Intune의 끝점 보안에 대한 디스크 암호화 정책

엔드포인트 보안 디스크 암호화 프로필은 FileVault 또는 BitLocker와 같은 디바이스 기본 제공 암호화 방법과 관련된 설정에만 초점을 맞춥니다. 이 포커스를 사용하면 보안 관리자가 관련 없는 여러 설정을 탐색하지 않고도 디스크 암호화 설정을 쉽게 관리할 수 있습니다.

디바이스 구성에 Endpoint Protection 프로필을 사용하여 동일한 디바이스 설정을 구성할 수 있지만 디바이스 구성 프로필에는 추가 설정 범주가 포함됩니다. 이러한 추가 설정은 디스크 암호화와 관련이 없으며 디스크 암호화만 구성하는 작업을 복잡하게 만들 수 있습니다.

Microsoft Intune 관리 센터의 엔드포인트 보안 노드에서 관리에서 디스크 암호화에 대한 엔드포인트 보안 정책을 찾습니다.

디스크 암호화 정책의 필수 구성 요소

• macOS - macOS 10.13 이상
• Windows - Windows 10/11

디스크 암호화 프로필

macOS 프로필:

• FileVault - FileVault는 macOS 디바이스에 대한 기본 제공 전체 디스크 암호화를 제공합니다.

  macOS에 대한 FileVault 설정을 관리합니다.

  FileVault 프로필을 만들려면 macOS에 FileVault 디스크 암호화 사용을 참조하세요.

Windows 프로필:

• BitLocker - BitLocker 드라이브 암호화는 운영 체제와 통합되고 데이터 도난 또는 분실, 도난 또는 부적절하게 서비스 해제된 컴퓨터의 노출 위협을 해결하는 데이터 보호 기능입니다.

  참고

  2023년 6월 19일부터 Windows 10 이상용 BitLocker 프로필이 설정 카탈로그에 있는 설정 형식을 사용하도록 업데이트되었습니다. 새 프로필 형식에는 이전 프로필과 동일한 설정이 포함됩니다. 이 변경으로 더 이상 이전 프로필의 새 버전을 만들 수 없습니다. 이전 프로필의 기존 인스턴스는 계속 사용하고 편집할 수 있습니다.

  새 프로필 형식을 사용하면 더 이상 프로필에 있는 전용 설정 목록을 게시하지 않습니다. 대신 설정에 대한 정보를 보는 동안 UI에서 자세히 알아보 기 링크를 사용하여 Windows 설명서에서 BitLocker CSP 를 엽니다. 여기서 설정은 전체로 자세히 설명되어 있습니다.

  Intune 설명서의 BitLocker 설정에서 원래 BitLocker 프로필에서 설정 목록을 계속 찾을 수 있습니다.

  BitLocker 프로필을 만들려면 Windows용 BitLocker 디스크 암호화 사용을 참조하세요.

디바이스 암호화 관리

디바이스 디스크를 암호화하는 정책을 배포한 후 암호화 관리에 대한 자세한 내용은 다음 문서를 참조하세요.

• BitLocker 관리
• FileVault 관리
• 디바이스 암호화 모니터링

다음 단계

• FileVault 프로필을 만들려면
• BitLocker 프로필을 만들려면