모바일 장치 관리 개요
Windows는 IT 전문가가 회사 보안 정책 및 비즈니스 애플리케이션을 관리하는 동시에 개인 디바이스에서 사용자의 개인 정보 보호가 손상되는 것을 방지하는 엔터프라이즈 관리 솔루션을 제공합니다. 기본 제공 관리 구성 요소는 관리 서버와 통신할 수 있습니다.
Windows 관리 구성 요소에는 다음 두 부분이 있습니다.
- 등록 클라이언트 - 엔터프라이즈 관리 서버와 통신하도록 디바이스를 등록하고 구성합니다. 자세한 내용은 등록 개요를 참조하세요.
- 관리 클라이언트는 관리 서버와 주기적으로 동기화하여 업데이트를 검사 IT에서 설정한 최신 정책을 적용합니다.
타사 MDM 서버는 MDM 프로토콜을 사용하여 Windows 디바이스를 관리할 수 있습니다. 기본 제공 관리 클라이언트는 엔터프라이즈 관리 작업을 수행하기 위해 이 문서에 설명된 프로토콜을 지원하는 타사 서버 프록시와 통신할 수 있습니다. 타사 서버에는 등록에 대해 동일한 일관된 자사 사용자 환경이 있으며, 이는 Windows 사용자에 대한 단순성을 제공합니다. MDM 서버는 Windows를 관리하기 위해 클라이언트를 만들거나 다운로드할 필요가 없습니다.
MDM 프로토콜에 대한 자세한 내용은
MDM 보안 기준
Microsoft는 Microsoft 그룹 정책 보안 기준과 같이 작동하는 MDM 보안 기준을 제공합니다. 이 기준을 MDM 솔루션에 쉽게 통합하여 IT 전문가의 운영 요구 사항을 지원하여 최신 클라우드 관리 디바이스에 대한 보안 문제를 해결할 수 있습니다.
MDM 보안 기준에는 다음 영역을 포함하는 정책이 포함됩니다.
- BitLocker, Windows Defender SmartScreen, Exploit Guard, Microsoft Defender 바이러스 백신 및 방화벽과 같은 Microsoft 받은 편지함 보안 기술(사용되지 않음)
- 디바이스에 대한 원격 액세스 제한
- 암호 및 PIN에 대한 자격 증명 요구 사항 설정
- 레거시 기술 사용 제한
- 최신 기술로 대체 솔루션을 제공하는 레거시 기술 정책
- 그리고 훨씬 더
MDM 보안 기준에 정의된 MDM 정책과 Microsoft의 권장 기준 정책 값에 대한 자세한 내용은 다음을 참조하세요.
- Windows 11 대한 MDM 보안 기준
- Windows 10 버전 2004에 대한 MDM 보안 기준
- Windows 10 버전 1909에 대한 MDM 보안 기준
- Windows 10 버전 1903에 대한 MDM 보안 기준
- Windows 10, 버전 1809 대한 MDM 보안 기준
Intune 보안 기준에 정의된 MDM 정책에 대한 자세한 내용은 Intune 대한 Windows 보안 기준 설정을 참조하세요.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 MDM(최신 디바이스 관리)을 지원하는 Windows 버전이 나와 있습니다.
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
---|---|---|---|
예 | 예 | 예 | 예 |
MDM(최신 디바이스 관리) 라이선스 자격은 다음 라이선스에 의해 부여됩니다.
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
---|---|---|---|---|
예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
질문과 대답
Windows에서 디바이스를 등록하고 관리할 MDM 서버가 둘 이상 있을 수 있나요?
아니요. MDM은 하나만 허용됩니다.
사용자당 최대 Microsoft Entra 조인 디바이스 수를 설정할 어떻게 할까요? 있나요?
- 테넌트 관리자로 포털에 로그인합니다 https://portal.azure.com.
- Microsoft Entra ID 디바이스로 이동한 다음 디바이스 설정을 선택합니다.
- 사용자당 최대 디바이스 수에서 번호를 변경합니다.
dmwappushsvc란?
항목 | 설명 |
---|---|
dmwappushsvc란? | Windows 관리 플랫폼의 일부로 Windows 운영 체제에 제공되는 Windows 서비스입니다. Windows 관리 메시지 및 SI/SL(서비스 표시/서비스 로드)을 포함하는 모든 WAP(무선 애플리케이션 프로토콜) 메시지를 분류하고 처리하기 위한 큐로 운영 체제에서 내부적으로 사용됩니다. 또한 이 서비스는 MDM 서버와의 관리 동기화 세션을 시작하고 오케스트레이션합니다. |
dmwappushsvc에서 처리하는 데이터는 무엇인가요? | 관리 플랫폼의 내부 작업을 처리하는 구성 요소이며 관리를 위해 디바이스에서 원격으로 수신한 메시지를 처리하는 데 관여합니다. 큐의 메시지는 메시지를 처리하기 위해 Windows 관리 스택의 일부이기도 한 다른 구성 요소에 의해 처리됩니다. 또한 서비스는 디바이스에서 수신한 WAP 메시지를 추가로 처리하는 내부 OS 구성 요소로 라우팅하고 인증합니다. 이 서비스는 원격 분석을 보내지 않습니다. |
끄면 어떻게 할까요?? | 디바이스의 "서비스" 콘솔(services.msc 실행 시작>)에서 서비스를 중지하고 WAP(무선 애플리케이션 프로토콜) 푸시 메시지 라우팅 서비스를 장치 관리 찾을 수 > 있습니다. 그러나 이 서비스는 OS의 구성 요소 부분이며 디바이스의 적절한 작동에 필요하므로 서비스를 사용하지 않도록 설정하지 않는 것이 좋습니다. 이 서비스를 사용하지 않도록 설정하면 관리가 실패합니다. |