Intune macOS 설정에 대한 디바이스 준수 설정

이 문서에서는 Intune macOS 디바이스에서 구성할 수 있는 다양한 규정 준수 설정을 나열하고 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 최소 또는 최대 OS 버전을 설정하고, 암호가 만료되도록 설정하는 등의 작업을 합니다.

이 기능은 다음에 적용됩니다.

• macOS

Intune 관리자는 이러한 규정 준수 설정을 사용하여 조직 리소스를 보호합니다. 규정 준수 정책 및 해당 정책에 대한 자세한 내용은 디바이스 규정 준수 시작을 참조하세요.

시작하기 전에

규정 준수 정책을 만듭니다. 플랫폼에서macOS를 선택합니다.

참고

사용자 없는 macOS 디바이스에는 디바이스 준수 평가가 지원되지 않습니다.

장치 상태

• 시스템 무결성 보호 필요
  • 구성되지 않음 (기본값) - 이 설정은 규정 준수 또는 비준수에 대해 평가되지 않습니다.
  • 필요 - macOS 디바이스에 시스템 무결성 보호 (Apple 웹 사이트 열기)를 사용하도록 설정해야 합니다.

디바이스 속성

• 필요한 최소 OS
  디바이스가 최소 OS 버전 요구 사항을 충족하지 않으면 비준수로 보고됩니다. 업그레이드 방법에 대한 정보가 포함된 링크가 표시됩니다. 디바이스 사용자는 디바이스를 업그레이드하도록 선택할 수 있습니다. 그런 다음 organization 리소스에 액세스할 수 있습니다.

• 허용되는 최대 OS 버전
  디바이스가 규칙의 버전보다 나중에 OS 버전을 사용하는 경우 organization 리소스에 대한 액세스가 차단됩니다. 디바이스 사용자에게 IT 관리자에게 문의하라는 메시지가 표시됩니다. OS 버전을 허용하도록 규칙이 변경될 때까지 디바이스는 organization 리소스에 액세스할 수 없습니다.

• 최소 OS 빌드 버전
  Apple에서 보안 업데이트를 게시하면 빌드 번호는 일반적으로 OS 버전이 아닌 업데이트됩니다. 이 기능을 사용하여 디바이스에서 허용되는 최소 빌드 번호를 입력합니다. Apple Rapid Security Response 업데이트의 경우 과 같은 22E772610a추가 빌드 버전을 입력합니다.

• 최대 OS 빌드 버전
  Apple에서 보안 업데이트를 게시하면 빌드 번호는 일반적으로 OS 버전이 아닌 업데이트됩니다. 이 기능을 사용하여 디바이스에서 허용되는 최대 빌드 번호를 입력합니다. Apple Rapid Security Response 업데이트의 경우 과 같은 22E772610a추가 빌드 버전을 입력합니다.

시스템 보안 설정

암호

• 모바일 디바이스의 잠금을 해제하는 데 암호 필요

  • 구성되지 않음 (기본값)
  • 필요 사용자는 디바이스에 액세스하려면 먼저 암호를 입력해야 합니다.

• 단순 암호

  • 구성되지 않음(기본값) - 사용자는 1234 또는 1111과 같은 간단한 암호를 만들 수 있습니다.
  • 차단 - 사용자는 1234 또는 1111과 같은 간단한 암호를 만들 수 없습니다.

• 최소 암호 길이
  암호에 있어야 하는 최소 숫자 또는 문자 수를 입력합니다.

• 암호 유형
  암호에 숫자 문자만 있어야 하는지 또는 숫자와 다른 문자가 혼합되어 있어야 하는지(영숫자)를 선택합니다.

• 암호의 영숫자가 아닌 문자 수
  암호에 있어야 하는 , , #, %!등과 같은 &특수 문자의 최소 수를 입력합니다.

  더 높은 숫자를 설정하려면 사용자가 더 복잡한 암호를 만들어야 합니다.

• 암호를 요구하기 전까지 최대 비활성 시간(분)
  사용자가 암호를 다시 입력하기 전에 유휴 시간을 입력합니다.

• 암호 만료(일)
  암호가 만료되기 전의 일 수를 선택하고 새 암호를 만들어야 합니다.

• 재사용을 방지하기 위한 이전 암호 수
  사용할 수 없는 이전에 사용한 암호 수를 입력합니다.

중요

macOS 디바이스에서 암호 요구 사항이 변경되면 다음에 사용자가 암호를 변경할 때까지 암호 요구 사항이 적용되지 않습니다. 예를 들어 암호 길이 제한을 8자리 숫자로 설정하고 macOS 디바이스에 현재 6자리 암호가 있는 경우 다음에 사용자가 디바이스에서 암호를 업데이트할 때까지 디바이스가 규격 상태로 유지됩니다.

암호화

• 디바이스의 데이터 스토리지 암호화
  • 구성되지 않음 (기본값)
  • 필요 - 필요 를 사용하여 디바이스의 데이터 스토리지를 암호화합니다.

디바이스 보안

방화벽은 무단 네트워크 액세스로부터 디바이스를 보호합니다. 방화벽을 사용하여 애플리케이션별로 연결을 제어할 수 있습니다.

• 방화벽

  • 구성되지 않음 (기본값) - 이 설정은 방화벽이 꺼져 있고 네트워크 트래픽이 허용됩니다(차단되지 않음).
  • 사용 - 사용을 사용하여 무단 액세스로부터 디바이스를 보호합니다. 이 기능을 사용하면 들어오는 인터넷 연결을 처리하고 스텔스 모드를 사용할 수 있습니다.

• 들어오는 연결

  • 구성되지 않음 (기본값) - 들어오는 연결 및 공유 서비스를 허용합니다.
  • 차단 - DHCP, Bonjour 및 IPSec과 같은 기본 인터넷 서비스에 필요한 연결을 제외한 모든 들어오는 네트워크 연결을 차단합니다. 또한 이 설정은 화면 공유, 원격 액세스, iTunes 음악 공유 등을 비롯한 모든 공유 서비스를 차단합니다.

• 스텔스 모드

  • 구성되지 않음 (기본값) - 이 설정은 스텔스 모드를 해제합니다.
  • 사용 - 디바이스가 검색 요청에 응답하지 못하도록 스텔스 모드를 켜면 악의적인 사용자가 될 수 있습니다. 사용하도록 설정하면 디바이스는 권한 있는 앱에 대한 들어오는 요청에 계속 응답합니다.

게이트 키퍼

자세한 내용은 macOS의 Gatekeeper (Apple 웹 사이트 열기)를 참조하세요.

• 이러한 위치에서 다운로드된 앱 허용
  지원되는 애플리케이션을 여러 위치에서 디바이스에 설치할 수 있습니다. 위치 옵션:

  • 구성되지 않음 (기본값) - 게이트키퍼 옵션은 규정 준수 또는 비준수에 영향을 주지 않습니다.
  • Mac App Store - Mac 앱 스토어용 앱만 설치합니다. 타사 또는 식별된 개발자는 앱을 설치할 수 없습니다. 사용자가 Gatekeeper를 선택하여 Mac App Store 외부에서 앱을 설치하는 경우 디바이스는 규정을 준수하지 않는 것으로 간주됩니다.
  • Mac App Store 및 식별된 개발자 - Mac 앱 스토어 및 식별된 개발자용 앱을 설치합니다. macOS는 개발자의 ID를 확인하고 앱 무결성을 확인하기 위해 몇 가지 다른 검사를 수행합니다. 사용자가 Gatekeeper를 선택하여 이러한 옵션 외부에서 앱을 설치하는 경우 디바이스는 규정을 준수하지 않는 것으로 간주됩니다.
  • 어디서나 - 어디서나 개발자가 앱을 설치할 수 있습니다. 이 옵션은 보안이 가장 낮은 옵션입니다.

다음 단계

• 비준수 디바이스에 대한 작업을 추가하고scope 태그를 사용하여 정책을 필터링합니다.
• 규정 준수 정책을 모니터링합니다.
• iOS 디바이스에 대한 규정 준수 정책 설정을 참조하세요.