개인 정보 제어 구현

  • 5분

조직 전체의 사용자는 데이터의 중요성에 대해 더 많은 정보를 제공하고 있습니다. 누가 데이터를 사용하고 있는지, 그 이유를 알 권리가 있지만, 수집된 데이터를 제어하고 관리할 수도 있어야 합니다. 다음은 개인 정보를 제어하고 사용자 및 organization 보호하기 위해 취할 수 있는 몇 가지 조치입니다. 이러한 각 항목은 더 강력한 보안 태세에 기여하며, Intune 사용할 수 있습니다.

투명도 지원

Microsoft 개인 정보 dashboard 대한 organization 사용자를 교육하면 Microsoft가 Windows, Microsoft Teams 및 Office와 같은 Microsoft 제품에서 Microsoft 계정 활동을 기반으로 수집할 수 있는 데이터를 보고, 내보내고, 삭제할 수 있습니다.

또한 1년 2회 릴리스되는 Microsoft 개인정보처리방침 보고서를 유지하는 것이 좋습니다. 수집된 데이터에 대한 정보, 사용할 수 있는 방법, 데이터를 제어하기 위해 수행할 수 있는 작업 등 Microsoft의 개인 정보 보호에 대한 중요한 새로운 개발이 요약되어 있습니다. 이 dashboard 고려하고 서비스를 용이하게 하는 견과류와 볼트 중 일부를 보고합니다.

Windows 진단 데이터 관리

Windows 진단 데이터를 관리하는 데 도움이 되는 새로운 옵션이 있습니다. 예를 들어 유럽 연합의 개인 정보 보호 규정에 따라 진단 데이터를 제어해야 합니다. 이러한 규정을 충족하기 위해 organization 진단 데이터의 데이터 컨트롤러로 설정하고 Microsoft를 데이터 프로세서로 설정하여 사용자를 대신하여 데이터를 처리할 수 있습니다. Intune 다음 사용자 지정 설정 구성을 사용하여 지원되는 디바이스에 Windows 진단 데이터 프로세서 구성을 배포합니다.

  • 이름: System/AllowCommercialDataPipeline
  • OMA-URI: ./Vendor/MSFT/Policy/Config/System/AllowCommercialDataPipeline
  • 데이터 형식: 정수(참고: 기본값은 0입니다. 즉, 사용 안 함, 1을 사용하여 서비스를 사용하도록 설정)

이는 또한 친숙한 도구를 사용하여 규정 준수 의무를 충족하는 데 도움이 되는 데이터를 관리, 내보내기 및 삭제할 수 있음을 의미합니다. Windows 개인 정보 규정 준수 책갈피: 추가 정보를 보려면 IT 및 규정 준수 전문가를 위한 가이드입니다.

Windows 진단 데이터는 Windows 디바이스에 대해 수집되는 데이터입니다. 업데이트 준수와 같은 중요한 서비스에서 디바이스의 업데이트에 대한 보고서를 모니터링하고 제공하는 데 사용됩니다. 시작하려면 Windows 진단 데이터를 보고 설정 카탈로그를 사용하여 표준 Windows 진단 데이터 수집을 구성합니다(아래 그림 참조). Windows 업데이트 통해 보안 및 품질 업데이트를 받는 경우 최소 권장 설정은 기본입니다.

Intune 설정 카탈로그의 진단 데이터 구성을 보여 주는 스크린샷

Intune Windows 상태 모니터링 관리 템플릿을 사용하여 Windows 업데이트 규정 준수 및 Endpoint Analytics에 대한 추가 진단 데이터를 구성합니다(이미지 참조).

스크린샷은 Microsoft Intune Windows 업데이트 및 엔드포인트 분석에 대한 추가 진단 데이터를 구성하는 데 사용되는 Windows 상태 모니터링 관리 템플릿을 보여줍니다.

리소스 액세스 제어

디바이스의 사용자 위치 서비스, 카메라 및 마이크와 같은 리소스는 일부 애플리케이션에 매우 중요하며 월별 업데이트에서 해결됩니다. 예를 들어 Microsoft Teams 호출은 마이크 액세스를 사용하거나 스트리밍 앱이 위치 정보를 사용하여 적절한 콘텐츠를 제공할 수 있습니다. 그러나 이러한 동일한 리소스는 사용자의 개인 정보를 손상시키기 위해 맬웨어의 대상이 될 수 있습니다. 이렇게 하면 사용자가 동의 없이 기록되거나 추적될 수 있으므로 사용자에게 해를 끼칠 수 있습니다.

Intune 설정 카탈로그를 사용하여 organization 디바이스의 리소스 액세스를 제어합니다. 사용자의 개인 정보 제어를 대량으로 관리하는 방법에 대한 예제는 아래 이미지를 참조하세요.

스크린샷은 카메라, 마이크, 위치 등에 대한 액세스를 제어하는 데 사용할 수 있는 설정을 보여줍니다.

사용자 끝에서 Windows는 리소스에 액세스하거나 사용할 때마다 리소스를 사용하는 앱에 대한 설명과 함께 시스템 트레이에 눈에 띄는 알림을 표시합니다. 사용자와 organization 보호하기 위해 Windows: 시작>설정>개인 정보 보호 & 보안기본 제공 설정을 사용하여 디바이스에서 이러한 리소스에 대한 액세스를 제어하고 관리하는 방법을 사용자에게 교육하는 것이 좋습니다.

워크플로 다이어그램은 개인 정보 처리 단계를 완료했음을 보여 줍니다.