보안 지침
클라우드 PC의 보안을 강화하려면 다음과 같은 일반적인 지침을 따릅니다.
조건부 액세스 정책을 적용하여 메일과 회사 리소스에 연결할 수 있는 디바이스와 앱을 제어합니다. 조건부 액세스를 사용하여 Windows 365에 대한 액세스 최종 사용자 액세스를 보호합니다. 특히 Microsoft Entra 다단계 인증을 사용하여 사용자를 인증하는 것이 좋습니다. 자세한 내용은 Microsoft Entra ID의 조건부 액세스란?을 참조하세요.
엔드포인트용 Microsoft Defender를 사용하여 위협을 식별하고 디바이스를 비규격으로 설정합니다. 쉽게 엔드포인트용 Microsoft Defender를 클라우드 PC 디바이스에 연결하고, 디바이스 준수 정책을 클라우드 PC에 적용하고, 조건부 액세스를 사용하여 위협을 식별할 수 있습니다. 자세한 내용은 Intune에서 조건부 액세스로 엔드포인트용 Microsoft Defender에 대한 규정 준수 적용을 참조하세요.
조건부 액세스 정책과 함께 Intune 준수 정책을 클라우드 PC에 사용합니다. 이 정책은 비규격 디바이스와 사용자를 식별하여 디바이스 위험 수준이 낮아질 때까지 회사 리소스에 액세스할 수 없도록 차단하는 데 도움이 됩니다. 자세한 내용은 Microsoft Intune의 Windows 10/11 준수 설정을 참조하세요.
참고
클라우드 PC는 BitLocker를 지원하지 않습니다. 클라우드 PC를 대상으로 하는 규정 준수 정책에서 이 설정을 제외하는 것이 좋습니다.
디바이스 보안의 가장 중요한 요소 중 하나는 OS 업데이트입니다. OS 업데이트를 통해 디바이스를 최신 상태로 유지하고 보호하면서 새로운 기능을 제공하고 취약성을 방어할 수 있습니다. 클라우드 PC의 경우 IT 관리자가 Endpoint Manager를 사용하여 비즈니스용 Windows 업데이트에 대한 Intune Windows 10/11 업데이트 링과 정책을 구성할 수 있습니다. 자세한 내용은 Intune에서 Windows 10/11 소프트웨어 업데이트 관리를 참조하세요.
기본적으로 Windows 365 Enterprise 최종 사용자는 클라우드 PC의 관리자가 아닙니다. 이 정책은 Windows 10/11 보안 지침에 부합합니다. 이 지침에 대한 자세한 내용은 Windows 설명서의 로컬 계정을 참조하세요.
Windows 365는 엔드포인트용 Microsoft Defender와 통합됩니다. Microsoft Defender 바이러스 백신과 엔드포인트용 Microsoft Defender가 함께 더 나은 이유를 알아봅니다. 보안 및 엔드포인트 관리자가 협력하여 물리적 엔드포인트를 관리하는 것처럼 클라우드 PC 환경을 관리할 수 있습니다. 구독하는 경우 클라우드 PC는 다음을 수행합니다.
Windows 365는 Microsoft Purview와 통합됩니다. 엔드포인트용 Defender에 온보딩에는 Purview DLP(Endpoint Data Loss Protection)가 포함됩니다. DLP는 중요한 항목이 사용되고 공유되는 시기를 검색합니다. 이렇게 하면 데이터를 올바르게 사용하고 보호하는 데 필요한 가시성과 제어를 제공하고, 데이터가 손상될 수 있는 위험한 동작을 방지하는 데 도움이 됩니다. 데이터를 가져오지 못하도록 엔드포인트 데이터 손실 방지 설정을 구성합니다.
- 클라우드 PC 클립보드/드라이브에서 권한이 없는 디바이스로 복사됩니다.
- 권한이 없는 프린터에 인쇄됩니다.