Windows 10 이상 디바이스에 대한 구성 항목 만들기
Configuration Manager Windows 10 이상 구성 항목을 사용하여 Configuration Manager 클라이언트에서 관리하는 Windows 10 이상 컴퓨터에 대한 설정을 관리합니다.
중요
이 릴리스에서 Windows 10 이상의 형식 구성 항목의 일부로 암호 설정을 만든 경우(Configuration Manager 클라이언트로 관리되는 디바이스의 경우) 다음 문제를 알고 있어야 합니다. 설정이 아직 없거나 Windows 10 이상 디바이스에서 구성되지 않은 경우 규격으로 잘못 평가됩니다.
해결 방법으로 이러한 디바이스에 대한 설정을 만들 때 구성 항목 만들기 마법사의 설정 페이지에서 비준수 설정 수정 이 선택되어 있는지 확인합니다. 또한 암호 설정을 포함하는 Windows 10 이상의 구성 항목이 포함된 구성 기준을 배포하는 경우 지원되는 경우 비준수 규칙 수정을 선택합니다. 구성 기준 배포 대화 상자에서 이 옵션을 선택합니다. 이 해결 방법을 사용하면 설정이 모니터링되고 비준수인 것으로 확인되면 수정됩니다. 수정 후 설정이 규격 으로 올바르게 보고됩니다(문제가 발생하지 않는 한 이 경우 오류를 보고함).
Windows 10 이상 구성 항목을 만들려면
Configuration Manager 콘솔에서 자산 및 규정 준수를 선택합니다.
자산 및 규정 준수 작업 영역에서 준수 설정을 확장한 다음 구성 항목을 선택합니다.
홈 탭의 만들기 그룹에서 구성 항목 만들기를 선택합니다.
구성 항목 만들기 마법사의 일반 페이지에서 구성 항목에 대한 이름 및 선택적 설명을 지정합니다.
만들려는 구성 항목 유형 지정에서 Windows 10 이상을 선택합니다.
Configuration Manager 콘솔에서 구성 항목을 검색하고 필터링하는 데 도움이 되는 범주를 만들고 할당하는 경우 범주를 선택합니다.
마법사의 지원되는 플랫폼 페이지에서 구성 항목을 평가할 특정 Windows 10 이상의 플랫폼을 선택합니다.
마법사의 디바이스 설정 페이지에서 구성하려는 설정 그룹을 선택합니다. 자세한 내용은 이 문서의 Windows 구성 항목 설정 참조 를 참조하세요. 그런 다음 , 다음을 선택합니다.
팁
원하는 설정이 나열되지 않은 경우 기본 설정 그룹 검사 없는 추가 설정 구성 상자를 선택합니다.
각 설정 페이지에서 필요한 설정과 디바이스에서 규격이 아닌 경우 수정할지 여부(지원되는 경우)를 구성합니다.
각 설정 그룹에 대해 구성 항목이 비준수인 것으로 확인되면 보고된 심각도를 구성할 수도 있습니다.
없음: 이 준수 규칙에 실패한 디바이스는 Configuration Manager 보고서의 오류 심각도를 보고하지 않습니다.
정보: 이 준수 규칙에 실패한 디바이스는 Configuration Manager 보고서에 대한 정보의 오류 심각도를 보고합니다.
경고: 이 준수 규칙에 실패한 디바이스는 Configuration Manager 보고서에 대한 경고의 오류 심각도를 보고합니다.
중요: 이 규정 준수 규칙에 실패한 디바이스는 Configuration Manager 보고서에 대해 위험 오류 심각도를 보고합니다.
중요 이벤트: 이 규정 준수 규칙에 실패한 디바이스는 Configuration Manager 보고서에 대해 위험 오류 심각도를 보고합니다. 이 심각도 수준은 애플리케이션 이벤트 로그에서 Windows 이벤트로 기록됩니다.
마법사의 플랫폼 적용 가능성 페이지에서 이전에 선택한 지원되는 플랫폼과 호환되지 않는 설정을 검토합니다. 돌아가서 이러한 설정을 제거하거나 계속할 수 있습니다.
팁
지원되지 않는 설정은 규정 준수에 대해 평가되지 않습니다.
마법사를 완료합니다.
자산 및 규정 준수 작업 영역의 구성 항목 노드에서 새 구성 항목을 볼 수 있습니다.
Windows 10 이상 구성 항목 설정 참조
암호
| 설정 | 세부 정보 |
|---|---|
| 디바이스에서 암호 설정 필요 | 지원되는 디바이스에서 암호가 필요합니다. |
| 최소 암호 길이(문자) | 암호의 최소 문자 길이입니다. |
| 암호 만료(일) | 암호를 변경해야 하는 일 수입니다. |
| 기억되는 암호 수 | 이전 암호를 다시 사용하지 않도록 합니다. |
| 디바이스를 초기화하기 전에 실패한 로그온 시도 횟수 | 이 횟수만큼 로그인에 실패하면 디바이스를 초기화합니다. |
| 디바이스가 잠기기 전 유휴 시간 | 디바이스가 자동으로 잠기기 전에 비활성 상태여야 하는 시간(분)을 지정합니다. |
| 암호 복잡성 | '1234'와 같은 PIN을 지정할 수 있는지 또는 강력한 암호를 제공해야 하는지 여부를 선택합니다. |
| 암호에 필요한 복합 문자 집합 수 | 강력한 암호를 선택한 경우 이 설정을 사용하여 필요한 복잡한 문자 집합 수를 구성합니다. 강력한 암호의 경우 이 설정을 3 이상으로 설정해야 합니다. 즉, 문자와 숫자가 모두 필요합니다. (%$)와 같은 특수 문자가 추가로 필요한 암호를 적용하려면 4를 선택합니다. (Windows 10 이상만 해당) |
디바이스
| 설정 이름 | 세부 정보 |
|---|---|
| Bluetooth | 디바이스에서 Bluetooth 기능을 사용할 수 있습니다. |
클라우드
| 설정 이름 | 세부 정보 |
|---|---|
| 설정 동기화 | 디바이스 간의 설정 동기화를 허용합니다. |
| 자격 증명 동기화 | 디바이스 간에 자격 증명 동기화를 허용합니다. |
| 데이터 통신 연결을 통해 설정 동기화 | 인터넷 연결을 계량할 때 설정을 동기화할 수 있습니다. |
로밍
| 설정 이름 | 세부 정보 |
|---|---|
| 데이터 로밍 | 데이터에 액세스할 때 네트워크 간 로밍을 허용합니다. |
암호화
| 설정 이름 | 세부 정보 |
|---|---|
| 디바이스의 파일 암호화 | 디바이스의 파일을 암호화해야 합니다. |
시스템 보안
| 설정 이름 | 세부 정보 |
|---|---|
| 사용자 계정 제어 | 디바이스에서 Windows 사용자 계정 컨트롤의 작동 방식을 구성합니다. 예를 들어 사용하지 않도록 설정하거나 알 수 있는 수준을 설정할 수 있습니다. |
| 네트워크 방화벽 | Windows 방화벽을 사용하거나 사용하지 않도록 설정합니다. |
| Smartscreen | Windows SmartScreen을 사용하거나 사용하지 않도록 설정합니다. |
| 바이러스 방지 | 바이러스 백신 소프트웨어를 설치하고 구성해야 합니다. |
| 바이러스 보호 서명이 최신 상태입니다. | 디바이스의 바이러스 백신 소프트웨어에 대한 서명 파일이 최신 상태여야 합니다. |
Windows Information Protection
참고
Microsoft Intune Windows Information Protection 관리 및 배포에 대한 향후 투자를 중단했습니다.
Microsoft Intune 등록 시나리오가 없는 Windows Information Protection 대한 지원이 제거되었습니다.
자세한 내용은 Windows Information Protection 대한 지원 종료 지침을 참조하세요.
Windows의 Intune MAM에 대한 자세한 내용은 Windows용 MAM 및 Windows에 대한앱 보호 정책 설정을 참조하세요.
기업에서 직원 소유 디바이스가 증가함에 따라 이메일, 소셜 미디어 및 퍼블릭 클라우드와 같은 앱과 서비스를 통해 실수로 데이터가 유출될 위험이 증가하고 있습니다. 이들은 organization 제어 할 수 없습니다. 예를 들어 직원이 있는 경우는 다음과 같습니다.
- 개인 전자 메일 계정에서 최신 엔지니어링 사진을 보냅니다.
- 제품 정보를 복사하여 트윗에 붙여넣습니다.
- 진행 중인 판매 보고서를 퍼블릭 클라우드 스토리지에 저장합니다.
Windows Information Protection(WIP, 이전의 엔터프라이즈 데이터 보호)는 직원 환경을 방해하지 않고 이러한 잠재적인 데이터 유출로부터 보호하는 데 도움이 됩니다. WIP는 또한 직원이 업무에 가져오는 엔터프라이즈 소유 디바이스 및 개인 디바이스의 실수로 인한 데이터 유출로부터 엔터프라이즈 앱 및 데이터를 보호하는 데 도움이 됩니다. WIP는 사용자 환경 또는 기타 앱을 변경할 필요가 없습니다.
Configuration Manager Windows Information Protection 구성 항목은 다음을 관리합니다.
- WIP로 보호되는 앱 목록
- 엔터프라이즈 네트워크 위치
- 보호 수준
- 암호화 설정
Configuration Manager WIP를 구성하는 방법에 대한 자세한 내용은 다음을 참조하세요.
- WIP(Windows Information Protection)를 사용하여 엔터프라이즈 데이터 보호
- Configuration Manager 사용하여 WIP(Windows Information Protection) 정책 만들기 및 배포
- WIP(Windows Information Protection)를 사용하는 동안의 제한 사항
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기