Windows 365 보안

Windows 365 사용자가 작업을 효과적이고 안전하게 수행할 수 있는 엔드 투 엔드 연결 흐름을 제공합니다. Windows 365 제로 트러스트 염두에 두고 빌드되어 6가지 제로 트러스트 핵심 요소에서 환경을 보다 안전하게 보호할 수 있는 컨트롤을 구현할 수 있는 기반을 제공합니다. 다음 범주에 대한 제로 트러스트 컨트롤을 구현할 수 있습니다.

• 클라우드 PC에 대한 액세스 보안
  • 클라우드 PC에 액세스할 수 있는 사용자와 어떤 조건에서 더 많은 조치를 취할 수 있는 ID 보안과 일치합니다.
• 클라우드 PC 디바이스 자체 보호
  • 조직 데이터에 액세스하는 데 사용되는 디바이스이므로 클라우드 PC 디바이스에 더 많은 측정값을 배치할 수 있는 엔드포인트 보안에 맞춥니다.
• 클라우드 PC를 사용하는 동안 사용할 수 있는 클라우드 PC 데이터 및 기타 데이터 보호
  • 데이터 보안에 맞춰 데이터 자체 또는 클라우드 PC 사용자가 데이터에 액세스하는 방법에 대해 더 많은 측정값을 배치할 수 있습니다.

클라우드 PC 환경을 보호하는 데 사용할 수 있는 구성 요소와 기능을 더 잘 이해하려면 다음 섹션을 살펴보세요.

클라우드 PC 액세스 보호

환경 보안을 위한 첫 번째 고려 사항은 클라우드 PC에 대한 액세스를 보호하는 것입니다.

ID 및 인증에 설명된 대로 클라우드 PC에 액세스하기 위한 두 가지 인증 과제가 있습니다.

• Windows 365 서비스.
• 클라우드 PC.

액세스 보안을 위한 기본 제어는 Microsoft Entra 조건부 액세스를 사용하여 Windows 365 서비스에 대한 액세스 권한을 조건부로 부여하는 것입니다. 클라우드 PC에 대한 액세스를 보호하려면 조건부 액세스 정책 설정을 참조하세요.

클라우드 PC 디바이스 보안

환경 보안을 위한 두 번째 고려 사항은 클라우드 PC 디바이스 자체를 보호하는 것입니다.

기본적으로 사용하도록 설정된 보안 기능

모든 새 클라우드 PC에는 기본적으로 다음과 같은 보안 구성 요소가 사용하도록 설정되어 있습니다.

• vTPM: 가상 신뢰할 수 있는 플랫폼 모듈의 경우 짧은 vTPM은 클라우드 PC에 키 및 측정을 위한 보안 자격 증명 모음 역할을 하는 고유한 전용 TPM instance 제공합니다. 자세한 내용은 vTPM을 참조하세요.
• 보안 부팅: 보안 부팅은 신뢰할 수 없는 루트킷 또는 부팅 키트가 컴퓨터에 설치된 경우 Windows 운영 체제가 부팅되지 않도록 하는 기능입니다. 자세한 내용은 보안 부팅을 참조하세요.

두 보안 구성 요소를 모두 사용하도록 설정하면 Windows 365 다음 Windows 보안 기능을 사용하도록 설정합니다.

• HVCI(하이퍼바이저 코드 무결성)
• Microsoft Defender Credential Guard

특정 클라우드 PC SKU 또는 구성이 필요한 보안 기능

다음 보안 구성 요소는 기본적으로 특정 클라우드 PC SKU 또는 구성에서 사용하도록 설정됩니다.

• 가상화 기반 워크로드
  • 설명: 가상화 기반 워크로드는 일반적으로 Windows 디바이스가 Hyper-V 기능을 사용하도록 설정하고 격리된 공간에서 워크로드를 실행하여 보안 위협으로부터 Windows OS를 보호해야 합니다.
  • 보안 기능:
    • Windows Defender Application Guard
    • Windows 샌드박스
  • 필수 구성: 클라우드 PC에는 4개 vCPU 및 16GB RAM 이상이 있어야 합니다. 자세한 내용은 가상화 기반 워크로드 지원 설정을 참조하세요.

참고

기술적 복잡성을 감안할 때 MDAG(Microsoft Defender Application Guard)의 보안 약속은 VM 및 VDI 환경에서 적용되지 않을 수 있습니다. 따라서 MDAG는 현재 VM 및 VDI 환경에서 공식적으로 지원되지 않습니다. 그러나 비프로덕션 컴퓨터에서 테스트 및 자동화를 위해 호스트에서 Hyper-V 중첩 가상화를 사용하도록 설정하여 VM에서 MDAG를 사용하도록 설정할 수 있습니다.

Microsoft Purview 고객 Lockbox

Microsoft Purview Customer Lockbox는 관리자가 설정할 수 있습니다. 고객 Lockbox는 Microsoft가 명시적 승인 없이 서비스 작업을 수행하도록 고객의 콘텐츠에 액세스할 수 없도록 합니다. Microsoft 365 관리 센터 고객 Lockbox를 켜거나 끌 수 있습니다. 자세한 내용은 Microsoft Purview 고객 Lockbox를 참조하세요.

클라우드 PC 데이터 보호

환경 보안을 위한 세 번째 고려 사항은 클라우드 PC를 사용하여 사용할 수 있는 클라우드 PC 데이터 및 기타 데이터를 보호하는 것입니다.

클라우드 PC 데이터의 보안

클라우드 PC 데이터 자체의 데이터는 암호화를 통해 보호됩니다. 자세한 내용은 Windows 365 데이터 암호화를 참조하세요.

클라우드 PC에서 사용할 수 있는 데이터의 보안

클라우드 PC에서 사용자가 사용할 수 있는 데이터를 보호하는 것은 작업 할당 Windows PC에서 사용자가 사용할 수 있는 데이터를 보호하는 것과 다르지 않아야 합니다. 클라우드 PC는 RDP(원격 데스크톱 프로토콜)를 통해 액세스해야 합니다.

클라우드 PC 연결 중에 사용자가 사용할 수 있는 RDP 기능을 관리하려면 클라우드 PC에 대한 RDP 디바이스 리디렉션 관리를 참조하세요.

클라이언트 업데이트 보안

Windows 365 클라우드 PC는 해당 플랫폼에서 사용할 수 있는 다양한 운영 체제 플랫폼 및 클라이언트에서 액세스할 수 있습니다.

• Windows OS 플랫폼: Windows용 원격 데스크톱 클라이언트 및 Windows App 사용하여 Windows 365 액세스할 수 있습니다. 두 앱 모두 Windows 업데이트 서비스를 사용하여 업데이트를 받습니다. 자세한 내용은 Windows 업데이트 보안을 참조하세요.
• Apple 디바이스(macOS 및 iOS): 원격 데스크톱 클라이언트 앱 및 해당 업데이트는 Apple의 앱 스토어에서 배포됩니다. MacOS 및 iOS 보안 조치에 대한 자세한 내용은 Apple Platform Security를 참조하세요.
• Android 플랫폼: Google Play 스토어에서 다운로드한 Android 플랫폼 앱은 Google Play 스토어 사용 약관을 준수합니다. 자세한 내용은 Google Play 서비스 약관을 참조하세요.

다음 단계

Windows 업데이트 보안에 대한 자세한 내용은 Windows 업데이트 보안을 참조하세요.