Microsoft Managed Desktop의 보안 기술

아티클
06/01/2022
읽는 데 6분 걸림

Microsoft Managed Desktop은 여러 Microsoft 기술을 사용하여 관리되는 장치와 데이터를 보호합니다. 또한 Microsoft Managed Desktop Security Operations Center는 이러한 기술과 함께 다양한 프로세스를 사용합니다. 특히 다음 사항에 유의합니다.

프로세스	설명
디바이스 보안	Microsoft Managed Desktop 장치의 보안 및 보호.
ID 및 액세스 관리	Azure Active Directory ID 서비스를 통해 장치의 안전한 사용을 관리합니다.
네트워크 보안	VPN 정보 및 Microsoft Managed Desktop 권장 솔루션 및 설정.
정보 보안	중요한 정보를 추가로 보호하기 위해 선택적으로 사용 가능한 서비스.

Microsoft Managed Desktop에서 사용하는 데이터 저장, 사용 및 보안 관행에 대한 자세한 내용은 https://aka.ms/mmd-data에서 백서를 참조하세요.

디바이스 보안

Microsoft Managed Desktop은 모든 관리되는 장치의 보안 및 보호를 보장하고 다음 서비스를 사용하여 가능한 한 빨리 위협을 감지합니다.

서비스	설명
바이러스 검사	Microsoft Defender 바이러스 백신이 설치 및 구성되어 있습니다. Microsoft Defender 바이러스 백신 정의가 최신 상태입니다.
전체 볼륨 암호화	Windows BitLocker는 Microsoft Managed Desktop 장치용 볼륨 암호화 솔루션입니다. 조직이 서비스에 등록되면 장치가 절전 모드이거나 꺼져 있을 때 로컬 데이터에 대한 무단 액세스를 방지하기 위해 TPM(Trust Platform Module)이 내장된 Windows BitLocker를 사용하여 장치가 암호화됩니다.
모니터링	엔드포인트용 Microsoft Defender는 모든 Microsoft Managed Desktop 장치에서 보안 위협 모니터링에 사용됩니다. 엔드포인트용 Defender를 통해 기업 고객은 기업 네트워크에서 지능형 위협을 감지, 조사 및 대응할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender를 참조하세요.
운영 체제 업데이트	Microsoft Managed Desktop 장치는 항상 최신 보안 업데이트로 보호됩니다.
보안 장치 구성	Microsoft Managed Desktop은 Microsoft 보안 기준을 구현합니다. 자세한 내용은 Windows 보안 기준을 참조하세요.

ID 및 액세스 관리

ID 및 액세스 관리는 기업 자산과 비즈니스 크리티컬 데이터를 보호합니다. Microsoft Managed Desktop은 Azure AD(Azure Active Directory) 관리 ID와 함께 안전하게 사용할 수 있도록 장치를 구성합니다. Azure AD 테넌트에서 정확한 정보를 유지 관리하는 것은 고객의 책임입니다.

서비스	설명
생체 인증	Windows Hello를 사용하면 사용자가 얼굴이나 PIN을 사용하여 로그인할 수 있으므로 암호를 잊어버리거나 도용하기가 더 어려워집니다. 고객은 온-프레미스 Active Directory가 하이브리드 구성에서 이 서비스를 사용하는 데 필요한 필수 구성 요소를 구현할 책임이 있습니다. 자세한 내용은 Windows Hello를 참조하세요.
표준 사용자 권한	시스템을 보호하고 보안을 강화하기 위해 사용자에게 표준 사용자 권한이 할당됩니다. 이 권한은 Windows Autopilot 기본 제공 환경의 일부로 할당됩니다.

서비스

설명

생체 인증

Windows Hello를 사용하면 사용자가 얼굴이나 PIN을 사용하여 로그인할 수 있으므로 암호를 잊어버리거나 도용하기가 더 어려워집니다. 고객은 온-프레미스 Active Directory가 하이브리드 구성에서 이 서비스를 사용하는 데 필요한 필수 구성 요소를 구현할 책임이 있습니다. 자세한 내용은 Windows Hello를 참조하세요.

표준 사용자 권한

시스템을 보호하고 보안을 강화하기 위해 사용자에게 표준 사용자 권한이 할당됩니다. 이 권한은 Windows Autopilot 기본 제공 환경의 일부로 할당됩니다.

네트워크 보안

고객은 네트워크 보안에 대한 책임이 있습니다.

서비스	설명
VPN	제한된 기업 리소스가 인트라넷 외부에 노출될 수 있도록 고객은 VPN 인프라를 소유합니다. 최소 요구 사항: Microsoft Managed Desktop에는 Windows 10과 호환되고 지원되는 VPN 솔루션이 필요합니다. 조직에 VPN 솔루션이 필요한 경우 Windows 10을 지원하고 Intune을 통해 패키징 및 배포할 수 있어야 합니다. 자세한 내용은 소프트웨어 게시자에게 문의하세요. 추천: Microsoft는 VPN 프로필을 푸시하기 위해 Intune을 통해 쉽게 배포할 수 있는 최신 VPN 솔루션을 권장합니다. 이 접근 방식은 기업 네트워크에 액세스할 수 있는 상시 가동되고 원활하고 안정적이며 안전한 방법을 제공합니다. 자세한 내용은 Intune의 VPN 설정을 참조하세요. 일반 VPN 클라이언트 또는 이전 VPN 클라이언트는 Microsoft Managed Desktop을 사용하는 동안 사용자 환경에 영향을 줄 수 있으므로 권장하지 않습니다. Microsoft는 성능 문제를 방지하기 위해 나가는 웹 트래픽이 VPN을 통하지 않고 인터넷으로 직접 이동할 것을 권장합니다. 이상적으로는 VPN 대신 Azure Active Directory 앱 프록시를 사용하는 것이 좋습니다.

서비스

설명

VPN

제한된 기업 리소스가 인트라넷 외부에 노출될 수 있도록 고객은 VPN 인프라를 소유합니다.

최소 요구 사항: Microsoft Managed Desktop에는 Windows 10과 호환되고 지원되는 VPN 솔루션이 필요합니다. 조직에 VPN 솔루션이 필요한 경우 Windows 10을 지원하고 Intune을 통해 패키징 및 배포할 수 있어야 합니다. 자세한 내용은 소프트웨어 게시자에게 문의하세요.

추천:

Microsoft는 VPN 프로필을 푸시하기 위해 Intune을 통해 쉽게 배포할 수 있는 최신 VPN 솔루션을 권장합니다. 이 접근 방식은 기업 네트워크에 액세스할 수 있는 상시 가동되고 원활하고 안정적이며 안전한 방법을 제공합니다. 자세한 내용은 Intune의 VPN 설정을 참조하세요.
일반 VPN 클라이언트 또는 이전 VPN 클라이언트는 Microsoft Managed Desktop을 사용하는 동안 사용자 환경에 영향을 줄 수 있으므로 권장하지 않습니다.
Microsoft는 성능 문제를 방지하기 위해 나가는 웹 트래픽이 VPN을 통하지 않고 인터넷으로 직접 이동할 것을 권장합니다.
이상적으로는 VPN 대신 Azure Active Directory 앱 프록시를 사용하는 것이 좋습니다.

정보 보안

이러한 선택적 서비스를 구성하여 기업의 고가치 자산을 보호할 수 있습니다.

서비스	설명
데이터 복구	장치의 주요 폴더에 저장된 정보는 비즈니스용 OneDrive에 백업됩니다. Microsoft Managed Desktop은 비즈니스용 OneDrive와 동기화되지 않은 데이터에 대해 책임을 지지 않습니다.
Windows Information Protection	높은 수준의 정보 보안이 필요한 회사의 경우 Windows Information Protection 및 Azure Information Protection을 권장합니다.