보안 및 액세스 관리 기술

  • 아티클

Microsoft Managed Desktop은 여러 Microsoft 기술을 사용하여 관리되는 장치와 데이터를 보호합니다. 또한 Microsoft Managed Desktop Security Operations Center는 이러한 기술과 함께 다양한 프로세스를 사용합니다. 특히 다음 사항에 유의합니다.

프로세스 설명
디바이스 보안 Microsoft Managed Desktop 장치의 보안 및 보호.
ID 및 액세스 관리 Microsoft Entra ID 서비스를 통해 디바이스의 안전한 사용 관리.
네트워크 보안 VPN 정보 및 Microsoft Managed Desktop 권장 솔루션 및 설정.
정보 보안 중요한 정보를 추가로 보호하기 위해 선택적으로 사용 가능한 서비스.

Microsoft Managed Desktop에서 사용하는 데이터 스토리지, 사용량 및 보안 사례에 대한 자세한 내용은 백서를 참조하세요.

디바이스 보안

Microsoft Managed Desktop은 관리되는 디바이스가 보호되고 보호되도록 보장하며, 다음 서비스를 사용하여 가능한 한 빨리 위협을 검색합니다.

서비스 설명
바이러스 검사 Microsoft Defender 바이러스 백신 이 설치 및 구성됨
Microsoft Defender 바이러스 백신 정의가 최신 상태입니다.
전체 볼륨 암호화 Microsoft Managed Desktop은 Windows BitLocker를 볼륨 암호화 솔루션으로 사용합니다.

256에 대해 허용되는 예외가 있는 XTS AES 128 시스템 드라이브 암호화를 제공합니다. 기본적으로 PIN/KEY는 필요하지 않지만 PIN/KEY가 필요하도록 요청할 수 있습니다 . 이동식 미디어는 AES CBC 128을 암호화하도록 설정됩니다.
모니터링 엔드포인트용 Microsoft Defender 는 모든 Microsoft Managed Desktop 디바이스에서 보안 위협 모니터링에 사용됩니다. 엔드포인트용 Defender를 통해 기업 고객은 기업 네트워크에서 지능형 위협을 감지, 조사 및 대응할 수 있습니다.
운영 체제 업데이트 Microsoft Managed Desktop 장치는 항상 최신 보안 업데이트로 보호됩니다. 자세한 내용은 소프트웨어 업데이트 관리를 참조하세요.
보안 장치 구성 Microsoft Managed Desktop은 Microsoft 보안 기준을 구현합니다. 자세한 내용은 Windows 보안 기준을 참조하세요. Microsoft Managed Desktop 기본 설정은 Microsoft Managed Desktop 보안 기준 설정을 참조하세요.

ID 및 액세스 관리

ID 및 액세스 관리는 기업 자산과 비즈니스 크리티컬 데이터를 보호합니다. Microsoft Managed Desktop은 Microsoft Entra 관리 ID에서 안전하게 사용할 수 있도록 디바이스를 구성합니다. Microsoft Entra 테넌트에서 정확한 정보를 유지하는 것은 고객의 책임입니다.

서비스 설명
생체 인증 Microsoft Managed Desktop은 비즈니스용 Windows Hello에서 제공하는 보안 인증을 보장하는 구성 옵션을 제공합니다. 비즈니스용 Windows Hello는 사용자 이름 및 암호 기반 인증보다 강력한 생체 인식 보안을 제공합니다. 고객은 하이브리드 구성에서 이 서비스를 사용하기 위해 온-프레미스 Microsoft Entra ID에 필요한 필수 구성 요소를 구현해야 합니다.
장치 프로필 시스템을 보호하고 보안을 위해 최종 사용자에게 다음 디바이스 프로필 중 하나가 할당됩니다.
  • 표준 사용자
  • 고급 사용자
  • 중요한 데이터 사용자
  • 키오스크

디바이스 프로필은 Windows Autopilot 기본 제공 환경의 일부로 할당됩니다.

네트워크 보안

고객은 네트워크 보안에 대한 책임이 있습니다.

서비스 설명
VPN 고객은 제한된 회사 리소스가 인트라넷 외부에 노출될 수 있도록 VPN 인프라를 소유합니다.

Microsoft Managed Desktop에는 다음이 필요합니다.

  • Windows 10 호환 및 지원되는 VPN 솔루션
  • 디바이스는 Windows 10을 지원해야 하며 Intune을 통해 패키지 및 배포 가능해야 합니다.

자세한 내용은 소프트웨어 게시자에게 문의하세요.

권장 사항:

  • Microsoft는 VPN 프로필을 푸시하기 위해 Intune을 통해 쉽게 배포할 수 있는 최신 VPN 솔루션을 권장합니다. 이 접근 방식은 기업 네트워크에 액세스할 수 있는 상시 가동되고 원활하고 안정적이며 안전한 방법을 제공합니다. 자세한 내용은 Intune의 VPN 설정을 참조하세요.
  • 일반 VPN 클라이언트 또는 이전 VPN 클라이언트는 Microsoft Managed Desktop을 사용하는 동안 사용자 환경에 영향을 줄 수 있으므로 권장하지 않습니다.
  • Microsoft는 나가는 웹 트래픽이 성능 문제를 방지하기 위해 VPN을 거치지 않고 인터넷으로 직접 이동하도록 권장합니다.
  • 이상적으로는 VPN 대신 Microsoft Entra 애플리케이션 프록시를 사용하는 것이 좋습니다.

정보 보안

이러한 선택적 서비스를 구성하여 고부가가치 회사 자산을 보호할 수 있습니다.

서비스 설명
데이터 복구 디바이스의 키 폴더에 저장된 정보는 비즈니스용 OneDrive에 백업됩니다. Microsoft Managed Desktop은 OneDrive 클라이언트의 보안 기능과 Microsoft 365 앱의 비즈니스용 OneDrive 백 엔드에 대한 데이터 동기화를 담당합니다. 그러나 보안되는 실제 데이터는 Microsoft Managed Desktop 지원 팀의 책임이 아닙니다. OneDrive 지원에 문의해야 합니다.
Windows Information Protection 높은 수준의 정보 보안이 필요한 회사의 경우 Windows Information ProtectionAzure Information Protection을 권장합니다.