관리되는 디바이스 및 관리되지 않는 디바이스 보호

보안 전략의 중요한 부분은 직원이 회사 데이터에 액세스하는 데 사용하는 디바이스를 보호하는 것입니다. 이러한 장치에는 컴퓨터, 태블릿 및 휴대폰이 포함됩니다. organization IT 또는 보안 팀은 디바이스 사용자와 함께 데이터 및 관리 또는 관리되지 않는 디바이스를 보호하는 단계를 수행할 수 있습니다.

• 관리 디바이스 는 일반적으로 회사의 IT 또는 보안 팀에서 설정하고 구성하는 회사 소유 디바이스입니다.
• 자체 디바이스 또는 BYOD라고도 하는 관리되지 않는 디바이스는 직원이 설정하고 사용하는 개인 소유 디바이스인 경향이 있습니다. 관리되지 않는 디바이스는 관리되는 디바이스처럼 온보딩 및 보호할 수 있습니다. 또는 원하는 경우 사용자는 BYOD 디바이스 자체를 보호하는 단계를 수행할 수 있습니다.

관리되는 장치

관리되는 디바이스를 보호하기 위해 organization IT 또는 보안 팀은 다음을 수행할 수 있습니다.

• Windows Autopilot을 사용하여 사용자의 Windows 디바이스를 처음 사용할 준비가 되도록 합니다. Autopilot을 사용하면 디바이스가 사용자에게 제공되기 전에 중요 비즈니스용 앱을 설치하고, 정책을 적용하고, BitLocker와 같은 기능을 사용하도록 설정할 수 있습니다. Autopilot을 사용하여 Windows 디바이스를 다시 설정, 용도 변경 및 복구할 수도 있습니다. 자세한 내용은 Windows Autopilot을 참조하세요.
• Windows 디바이스를 이전 버전의 Windows에서 Windows 10 Pro 또는 Windows 11 Pro 업그레이드합니다. 온보딩하기 전에 Windows 클라이언트 디바이스가 Windows 10 Pro 또는 Enterprise 또는 Windows 11 Pro 또는 Enterprise를 실행해야 합니다. organization Windows 7 Pro, Windows 8 Pro 또는 Windows 8.1 Pro 실행하는 Windows 디바이스가 있는 경우 Microsoft 365 Business Premium 구독을 통해 추가 비용 없이 해당 디바이스를 업그레이드할 수 있습니다. 자세한 내용은 Windows 디바이스를 Windows 10 또는 11 Pro로 업그레이드를 참조하세요.
• 디바이스를 온보딩하고 모바일 위협 방어 기능으로 보호합니다. 비즈니스용 Microsoft Defender Microsoft 365 Business Premium 포함됩니다. 여기에는 랜섬웨어, 맬웨어, 피싱 및 기타 위협으로부터의 고급 보호가 포함됩니다. 대신 Microsoft Intune 사용하려는 경우 Intune을 사용하여 디바이스를 등록하고 관리할 수 있습니다. 자세한 내용은 비즈니스용 Microsoft Defender 디바이스 온보딩을 참조하세요.
• Microsoft Defender 포털(https://security.microsoft.com)에서 디바이스 상태를 보고 모니터링합니다. 온보딩된 모든 디바이스의 상태 및 노출 수준과 같은 세부 정보를 볼 수 있습니다. 바이러스 백신 검사를 실행하거나 위협 또는 취약성을 감지한 디바이스에서 자동화된 조사를 시작하는 등의 작업을 수행할 수도 있습니다. 자세한 내용은 온보딩된 디바이스 모니터링 및 검색된 위협 검토를 참조하세요.

관리되는 디바이스를 보호하는 역할을 위해 사용자는 다음을 수행할 수 있습니다.

• Microsoft Authenticator 앱을 사용하여 로그인합니다. Microsoft Authenticator 앱은 MFA(다단계 인증)를 사용하는 모든 계정에서 작동합니다. 자세한 내용은 Microsoft Authenticator 앱 다운로드 및 설치를 참조하세요.
• 디바이스를 organization 네트워크에 조인합니다. 사용자는 프로세스를 따라 디바이스를 등록하고, MFA를 설정하고, 계정을 사용하여 로그인 프로세스를 완료할 수 있습니다. 자세한 내용은 회사 디바이스를 회사 또는 학교 네트워크에 조인을 참조하세요.
• 모든 디바이스에 바이러스 백신/맬웨어 방지 소프트웨어가 설치되어 있고 최신 상태인지 확인합니다. 디바이스가 온보딩되면 해당 디바이스에 대해 바이러스 백신, 맬웨어 방지 및 기타 위협 방지 기능이 구성됩니다. 사용자가 들어오면 업데이트를 설치하라는 메시지가 표시됩니다. 자세한 내용은 PC를 최신 상태로 유지를 참조하세요.

관리 디바이스 보호에 대한 자세한 내용은 관리되는 디바이스 설정 및 보안을 참조하세요.

관리되지 않는 디바이스

BYOD 디바이스와 같은 관리되지 않는 디바이스를 보호하기 위해 organization IT 또는 보안 팀은 다음을 수행할 수 있습니다.

• 사용자가 바이러스 백신 보호를 켜고 최신 상태로 유지하도록 권장합니다. 디바이스에는 새로운 맬웨어 및 공격 기술로부터 보호하는 데 필요한 최신 기술과 기능이 있어야 합니다. Microsoft는 정기적으로 보안 인텔리전스 업데이트 및 제품 업데이트를 릴리스합니다. 자세한 내용은 바이러스 백신 보안 인텔리전스 및 제품 업데이트 Microsoft Defender 참조하세요.
• 관리되지 않는 디바이스를 온보딩하고 모바일 위협 방어 기능으로 보호하는 것이 좋습니다. 또는 Microsoft Intune 사용하려는 경우 Intune을 사용하여 디바이스를 등록하고 관리할 수 있습니다. 자세한 내용은 비즈니스용 Microsoft Defender 디바이스 온보딩을 참조하세요.
• Microsoft Defender 포털(https://security.microsoft.com)에서 디바이스 상태를 보고 모니터링합니다. 디바이스가 비즈니스용 Defender(또는 Intune)에 온보딩된 후 온보딩된 디바이스의 상태 및 노출 수준과 같은 세부 정보를 볼 수 있습니다. 바이러스 백신 검사를 실행하거나 위협 또는 취약성을 감지한 디바이스에서 자동화된 조사를 시작하는 등의 작업을 수행할 수도 있습니다. 자세한 내용은 온보딩된 디바이스 모니터링 및 검색된 위협 검토를 참조하세요.

비관리형 디바이스를 보호하는 역할을 위해 사용자는 다음을 수행할 수 있습니다.

• 암호화 및 방화벽 보호를 켭니다. 디스크 암호화는 장치를 분실하거나 도난당한 경우 데이터를 보호합니다. 방화벽 보호는 인터넷 또는 네트워크에 연결되어 있을 때 다른 컴퓨터에서 시작된 원치 않는 접촉으로부터 디바이스를 보호하는 데 도움이 됩니다. 자세한 내용은 Microsoft 365 Business Premium 관리되지 않는 Windows PC 및 Mac 보호를 참조하세요.
• 모든 디바이스에 바이러스 백신/맬웨어 방지 소프트웨어가 설치되어 있고 최신 상태인지 확인합니다. 자세한 내용은 Windows 보안 보호 상태를 참조하세요.
• 운영 체제 및 애플리케이션 업데이트를 사용하여 디바이스를 최신 상태로 유지합니다. 자세한 내용은 PC를 최신 상태로 유지를 참조하세요.
• 보안 팀에서 디바이스를 관리하도록 허용하는 것이 좋습니다. Microsoft 365 Business Premium 랜섬웨어, 맬웨어, 피싱 및 기타 위협으로부터의 고급 보호를 포함합니다. 자세한 내용은 관리되는 디바이스 탭(이 문서)을 선택합니다.

관리되지 않는 디바이스 보호에 대한 자세한 내용은 비관리형(BYOD) 디바이스 설정을 참조하세요.

다음 단계

• 정보 보호 기능 설정
• BYOD 디바이스 설정 또는 관리되는 디바이스 설정 및 보호
• 전자 메일을 안전하게 사용
• 안전하게 공동 작업을 진행하고 공유