Share via

Intune을 사용한 Jamf Mobile Threat Defense 커넥터

  • 아티클

Jamf에서 수행한 위험 평가에 따라 조건부 액세스를 사용하여 회사 리소스에 대한 모바일 디바이스 액세스를 제어합니다. Jamf는 Microsoft Intune 통합되는 MTD(Mobile Threat Defense) 솔루션입니다. 위험은 다음을 포함하여 Jamf 서비스에서 디바이스에서 수집한 원격 분석을 기반으로 평가됩니다.

  • 운영 체제 취약점
  • 설치된 악성 앱
  • 악성 네트워크 프로필
  • Cryptojacking

Intune 디바이스 준수 정책을 통해 사용하도록 설정된 Jamf의 위험 평가를 기반으로 하는 조건부 액세스 정책을 구성할 수 있습니다. 위험 평가 정책은 비규격 디바이스가 감지한 위협에 따라 회사 리소스에 액세스하는 것을 허용하거나 차단할 수 있습니다.

참고

2021년 7월, Jamf는 Wandera 인수를 완료했으며, 최근에는 Wandera를 Jamf 포트폴리오로 이동하기 위한 리브랜딩 및 업데이트를 시작했습니다. 새 브랜딩이 진행 중인 상태를 반영하도록 Intune 관리 센터를 업데이트하는 작업을 수행합니다. 이 콘텐츠는 가능한 경우 새 브랜딩 Jamf를 반영하지만 관리 센터의 현재 사용자 인터페이스에 대한 정확도를 유지하기 위해 필요한 경우 Wandera 브랜딩을 계속 반영합니다.

Intune 및 Jamf Mobile Threat Defense는 회사 리소스를 보호하는 데 어떻게 도움이 되나요?

Jamf의 모바일 앱은 Microsoft Intune 사용하여 원활하게 설치됩니다. 이 앱은 사용 가능한 경우 파일 시스템, 네트워크 스택, 디바이스, 애플리케이션 원격 분석 데이터를 캡처합니다. 이 정보는 Jamf 클라우드 서비스와 동기화하여 모바일 위협에 대한 디바이스의 위험을 평가합니다. 이러한 위험 수준 분류는 Jamf 관리자 콘솔의 요구 사항에 맞게 구성할 수 있습니다.

Intune의 규정 준수 정책에는 Jamf의 위험 평가에 따라 MTD에 대한 규칙이 포함됩니다. 이 규칙을 사용하면 Intune에서 디바이스가 사용되는 정책을 준수하는지를 평가합니다.

비규격 디바이스의 경우 Microsoft 365와 같은 리소스에 대한 액세스가 차단될 수 있습니다. 차단된 디바이스의 사용자는 Jamf 앱에서 이 문제를 resolve 액세스 권한을 다시 받기 위한 지침을 받습니다.

Jamf는 변경 시 각 디바이스의 최신 위협 수준(보안, 낮음, 중간 또는 높음)으로 Intune을 업데이트합니다. 이 위협 수준은 Jamf Security Cloud에서 지속적으로 다시 계산되며 다양한 위협 범주에서 디바이스 상태, 네트워크 활동 및 수많은 모바일 위협 인텔리전스 피드를 기반으로 합니다.

이러한 범주 및 관련 위협 수준은 Jamf Security Cloud 포털에서 구성할 수 있으므로 각 디바이스에 대한 총 계산된 위협 수준은 organization 보안 요구 사항에 따라 사용자 지정할 수 있습니다. 위협 수준을 사용할 경우 해당 정보를 사용하여 회사 데이터에 대한 액세스를 관리하는 두 가지 Intune 정책 유형이 있습니다.

  • 관리자는 조건부 액세스와 함께 디바이스 준수 정책을 사용하여 Jamf에서 보고한 위협 수준에 따라 관리되는 디바이스를 "규정 준수 중"으로 자동으로 표시하는 정책을 설정합니다. 이후에 해당 준수 플래그에 따라 조건부 액세스 정책이 최신 인증을 사용하는 애플리케이션에 대한 액세스를 허용하거나 거부할 수 있습니다. Intune을 사용한 구성에 관한 자세한 내용은 MTD(Mobile Threat Defense) 디바이스 준수 정책 만들기를 참조하세요.

  • 관리자는 조건부 시작과 함께 앱 보호 정책을 사용하여 Jamf에서 보고한 위협 수준에 따라 네이티브 앱 수준에서 적용되는 정책(예: Outlook, OneDrive 등과 같은 Android 및 iOS/iPad OS 앱)을 설정할 수 있습니다. 이러한 정책은 MAM 관리형 애플리케이션이 있는 등록되지 않은 디바이스에 사용하여 모든 디바이스 플랫폼 및 소유권 모드에서 균일한 정책을 제공할 수도 있습니다. Intune을 사용한 구성에 관한 자세한 내용은 Mobile Threat Defense 앱 보호 정책 만들기를 참조하세요.

지원되는 플랫폼

Intune에 등록할 때 Jamf에 대해 지원되는 플랫폼은 다음과 같습니다.

  • Android 9.0 이상
  • iOS 13.7 이상

플랫폼 및 디바이스에 대한 자세한 내용은 Jamf 웹 사이트를 참조하세요.

필수 구성 요소

  • Microsoft Intune 플랜 1 구독
  • Microsoft Entra ID
  • Jamf Mobile Threat Defense

자세한 내용은 Jamf Mobile Security를 참조하세요.

샘플 시나리오:

다음은 Intune에서 Jamf MTD를 사용할 때 발생하는 일반적인 시나리오입니다.

악성 앱의 위협에 따라 액세스 제어

맬웨어와 같은 악성 앱이 디바이스에서 감지되면 위협이 해결될 때까지 일반 도구에서 디바이스를 차단할 수 있습니다. 일반적인 블록은 다음과 같습니다.

  • 회사 메일에 연결
  • 작업용 OneDrive 앱과 회사 파일 동기화
  • 회사 앱에 액세스

악성 앱이 발견되면 액세스 차단:

악의적인 앱으로 인한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

악의적인 앱을 수정할 때 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크에 대한 위협에 따라 액세스 제어

중간자(man-in-the-middle) 공격과 같은 사용자 네트워크 위협을 검색하고 디바이스 위험에 따라 Wi-Fi 네트워크에 대한 액세스를 보호합니다.

Wi-Fi를 통한 네트워크 액세스 차단:

경고로 인해 Wi-Fi 통해 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 Wi-Fi 통해 액세스 권한을 부여하기 위한 제품 흐름입니다.

네트워크 위협에 따라 SharePoint Online에 대한 액세스 제어

메시지 가로채기(man-in-the-middle) 공격 같은 네트워크에 대한 위협을 감지하여, 디바이스 위험에 따라 회사 파일 동기화를 금지합니다.

네트워크 위협이 감지되면 SharePoint Online 차단:

경고로 인해 조직 파일에 대한 액세스를 차단하기 위한 제품 흐름입니다.

수정 시 액세스 권한 부여됨:

경고가 수정된 후 조직 파일에 대한 액세스 권한을 부여하기 위한 제품 흐름입니다.

악성 앱의 위협에 따라 등록되지 않은 디바이스에서 액세스 제어

Jamf Mobile Threat Defense 솔루션에서 디바이스가 감염된 것으로 간주하는 경우:

맬웨어로 인한 액세스를 차단하는 앱 보호 정책에 대한 제품 흐름입니다.

수정 시 액세스 권한이 부여됩니다.

맬웨어가 수정된 후 액세스 권한을 부여하는 앱 보호 정책에 대한 제품 흐름입니다.

다음 단계