 그룹에 해당되며, 관련 보안 팀에서 권장하는 알려진 그룹의 설정 및 기본값을 적용하는 데 도움이 됩니다. 사용자 및 디바이스를 보호하기 위해 보안 기준을 사용하여 디바이스 및 애플리케이션 설정의 모범 사례 구성을 신속하게 배포할 수 있습니다. 보안 기준은 Windows 10 버전 1809 이상을 실행하는 디바이스에 대해 지원됩니다.
  • 꼼꼼하게 중점을 둔 정책을 통해 디바이스의 보안 구성 관리: 각 엔드포인트 보안 정책은 바이러스 백신, 디스크 암호화, 방화벽 등 디바이스 보안의 제반 측면은 물론, 엔드포인트용 Microsoft Defender와의 통합을 통해 사용 가능한 여러 영역에 중점을 둡니다.
  • 준수 정책을 통해 디바이스와 사용자 요구 사항 설정: 디바이스와 사용자가 준수로 간주되기 위해 준수해야 하는 규칙을 준수 정책을 사용하여 설정합니다. 규칙에는 OS 버전, 암호 요구 사항, 디바이스 위협 수준 등이 포함될 수 있습니다. 준수 정책을 적용하기 위해 Microsoft Entra 조건부 액세스 정책과 통합하는 경우 관리 디바이스 및 아직 관리되지 않는 디바이스에서 둘 다 회사 리소스에 대한 액세스를 제어할 수 있습니다. 엔드포인트 보안 정책은 Intune에서 디바이스에 대한 설정을 구성하는 여러 방법 중 하나에 속합니다. 설정을 관리할 때 사용자 환경에서 사용 중인 디바이스를 구성하고 충돌을 방지할 수 있는 다른 방법을 이해하는 것이 중요합니다.
  • Intune과 엔드포인트용 Microsoft Defender 통합: 엔드포인트용 Microsoft Defender를 통합하면 보안 작업에 액세스할 수 있습니다. 보안 작업은 엔드포인트용 Microsoft Defender와 Intune을 긴밀하게 연결합니다. 보안 팀이 위험에 노출된 디바이스를 식별하고, 조치를 취할 수 있는 Intune 관리자에게 자세한 수정 단계를 전달하도록 지원합니다.
  • 엔드포인트용 Microsoft Defender와 Configuration Manager 통합: 공동 관리 엔드포인트 관리 시나리오에서 테넌트 연결을 사용하면 Configuration Manager를 엔드포인트용 Microsoft Defender와 통합할 수 있습니다. 엔터프라이즈가 네트워크에 대한 고급 공격을 검색, 조사하고 대응하는 데 도움이 되는 보안 작업에 액세스할 수 있습니다.