그룹 정책 사용하여 Windows 10 디바이스 및 Windows 11 온보딩

적용 대상:

• 끝점 데이터 손실 방지(DLP)
• 내부자 위험 관리
• 그룹 정책

참고

GP(그룹 정책) 업데이트를 사용하여 패키지를 배포하려면 Windows Server 2008 R2 이상에 있어야 합니다.

Windows Server 2019의 경우 NT AUTHORITY\Well-Known-System-Account를 그룹 정책 기본 설정이 만드는 XML 파일의 NT AUTHORITY\SYSTEM으로 바꿔야 할 수 있습니다.

팁

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

그룹 정책을 사용하여 장치 온보딩

1. 규정 준수 센터를 엽니다.

2. 탐색 창에서 설정>디바이스 온보딩을 선택합니다.

3. 배포 방법 필드에서 그룹 정책을 선택합니다.

4. 패키지 다운로드를 클릭하고 .zip 파일을 저장합니다.

5. .zip 파일의 내용을 디바이스에서 액세스할 수 있는 공유 읽기 전용 위치로 추출합니다. OptionalParamsPolicy라는 폴더와 DeviceComplianceLocalOnboardingScript.cmd 파일이 있어야 합니다.

6. 그룹 정책 관리 콘솔(GPMC)을 열고 구성하려는 그룹 정책 개체(GPO)를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.

7. 그룹 정책 관리 편집기에서 컴퓨터 구성, 기본 설정, 제어판 설정으로 차례로 이동합니다.

8. 예약된 작업을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 직접 작업(Windows 7 이상)을 클릭합니다.

9. 열리는 작업 창에서 일반 탭으로 이동합니다. 보안 옵션 에서 사용자 또는 그룹 변경을 클릭하고 SYSTEM을 입력한 다음 이름 확인을 클릭한 다음 확인을 클릭합니다. NT AUTHORITY\SYSTEM은 작업이 실행될 사용자 계정으로 나타납니다.

10. 사용자가 로그온되었는지 여부에 관계없이 실행을 선택하고 가장 높은 권한으로 실행 검사 상자를 검사.

11. 작업 탭으로 이동하여 새로 만들기...를 클릭합니다. 작업 필드에서 프로그램 시작을 선택했는지 확인합니다. 공유 WindowsDefenderATPOnboardingScript.cmd 파일의 파일 이름과 위치를 입력합니다.

12. 확인을 클릭하고 열려 있는 GPMC 창을 닫습니다.

그룹 정책 사용하여 디바이스 오프보딩

보안상의 이유로 디바이스를 오프보딩하는 데 사용되는 패키지는 다운로드한 날짜 이후 30일 후에 만료됩니다. 디바이스로 전송된 만료된 오프보딩 패키지는 거부됩니다. 오프보딩 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림이 표시되고 패키지 이름에도 포함됩니다.

참고

온보딩 및 오프보딩 정책은 동일한 디바이스에 동시에 배포해서는 안 되며, 그렇지 않으면 예측할 수 없는 충돌이 발생합니다.

1. Microsoft Purview 규정 준수 포털 오프보딩 패키지를 가져옵니다.

2. 탐색 창에서 설정>//디바이스 온보딩오프보딩을> 선택합니다.

3. 배포 방법 필드에서 그룹 정책을 선택합니다.

4. 패키지 다운로드를 클릭하고 .zip 파일을 저장합니다.

5. .zip 파일의 내용을 디바이스에서 액세스할 수 있는 공유 읽기 전용 위치로 추출합니다. DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd라는 파일이 있어야 합니다.

6. 그룹 정책 관리 콘솔(GPMC)을 열고 구성하려는 그룹 정책 개체(GPO)를 마우스 오른쪽 단추로 클릭하고 편집을 클릭합니다.

7. 그룹 정책 관리 편집기에서 컴퓨터 구성,기본 설정, 제어판 설정으로 차례로 이동합니다.

8. 예약된 작업을 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 직접 실행 작업을 클릭합니다.

9. 열리는 작업 창에서 일반 탭으로 이동합니다. 보안 옵션에서 로컬 시스템 사용자 계정(BUILTIN\SYSTEM)을 선택합니다.

10. 사용자가 로그온되었는지 여부에 관계없이 실행을 선택하고 검사 가장 높은 권한으로 실행을 검사.

11. 작업 탭으로 이동하여 새로 만들기...를 클릭합니다. 작업 필드에서 프로그램 시작을 선택했는지 확인합니다. 공유 DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd 파일의 파일 이름과 위치를 입력합니다.

12. 확인을 클릭하고 열려 있는 GPMC 창을 닫습니다.

중요

오프보딩을 수행하면 디바이스가 센서 데이터를 포털로 보내는 것을 중지하지만 디바이스의 데이터는 전송하지 않습니다.

디바이스 구성 모니터링

그룹 정책 디바이스에서 정책 배포를 모니터링하는 옵션은 없습니다. 모니터링은 포털에서 직접 수행하거나 다른 배포 도구를 사용하여 수행할 수 있습니다.

포털을 사용하여 디바이스 모니터링

1. Microsoft Purview 규정 준수 포털로 이동합니다.
2. 디바이스 목록을 클릭합니다.
3. 디바이스가 표시되는지 확인합니다.

참고

디바이스 목록에 디바이스가 표시되기 시작하는 데 며칠이 걸릴 수 있습니다. 여기에는 정책을 디바이스에 배포하는 데 걸리는 시간, 사용자가 로그온하기까지 걸리는 시간 및 엔드포인트가 보고를 시작하는 데 걸리는 시간이 포함됩니다.

관련 항목

• Microsoft Endpoint Configuration Manager 사용하여 Windows 10 및 Windows 11 디바이스 온보딩
• 모바일 장치 관리 도구를 사용하여 Windows 10 및 Windows 11 장치 온보딩
• 로컬 스크립트를 사용하여 Windows 10 및 Windows 11 장치 온보딩
• 비영구 VDI(가상 데스크톱 인프라) 장치 온보딩
• 새로 온보딩된 엔드포인트용 Microsoft Defender 디바이스에서 검색 테스트 실행
• Microsoft Defender Advanced Threat Protection 온보딩 문제 해결