디바이스 정책
새 Microsoft Managed Desktop 장치를 설정할 때 구성이 최적화된 Microsoft Managed Desktop인지 확인합니다.
구성에는 온보딩 프로세스의 일부로 설정된 기본 정책 세트가 포함됩니다. 이러한 정책은 가능할 때마다 MDM(모바일 장치 관리)을 사용하여 제공됩니다. 자세한 내용은 모바일 장치 관리를 참조하세요.
참고
충돌을 방지하려면 이러한 정책을 변경하지 마세요.
디바이스는 서명 이미지와 함께 도착한 다음, 첫 번째 사용자가 로그인할 때 Microsoft Entra 도메인에 가입합니다. 장치는 IT 직원의 개입 없이 필요한 정책 및 응용 프로그램을 자동으로 설치합니다.
기본 정책
이 표는 장치 프로비전 중에 모든 Microsoft Managed Desktop 장치에 적용되는 기본 정책을 강조 표시합니다. Microsoft Managed Desktop Operations Team에서 승인하지 않고 Microsoft Managed Desktop에서 관리하는 개체에 대해 감지된 모든 변경 사항은 되돌려집니다.
| 정책 | 설명 |
|---|---|
| 보안 기준 | 모바일 장치 관리를 위한 Microsoft 보안 기준은 모든 Microsoft Managed Desktop 장치에 대해 구성됩니다. 이 기준은 업계 표준 구성입니다. 최신 작업 환경에서 Microsoft Managed Desktop 장치와 앱을 안전하게 유지하기 위해 Microsoft 보안 전문가가 공개적으로 릴리스하고, 잘 테스트하고, 검토했습니다. 끊임없이 진화하는 보안 위협 환경에서 위협을 완화하기 위해 Microsoft 보안 기준이 업데이트되고 각 Windows 10 기능 업데이트와 함께 Microsoft Managed Desktop 장치에 배포됩니다. 자세한 내용은 Windows 보안 기준을 참조하세요. |
| Microsoft Managed Desktop 권장 보안 템플릿 | 이 템플릿은 사용자 경험을 최적화하는 보안 기준에 대한 권장 변경 내용 집합입니다. 이러한 변경 사항은 보안 부록에 설명되어 있습니다. 정책 부록에 대한 업데이트는 필요에 따라 발생합니다. |
| 배포 업데이트 | 비즈니스용 Windows 업데이트를 사용하여 소프트웨어 업데이트의 점진적 배포를 수행합니다. IT 관리자는 배포 그룹 정책에 대한 설정을 수정할 수 없습니다. 그룹 기반 배포에 대한 자세한 내용은 Microsoft Managed Desktop에서 업데이트가 처리되는 방식을 참조하세요. |
| 데이터 통신 연결 | 기본적으로 데이터 통신 연결(예: LTE 네트워크)을 통한 업데이트는 꺼져 있습니다. 하지만 각 사용자는 설정, 업데이트, 고급 옵션으로 이동하여 이 설정을 개별적으로 켤 수 있습니다. 모든 사용자가 데이터 통신 연결을 통해 업데이트를 사용하도록 허용하려면 변경 요청을 제출하세요. 그러면 모든 장치에 대해 이 설정이 사용 설정됩니다. |
| 장치 준수 | 이러한 정책은 모든 Microsoft Managed Desktop 장치에 대해 구성됩니다. 장치가 필수 보안 구성에서 벗어나면 규정을 준수하지 않는 것으로 보고됩니다. |
Windows 진단 데이터
장치는 알려진 상업용 식별자로 Microsoft에 향상된 진단 데이터를 제공하도록 설정됩니다. Microsoft Managed Desktop의 일부로 IT 관리자는 이러한 설정을 변경할 수 없습니다.
GDPR(일반 데이터 보호 규정) 지역 고객의 경우 사용자는 제공되는 진단 데이터 수준을 줄일 수 있지만 서비스가 감소합니다. 예를 들어 Microsoft Managed Desktop은 성능 및 보안 요구 사항에 가장 적합한 설정 및 정책을 반복하는 데 필요한 데이터를 수집할 수 없습니다. 자세한 내용은 조직에서 Windows 진단 데이터 구성을 참조하세요.
보안 부록
이 섹션에서는 기본 정책에 나열된 표준 Microsoft Managed Desktop 정책 외에 배포될 정책에 대해 간략하게 설명합니다. 이 구성은 금융 서비스 및 규제가 엄격한 산업을 염두에 두고 설계되었으며 사용자 생산성을 유지하면서 최고의 보안을 위해 최적화되었습니다.
추가 보안 정책
이러한 정책은 규제가 엄격한 산업에 대한 보안을 강화하기 위해 추가되었습니다.
| 정책 | 설명 |
|---|---|
| 보안 모니터링 | Microsoft는 엔드포인트용 Microsoft Defender를 사용하여 장치를 모니터링합니다. 위협이 감지되면 Microsoft는 고객에게 이를 알리고 장치를 격리하고 원격으로 문제를 수정합니다. |
| PowerShell V2 비활성화 | Microsoft는 2017년 8월에 PowerShell V2를 제거했습니다. 이 기능은 모든 Microsoft Managed Desktop 장치에서 비활성화되었습니다. 이 변경 사항에 대한 자세한 내용은 Windows PowerShell 2.0 지원 중단을 참조하세요. |