엔드포인트 보안에 관한 자세한 정보
Microsoft Intune은 지능형 및 통합 엔드포인트 보안을 제공하는 앱과 데이터에 대한 클라우드 기반 보안 제어와 위험 기반 조건부 액세스가 포함된 네이티브 통합을 제공합니다.
지능형 보안
Intune에서는 다음을 포함하는 엔드포인트 보안 관리를 단순화하는 고유 기능 세트를 사용할 수 있습니다.
- 보안 기준: 보안 기준을 사용하여 정책 설정에 대한 마이그레이션을 단순화합니다. 보안 기준은 권장되는 설정 및 기본값의 알려진 그룹을 적용하는 데 도움이 되는 미리 구성된 Windows 설정 그룹입니다. Intune에서 보안 기준 프로필을 만들 때 여러 디바이스 구성 프로필로 구성된 템플릿을 만듭니다.
- BitLocker 관리: BitLocker 기반 최신 암호화 관리입니다. Windows 10/11 운영 체제와 통합되는 데이터 보호 기능인 BitLocker는 분실, 도난 또는 부적절하게 서비스가 중단된 컴퓨터에서 데이터 절도 또는 노출 위협을 해결합니다.
- Advanced Threat Protection: Microsoft Defender ATP(Advanced Threat Protection)는 iOS 및 Android 관련 파트너와 함께 포괄적인 모바일 위협 방어 솔루션을 제공합니다.
- Secure Score: 취약성 수정을 위해 우선 순위가 지정된 보안 취약성 목록을 추천받아 워크로드 보안 태세를 평가할 수 있습니다.
- 비즈니스용 Windows Hello: Windows Hello는 Windows 10/11용 암호 없는 인증입니다.
다음 이미지는 엔드포인트 보안 관리에 대한 도구뿐 아니라 엔드포인트 보안 위협 및 문제를 보여 줍니다.
통합 보안
Microsoft Entra ID를 기반으로 하고 Microsoft Intune에 기본적으로 통합된 조건부 액세스 앱 제어를 통해 지속적인 평가와 의도 기반 정책을 통해 회사 리소스에 안전하게 액세스할 수 있습니다. Microsoft Defender for Intune을 사용한 통합 보안 관리를 통해 앱 취약성을 빠르게 자동으로 수정할 수 있습니다.
Microsoft Intune을 사용하면 다음을 포함하는 제로 트러스트 엔드포인트 전략을 관리하는 데 도움이 되는 플랫폼 간 디바이스 제어를 보장할 수 있습니다.
- 엔드포인트 준수 및 위험:
- 디바이스 상태 변경에 실시간으로 적응
- Microsoft 365 클라우드를 사용하여 위험 평가
- 고급 Microsoft 기계 학습을 기준으로 계산된 위험 확인
- 조건부 액세스:
- 사용자, 위치, 디바이스, 앱 수준에서 상황별 정책 정의
- Microsoft Entra ID가 조건부 액세스를 제공하기 위해 적용하는 규정 준수를 평가합니다.
- 앱 보호 정책:
- 비관리 디바이스에서 앱 및 Office365 데이터를 보호합니다.
- 모든 사용 사례에 맞게 네이티브 플랫폼 보안 확장
- 타사 위험 및 규정 준수 알림
다음 이미지는 신뢰를 제공하는 데 도움이 되는 플랫폼 간 디바이스 제어와 규정 준수 상태 내에서 유지해야 하는 조건을 보여 줍니다.
