다음을 통해 공유


Configuration Manager 애플리케이션 관리를 위한 보안 및 개인 정보

적용 대상: Configuration Manager(현재 분기)

보안 지침

사용자 디바이스 선호도를 중앙에서 지정

사용자가 기본 디바이스를 식별하도록 하는 대신 사용자 디바이스 선호도를 수동으로 지정합니다. 사용량 기반 구성을 사용하도록 설정하지 마세요.

사용자 또는 디바이스에서 수집된 정보를 신뢰할 수 있는 정보로 간주하지 마세요. 신뢰할 수 있는 관리자가 지정하지 않은 사용자 디바이스 선호도를 사용하여 소프트웨어를 배포하는 경우 컴퓨터 및 해당 소프트웨어를 받을 권한이 없는 사용자에게 소프트웨어가 설치될 수 있습니다.

배포 지점에서 배포를 실행하지 마세요.

배포 지점에서 실행하지 않고 배포 지점에서 콘텐츠를 다운로드하도록 항상 배포를 구성합니다. 배포 지점에서 콘텐츠를 다운로드하고 로컬로 실행하도록 배포를 구성하면 Configuration Manager 클라이언트는 콘텐츠를 다운로드한 후 패키지 해시를 확인합니다. 해시가 정책의 해시와 일치하지 않으면 클라이언트는 패키지를 삭제합니다.

배포 지점에서 직접 실행되도록 배포를 구성하는 경우 Configuration Manager 클라이언트는 패키지 해시를 확인하지 않습니다. 이 동작은 Configuration Manager 클라이언트가 변조된 소프트웨어를 설치할 수 있음을 의미합니다.

배포 지점에서 직접 배포를 실행해야 하는 경우 배포 지점의 패키지에 대한 NTFS 최소 권한을 사용합니다. 또한 IPsec(인터넷 프로토콜 보안)을 사용하여 클라이언트와 배포 지점 간의 채널과 배포 지점과 사이트 서버 간의 채널을 보호합니다.

사용자가 관리자 권한 프로세스와 상호 작용하도록 허용 안 함

관리 권한으로 실행 또는 시스템용 설치 옵션을 사용하도록 설정하는 경우 사용자가 해당 애플리케이션과 상호 작용하도록 허용하지 마세요. 애플리케이션을 구성할 때 사용자가 프로그램 설치를 보고 상호 작용할 수 있도록 허용 옵션을 설정할 수 있습니다. 이 설정을 사용하면 사용자가 사용자 인터페이스에서 필요한 프롬프트에 응답할 수 있습니다. 또한 관리자 권한으로 실행 또는 시스템용 설치로 애플리케이션을 구성하는 경우 프로그램을 실행하는 컴퓨터의 공격자가 사용자 인터페이스를 사용하여 클라이언트 컴퓨터에 대한 권한을 에스컬레이션할 수 있습니다.

관리자 자격 증명이 필요한 소프트웨어 배포에 대한 설치 및 사용자별 관리자 권한에 Windows Installer를 사용하는 프로그램을 사용합니다. 관리자 자격 증명이 없는 사용자의 컨텍스트에서 설치 프로그램을 실행해야 합니다. 사용자별 Windows 설치 관리자 권한은 이 요구 사항이 있는 애플리케이션을 배포하는 가장 안전한 방법을 제공합니다.

참고

사용자가 소프트웨어 센터에서 애플리케이션 설치 프로세스를 시작하면 사용자가 프로그램 설치를 보고 상호 작용할 수 있도록 허용하는 옵션은 애플리케이션 설치 관리자가 만든 다른 프로세스와의 사용자 상호 작용을 제어할 수 없습니다. 이 동작으로 인해 이 옵션을 선택하지 않더라도 사용자는 여전히 관리자 권한 프로세스와 상호 작용할 수 있습니다. 이 문제를 방지하려면 사용자 상호 작용을 사용하여 다른 프로세스를 만드는 애플리케이션을 배포하지 마세요. 이러한 유형의 애플리케이션을 설치해야 하는 경우 필수 로 배포하고 사용자 알림 환경을 소프트웨어 센터 및 모든 알림에서 숨기도록 구성합니다.

사용자가 대화형으로 소프트웨어를 설치할 수 있는지 여부 제한

컴퓨터 에이전트 그룹에서 권한 설치 클라이언트 설정을 구성합니다. 이 설정은 소프트웨어 센터에 소프트웨어를 설치할 수 있는 사용자 유형을 제한합니다.

예를 들어 설치 권한이관리자만으로 설정된 사용자 지정 클라이언트 설정을 만듭니다. 서버 컬렉션에 이 클라이언트 설정을 적용합니다. 이 구성을 사용하면 관리자 권한이 없는 사용자가 해당 서버에 소프트웨어를 설치할 수 없습니다.

자세한 내용은 클라이언트 설정 정보를 참조하세요.

모바일 디바이스의 경우 서명된 애플리케이션만 배포합니다.

모바일 디바이스가 신뢰하는 CA(인증 기관)에서 코드 서명한 경우에만 모바일 디바이스 애플리케이션을 배포합니다.

예를 들면

  • 퍼블릭 및 전역적으로 신뢰할 수 있는 인증서 공급자가 서명한 공급업체의 애플리케이션입니다.

  • 내부 CA를 사용하여 Configuration Manager 독립적으로 서명하는 내부 애플리케이션입니다.

  • 애플리케이션 유형을 만들고 서명 인증서를 사용할 때 Configuration Manager 사용하여 서명하는 내부 애플리케이션입니다.

모바일 디바이스 애플리케이션 서명 인증서의 위치 보호

Configuration Manager 애플리케이션 만들기 마법사를 사용하여 모바일 디바이스 애플리케이션에 서명하는 경우 서명 인증서 파일의 위치를 보호하고 통신 채널을 보호합니다. 권한 상승 및 중간 공격으로부터 보호하려면 서명 인증서 파일을 보안 폴더에 저장합니다.

다음 컴퓨터 간에 IPsec을 사용합니다.

  • Configuration Manager 콘솔을 실행하는 컴퓨터
  • 인증서 서명 파일을 저장하는 컴퓨터
  • 애플리케이션 원본 파일을 저장하는 컴퓨터

대신 애플리케이션 만들기 마법사를 실행하기 전에 Configuration Manager 독립적으로 애플리케이션에 서명합니다.

액세스 제어 구현

참조 컴퓨터를 보호하려면 액세스 제어를 구현합니다. 참조 컴퓨터로 이동하여 배포 유형에서 검색 방법을 구성할 때 컴퓨터가 손상되지 않았는지 확인합니다.

관리 사용자 제한 및 모니터링

다음 애플리케이션 관리 역할 기반 보안 역할을 부여한 관리 사용자를 제한하고 모니터링합니다.

  • 애플리케이션 관리자
  • 애플리케이션 작성자
  • 애플리케이션 배포 관리자

역할 기반 관리를 구성하는 경우에도 애플리케이션을 만들고 배포하는 관리 사용자는 사용자가 생각하는 것보다 더 많은 권한을 가질 수 있습니다. 예를 들어 애플리케이션을 만들거나 변경하는 관리자는 보안 범위에 없는 종속 애플리케이션을 선택할 수 있습니다.

동일한 신뢰 수준으로 가상 환경에서 App-V 앱 구성

Microsoft Application Virtualization(App-V) 가상 환경을 구성할 때 가상 환경에서 신뢰 수준이 동일한 애플리케이션을 선택합니다. App-V 가상 환경의 애플리케이션은 클립보드와 같은 리소스를 공유할 수 있으므로 선택한 애플리케이션의 신뢰 수준이 같도록 가상 환경을 구성합니다.

자세한 내용은 App-V 가상 환경 만들기를 참조하세요.

macOS 앱이 신뢰할 수 있는 원본에서 온 것인지 확인합니다.

macOS 디바이스용 애플리케이션을 배포하는 경우 원본 파일이 신뢰할 수 있는 원본에서 온 것인지 확인합니다. CMAppUtil 도구는 원본 패키지의 서명의 유효성을 검사하지 않습니다. 패키지가 신뢰할 수 있는 원본에서 제공되는지 확인합니다. CMAppUtil 도구는 파일이 변조되었는지 여부를 검색할 수 없습니다.

macOS 앱용 cmmac 파일 보호

macOS 컴퓨터용 애플리케이션을 배포하는 경우 파일의 위치를 보호합니다 .cmmac . CMAppUtil 도구는 이 파일을 생성한 다음 Configuration Manager 가져옵니다. 이 파일은 서명되거나 유효성이 검사되지 않습니다.

이 파일을 Configuration Manager 가져올 때 통신 채널을 보호합니다. 이 파일의 변조를 방지하려면 보안 폴더에 저장합니다. 다음 컴퓨터 간에 IPsec을 사용합니다.

  • Configuration Manager 콘솔을 실행하는 컴퓨터
  • 파일을 저장하는 .cmmac 컴퓨터

웹 애플리케이션에 HTTPS 사용

웹 애플리케이션 배포 유형을 구성하는 경우 HTTPS를 사용하여 연결을 보호합니다. HTTPS 링크가 아닌 HTTP 링크를 사용하여 웹 애플리케이션을 배포하는 경우 디바이스를 불량 서버로 리디렉션할 수 있습니다. 디바이스와 서버 간에 전송되는 데이터는 변조될 수 있습니다.

보안 문제

  • 권한이 낮은 사용자는 클라이언트 컴퓨터에서 소프트웨어 배포 기록을 기록하는 파일을 변경할 수 있습니다.

    애플리케이션 기록 정보는 보호되지 않으므로 사용자는 애플리케이션 설치 여부를 보고하는 파일을 변경할 수 있습니다.

  • App-V 패키지는 서명되지 않았습니다.

    Configuration Manager App-V 패키지는 서명을 지원하지 않습니다. 디지털 서명은 콘텐츠가 신뢰할 수 있는 원본에서 제공되었으며 전송 중에 변경되지 않았는지 확인합니다. 이 보안 문제에 대한 완화는 없습니다. 보안 모범 사례에 따라 신뢰할 수 있는 원본 및 보안 위치에서 콘텐츠를 다운로드합니다.

  • 게시된 App-V 애플리케이션은 컴퓨터의 모든 사용자가 설치할 수 있습니다.

    App-V 애플리케이션이 컴퓨터에 게시되면 해당 컴퓨터에 로그인하는 모든 사용자가 애플리케이션을 설치할 수 있습니다. 애플리케이션이 게시된 후에는 설치할 수 있는 사용자를 제한할 수 없습니다.

개인 정보

애플리케이션 관리를 사용하면 계층 구조의 모든 클라이언트에서 애플리케이션, 프로그램 또는 스크립트를 실행할 수 있습니다. Configuration Manager 실행하는 애플리케이션, 프로그램 또는 스크립트의 유형 또는 전송하는 정보의 유형을 제어할 수 없습니다. 애플리케이션 배포 프로세스 중에 Configuration Manager 클라이언트와 서버 간에 디바이스 및 로그인 계정을 식별하는 정보를 전송할 수 있습니다.

Configuration Manager 소프트웨어 배포 프로세스에 대한 상태 정보를 유지 관리합니다. 클라이언트가 HTTPS를 사용하여 통신하지 않는 한, 소프트웨어 배포 상태 정보는 전송 중에 암호화되지 않습니다. 상태 정보는 데이터베이스에서 암호화된 형식으로 저장되지 않습니다.

Configuration Manager 애플리케이션 설치를 사용하여 원격으로, 대화형으로 또는 자동으로 클라이언트에 소프트웨어를 설치하는 경우 해당 소프트웨어에 대한 소프트웨어 사용 조건이 적용될 수 있습니다. 이 사용은 Configuration Manager 소프트웨어 사용 조건과는 별개입니다. Configuration Manager 사용하여 소프트웨어를 배포하기 전에 항상 소프트웨어 라이선스 조건을 검토하고 동의합니다.

Configuration Manager 향후 릴리스를 개선하기 위해 Microsoft 사용하는 애플리케이션에 대한 진단 및 사용 현황 데이터를 수집합니다. 자세한 내용은 진단 및 사용량 현황 데이터를 참조하세요.

애플리케이션 배포는 기본적으로 발생하지 않으며 몇 가지 구성 단계가 필요합니다.

다음 기능은 효율적인 소프트웨어 배포에 도움이 되는 기능입니다.

  • 사용자 디바이스 선호도 는 사용자를 디바이스에 매핑합니다. Configuration Manager 관리자는 사용자에게 소프트웨어를 배포합니다. 클라이언트는 사용자가 가장 자주 사용하는 하나 이상의 컴퓨터에 소프트웨어를 자동으로 설치합니다.

  • 소프트웨어 센터는 Configuration Manager 클라이언트를 설치할 때 디바이스에 자동으로 설치됩니다. 사용자는 설정을 변경하고, 소프트웨어를 찾아보고, 소프트웨어 센터에서 소프트웨어를 설치합니다.

사용자 디바이스 선호도 개인 정보

  • Configuration Manager 클라이언트와 관리 지점 사이트 시스템 간에 정보를 전송할 수 있습니다. 이 정보는 컴퓨터, 로그인 계정 및 로그인 계정에 대한 요약된 사용량을 식별할 수 있습니다.

  • HTTPS 통신이 필요하도록 관리 지점을 구성하지 않는 한 클라이언트와 서버 간에 전송되는 정보는 암호화되지 않습니다.

  • 컴퓨터 및 로그인 계정 사용 정보는 사용자를 디바이스에 매핑하는 데 사용됩니다. Configuration Manager 이 정보를 클라이언트 컴퓨터에 저장하고 관리 지점으로 보낸 다음 사이트 데이터베이스에 저장합니다. 기본적으로 사이트는 90일 후에 데이터베이스에서 이전 정보를 삭제합니다. 삭제 동작은 오래된 사용자 디바이스 선호도 데이터 삭제 사이트 유지 관리 작업을 설정하여 구성할 수 있습니다.

  • Configuration Manager 사용자 디바이스 선호도에 대한 상태 정보를 유지 관리합니다. HTTPS를 사용하여 관리 지점과 통신하도록 클라이언트를 구성 하지 않는 한 전송 중에 상태 정보를 암호화하지 않습니다. 사이트는 데이터베이스에 암호화된 형태로 상태 정보를 저장하지 않습니다.

  • 사용자 및 디바이스 선호도를 설정하는 데 사용되는 컴퓨터 및 로그인 사용 정보는 항상 사용하도록 설정됩니다. 사용자 및 관리 사용자는 사용자 디바이스 선호도 정보를 제공할 수 있습니다.

소프트웨어 센터 개인 정보

  • 소프트웨어 센터를 사용하면 Configuration Manager 관리자가 사용자가 실행할 애플리케이션, 프로그램 또는 스크립트를 게시할 수 있습니다. Configuration Manager 소프트웨어 센터에 게시된 프로그램 또는 스크립트의 유형 또는 전송하는 정보의 유형을 제어할 수 없습니다.

  • Configuration Manager 클라이언트와 관리 지점 간에 정보를 전송할 수 있습니다. 이 정보는 컴퓨터 및 로그인 계정을 식별할 수 있습니다. HTTPS를 사용하여 클라이언트를 연결하도록 관리 지점을 구성하지 않는 한 클라이언트와 서버 간에 전송되는 정보는 암호화되지 않습니다.

  • 애플리케이션 승인 요청에 대한 정보는 Configuration Manager 데이터베이스에 저장됩니다. 취소되거나 거부된 요청의 경우 해당 요청 기록 항목은 기본적으로 30일 후에 삭제됩니다. 오래된 애플리케이션 요청 데이터 사이트 유지 관리 삭제 작업을 사용하여 이 삭제 동작을 구성할 수 있습니다. 사이트는 승인 및 보류 중인 상태에 있는 애플리케이션 승인 요청을 삭제하지 않습니다.

  • 디바이스에 Configuration Manager 클라이언트를 설치하면 소프트웨어 센터가 자동으로 설치됩니다.