다음을 통해 공유

디바이스 제한 설정 Microsoft Intune Windows 8.1

  • 아티클

중요

2022년 10월 22일, Microsoft Intune Windows 8.1 실행하는 디바이스에 대한 지원을 종료했습니다. 이러한 디바이스의 기술 지원 및 자동 업데이트는 사용할 수 없습니다.

현재 Windows 8.1 사용하는 경우 Windows 10/11 디바이스로 이동하는 것이 좋습니다. Microsoft Intune Windows 10/11 클라이언트 디바이스를 관리하는 기본 제공 보안 및 디바이스 기능이 있습니다.

이 문서에서는 Windows 8.1 실행하는 디바이스에 대해 구성할 수 있는 Microsoft Intune 디바이스 제한 설정을 보여 줍니다.

시작하기 전에

Windows 8.1 디바이스 제한 구성 프로필을 만듭니다.

일반

  • 사용량 현황 데이터 공유: 차단 은 디바이스가 진단 및 사용량 원격 분석 정보를 Microsoft에 제출하지 못하도록 차단합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
  • 방화벽: Windows 방화벽을 켜야 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.
  • 사용자 계정 컨트롤: UAC(사용자 계정 컨트롤)를 구성합니다. 사용자에게 디바이스의 변경 내용에 대한 알림을 받는 방법을 선택합니다. 옵션은 다음과 같습니다.
    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • 항상 알림
    • 앱 변경 내용에 알림
    • 앱 변경 내용에 대해 알리지만 바탕 화면을 흐리게 표시하지 않음
    • 알리지 마세요.

암호

  • 필수 암호 유형: 사용자가 디바이스에 액세스하기 위해 암호를 입력해야 하는지 선택합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • 영숫자: 암호는 숫자와 문자가 혼합되어 있어야 합니다.
    • 숫자: 암호는 숫자여야 합니다.

  • 최소 암호 길이: 필요한 최소 문자 수를 6~16자까지 입력합니다. 예를 들어 암호 길이에 6개 이상의 숫자 또는 문자가 필요하도록 를 입력 6 합니다.

  • 디바이스를 초기화하기 전에 로그인 실패 횟수: 디바이스를 초기화하기 전에 허용되는 잘못된 암호 수를 1-14에서 입력합니다.

  • 화면이 잠길 때까지 최대 비활성 시간(분): 1-60분에서 화면이 자동으로 잠기기 전에 디바이스가 유휴 상태여야 하는 시간을 입력합니다. 예를 들어 를 입력 5 Minutes 하여 유휴 상태인 5분 후에 디바이스를 잠급니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 암호 만료(일): 디바이스 암호를 변경해야 하는 기간(일)을 1~255일로 입력합니다. 예를 들어 90일 후에 암호를 만료하려면 를 입력 90 합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 이전 암호 재사용 방지: 1-24에서 사용할 수 없는 이전에 사용한 암호 수를 입력합니다. 예를 들어 사용자가 새 암호를 현재 암호 또는 이전 4개의 암호로 설정할 수 없도록 를 입력 5 합니다. 값이 비어 있으면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

  • 그림 암호 및 PIN: 사진 암호를 사용하면 사용자가 그림에 제스처를 사용하여 로그인할 수 있습니다. PIN을 사용하면 사용자가 4자리 코드로 빠르게 로그인할 수 있습니다.

    차단 은 그림 또는 PIN을 암호로 사용할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 암호화: 파일을 포함한 디바이스에서 암호화 가 필요합니다 . 모든 디바이스가 암호화를 지원하는 것은 아닙니다. 구성되지 않음으로 설정하면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.

    이 설정을 구성하고 규정 준수를 올바르게 보고하려면 다음을 구성합니다.

    • 필수 암호 유형: 적어도 숫자로 설정합니다.
    • 최소 암호 길이: 적어도 6로 설정합니다.

    Windows 8.1 실행되는 디바이스에서 암호화를 적용하려면 각 디바이스에 Windows용 2014년 12월 MDM 클라이언트 업데이트를 설치해야 합니다.

    Windows 8.1 디바이스에 대해 이 설정을 사용하도록 설정하면 디바이스의 모든 사용자에게 Microsoft 계정이 있어야 합니다.

    암호화가 작동하려면 디바이스가 Microsoft InstantGo 하드웨어 인증 요구 사항을 충족해야 합니다.

    디바이스에서 암호화를 적용하는 경우 복구 키는 사용자의 Microsoft 계정에서만 액세스할 수 있으며 해당 OneDrive 계정에서 액세스할 수 있습니다. 사용자에 대해 이 키를 복구할 수 없습니다.

브라우저

  • 자동 채우기: 차단 을 사용하면 사용자가 브라우저에서 자동 완성 설정을 변경하고 양식 필드를 자동으로 채울 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 자동 채우기를 허용할 수 있습니다.

  • 사기 행위 경고: 잠재적인 사기성 웹 사이트에 대한 사기 경고를 브라우저에 표시 하도록 요구 합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • Microsoft Edge용 SmartScreen: 차단은 Microsoft Defender SmartScreen을 끕니다. SmartScreen은 사이트 및 파일 다운로드에 액세스할 때 잠재적인 피싱 사기 및 악성 소프트웨어를 찾습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 SmartScreen을 켤 수 있습니다.

  • JavaScript 허용: 차단 을 사용하면 JavaScript와 같은 스크립트가 브라우저에서 실행되지 않습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다. 기본적으로 OS는 JavaScript를 허용할 수 있습니다.

  • 팝업: 차단 은 팝업 차단을 켜서 웹 브라우저에서 팝업을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 추적 금지 헤더: 차단 을 사용하면 디바이스가 추적 정보를 요청하는 웹 사이트에 Do-not-track 헤더를 보낼 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 플러그 인: 차단 을 사용하면 사용자가 Internet Explorer에서 플러그 인을 추가할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 인트라넷 사이트의 단일 단어 항목: 단일 단어 항목을 사용하면 사용자가 또는 benefits와 같은 단일 단어를 입력하여 인트라넷 사이트로 hr 갈 수 있습니다. 차단 은 이 기능을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 인트라넷 사이트 자동 검색: 차단 은 브라우저가 인트라넷 사이트를 자동으로 검색하지 못하도록 합니다. 인트라넷 매핑 규칙이 차단됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 인터넷 보안 수준: 인터넷 사이트의 보안 수준을 설정합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • High
    • 중간 높이
    • Medium

  • 인트라넷 보안 수준: 인트라넷 사이트의 보안 수준을 설정합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • 낮음
    • 중간-낮음
    • Medium
    • 중간 높이
    • High

  • 신뢰할 수 있는 사이트 보안 수준: 신뢰할 수 있는 사이트 영역에 대한 보안 수준을 구성합니다. 옵션은 다음과 같습니다.

    • 구성되지 않음(기본값): Intune 이 설정을 변경하거나 업데이트하지 않습니다.
    • 낮음
    • 중간-낮음
    • Medium
    • 중간 높이
    • High

  • 제한된 사이트에 대한 높은 보안: 제한된 사이트 영역에 대한 보안 수준을 구성합니다. 구성된 경우 제한된 사이트에 대해 높은 보안이 적용됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  • 엔터프라이즈 모드 메뉴 액세스: 차단 을 사용하면 사용자가 Internet Explorer의 엔터프라이즈 모드 메뉴 옵션에 액세스할 수 없습니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

    구성되지 않음으로 설정하면 다음을 입력합니다.

    • 로깅 보고서 위치 URL: 엔터프라이즈 모드 액세스가 켜져 있는 웹 사이트를 표시하는 보고서를 가져올 URL 위치를 입력합니다.

  • 엔터프라이즈 모드 사이트 목록 위치(데스크톱 전용) : 엔터프라이즈 모드에서 열 수 있는 웹 사이트 목록의 위치를 입력합니다.

셀룰러

  • 데이터 로밍: 차단 은 디바이스가 셀룰러 네트워크에 있을 때 데이터 로밍을 방지합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

클라우드 및 저장소

  • 작업 폴더 URL: 디바이스 간에 문서를 동기화할 수 있도록 작업 폴더의 URL을 입력합니다. 구성되지 않음(기본값)으로 설정하거나 비워 두면 Intune 이 설정을 변경하거나 업데이트하지 않습니다.
  • Microsoft 계정 없이 Windows 메일 앱에 액세스: 차단 을 사용하면 Microsoft 계정이 없는 Windows 메일 애플리케이션에 액세스할 수 없게 됩니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

다음 단계

Windows 10 이상에서 디바이스 제한 프로필을 만듭니.