Intune을 사용하여 Mobile Threat Defense 앱 보호 정책 만들기

MTD(Mobile Threat Defense)를 사용하는 Intune은 위협을 감지하고 모바일 및 Windows 디바이스의 위험을 평가하는 데 도움이 됩니다. 위험을 평가하는 Intune 앱 보호 정책을 만들어 애플리케이션이 회사 데이터에 액세스할 수 있는지 여부를 확인할 수 있습니다.

참고

이 문서는 앱 보호 정책을 지원하는 모든 Mobile Threat Defense 파트너에게 적용됩니다.

• Better Mobile(Android, iOS/iPadOS)
• BlackBerry Mobile(Android, iOS/iPadOS)
• Check Point Harmony Mobile(Android, iOS/iPadOS)
• Jamf(Android, iOS/iPadOS) (이전의 Wandera)
• 엔드포인트용 Microsoft Defender(Android, iOS/iPadOS)
• Lookout for Work(Android, iOS/iPadOS)
• Trellix Mobile Security(Android, iOS/iPadOS)
• SentinelOne(Android, iOS/iPadOS)
• Symantec Endpoint Security(Android, iOS/iPadOS)
• Windows 보안 센터(Windows)
• Zimperium(Android, iOS/iPadOS)

시작하기 전에

MTD 설치의 일부로 MTD 파트너 콘솔에서 다양한 위협을 높음, 보통 및 낮음으로 분류하는 정책을 만들었습니다. 이제 Intune 앱 보호 정책에서 Mobile Threat Defense 수준을 설정해야 합니다.

MTD를 사용한 앱 보호 정책에 대한 필수 구성 요소:

• Intune과 MTD 통합 설정 이 통합이 없으면 MTD 앱 보호 정책이 적용되지 않습니다.

모바일용 MTD 앱 보호 정책을 만들려면

iOS/iPadOS 또는 Android용 애플리케이션 보호 정책 만들기 절차를 사용하고 앱, 조건부 시작 및 할당 페이지에 대한 다음 정보를 사용합니다.

• 앱: 앱 보호 정책을 사용하여 대상으로 지정할 앱을 선택합니다. 이 기능 세트의 경우 선택한 Mobile Threat Defense 공급업체의 디바이스 위험 평가에 따라 해당 앱이 차단되거나 선택적으로 초기화됩니다.

• 조건부 시작: 디바이스 조건 아래에서 드롭다운 상자를 사용하여 허용되는 최대 디바이스 위협 수준을 선택합니다.

  위협 수준 값 옵션:

  • 보안됨: 가장 안전한 수준입니다. 디바이스가 어떠한 위협에도 노출되지 않았으며 회사 리소스에 계속 액세스할 수 있습니다. 어떠한 위협이든 확인되는 디바이스는 비규격으로 평가됩니다.
  • 낮음: 낮은 수준의 위협만 있는 경우 해당 디바이스는 규격 디바이스입니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
  • 보통: 낮음 또는 보통 수준의 위협이 발견되는 디바이스는 규격 디바이스입니다. 높은 수준의 위협이 검색되는 경우 해당 디바이스는 비규격으로 간주됩니다.
  • 높음: 이 수준은 최소 보안이며, 모든 위협 수준을 허용하고 보고용으로만 Mobile Threat Defense를 사용합니다. 디바이스에 MTD 앱이 이 설정으로 활성화되어 있어야 합니다.

  작업 옵션:

  • 액세스 차단
  • 데이터 초기화

• 할당: 사용자 그룹에 정책을 할당합니다. 그룹의 구성원이 사용하는 디바이스는 Intune 앱 보호를 통해 대상 앱의 회사 데이터에 액세스할 수 있는지 평가됩니다.

Windows용 MTD 앱 보호 정책을 만들려면

절차를 사용하여 Windows용 애플리케이션 보호 정책을 만들고앱, 상태 검사 및 할당 페이지에서 다음 정보를 사용합니다.

• 앱: 앱 보호 정책을 대상으로 지정할 앱을 선택합니다. 이 기능 세트의 경우 선택한 Mobile Threat Defense 공급업체의 디바이스 위험 평가에 따라 해당 앱이 차단되거나 선택적으로 초기화됩니다.

• 상태 검사: 디바이스 조건 아래에서 드롭다운 상자를 사용하여 허용되는 최대 디바이스 위협 수준을 선택합니다.

  위협 수준 값 옵션:

  • 보안됨: 가장 안전한 수준입니다. 디바이스가 어떠한 위협에도 노출되지 않았으며 회사 리소스에 계속 액세스할 수 있습니다. 어떠한 위협이든 확인되는 디바이스는 비규격으로 평가됩니다.
  • 낮음: 낮은 수준의 위협만 있는 경우 해당 디바이스는 규격 디바이스입니다. 더 높은 수준의 위협이 발생하면 디바이스는 규정 비준수 상태가 됩니다.
  • 보통: 낮음 또는 보통 수준의 위협이 발견되는 디바이스는 규격 디바이스입니다. 높은 수준의 위협이 검색되는 경우 해당 디바이스는 비규격으로 간주됩니다.
  • 높음: 이 수준은 최소 보안이며, 모든 위협 수준을 허용하고 보고용으로만 Mobile Threat Defense를 사용합니다. 디바이스에 MTD 앱이 이 설정으로 활성화되어 있어야 합니다.

  작업 옵션:

  • 액세스 차단
  • 데이터 초기화
  • 할당: 사용자 그룹에 정책을 할당합니다. 그룹의 구성원이 사용하는 디바이스는 Intune 앱 보호를 통해 대상 앱의 회사 데이터에 액세스할 수 있는지 평가됩니다.

중요

보호된 앱에 대한 앱 보호 정책을 만드는 경우 디바이스의 위협 수준이 평가됩니다. 구성에 따라, 허용 수준을 충족하지 않는 디바이스는 조건부 시작을 통해 차단되거나 선택적으로 초기화됩니다. 차단된 경우에는 디바이스에서 위협이 해결되고 선택한 MTD 공급업체에서 의해 Intune에 보고될 때까지 회사 리소스에 액세스할 수 없습니다.

다음 단계

• Microsoft Intune의 Mobile Threat Defense에 대해 자세히 알아봅니다.