모바일 장치 관리Mobile device management

Windows 10에서는 IT 프로가 회사 보안 정책 및 비즈니스 응용 프로그램을 관리하는 동시에 개인 장치에서 사용자의 개인 정보 보호를 손상하지 않도록 하는 엔터프라이즈 관리 솔루션을 제공합니다.Windows 10 provides an enterprise management solution to help IT pros manage company security policies and business applications, while avoiding compromise of the users’ privacy on their personal devices. 기본 제공 관리 구성 요소는 관리 서버와 통신할 수 있습니다.A built-in management component can communicate with the management server.

Windows 10 관리 구성 요소에는 다음 두 부분이 있습니다.There are two parts to the Windows 10 management component:

  • 엔터프라이즈 관리 서버와 통신하도록 장치를 등록하고 구성하는 등록 클라이언트입니다.The enrollment client, which enrolls and configures the device to communicate with the enterprise management server.
  • 관리 클라이언트 - 주기적으로 관리 서버와 동기화하여 업데이트를 확인하고 IT에서 설정한 최신 정책을 적용합니다.The management client, which periodically synchronizes with the management server to check for updates and apply the latest policies set by IT.

타사 MDM 서버는 MDM 프로토콜을 사용하여 Windows 10을 관리할 수 있습니다.Third-party MDM servers can manage Windows 10 by using the MDM protocol. 기본 제공 관리 클라이언트는 엔터프라이즈 관리 작업을 수행하기 위해 이 문서에 설명된 프로토콜을 지원하는 타사 서버 프록시와 통신할 수 있습니다.The built-in management client is able to communicate with a third-party server proxy that supports the protocols outlined in this document to perform enterprise management tasks. 타사 서버는 등록에 대해 동일한 일관된 타사 사용자 환경을 제공하게 하여 Windows 10 사용자에게도 간편한 환경을 제공합니다.The third-party server will have the same consistent first-party user experience for enrollment, which also provides simplicity for Windows 10 users. MDM 서버는 Windows 10을 관리하기 위해 클라이언트를 만들거나 다운로드할 필요가 없습니다.MDM servers do not need to create or download a client to manage Windows 10. MDM 프로토콜에 대한 자세한 내용은 [MS-MDM]: 모바일 장치 관리 프로토콜 및 [MS-MDE2]: 모바일장치 등록 프로토콜 버전 2를 참조하세요.For details about the MDM protocols, see [MS-MDM]: Mobile Device Management Protocol and [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

MDM 보안 기준MDM security baseline

Windows 10 버전 1809를 사용하여 Microsoft는 Microsoft GP 기반 보안 기준과 같은 기능을 하는 Microsoft MDM 보안 기준도 출시하고 있습니다.With Windows 10, version 1809, Microsoft is also releasing a Microsoft MDM security baseline that functions like the Microsoft GP-based security baseline. 이 기준을 모든 MDM에 쉽게 통합하여 IT 프로의 운영 요구를 지원하고 최신 클라우드 관리 장치에 대한 보안 문제를 해결할 수 있습니다.You can easily integrate this baseline into any MDM to support IT pros’ operational needs, addressing security concerns for modern cloud-managed devices.

참고

MDM 보안 기준에 대한 Intune 지원이 곧 지원될 예정입니다.Intune support for the MDM security baseline is coming soon.

MDM 보안 기준에는 다음 영역을 포함하는 정책이 포함됩니다.The MDM security baseline includes policies that cover the following areas:

  • BitLocker, Windows Defender SmartScreen 및 DeviceGuard(가상 기반 보안), ExploitGuard, Defender 및 방화벽과 같은 Microsoft 받은 편지함 보안 기술(더 이상 사용되지 않는)Microsoft inbox security technology (not deprecated) such as BitLocker, Windows Defender SmartScreen, and DeviceGuard (virtual-based security), ExploitGuard, Defender, and Firewall
  • 장치에 대한 원격 액세스 제한Restricting remote access to devices
  • 암호 및 PINS에 대한 자격 증명 요구 사항 설정Setting credential requirements for passwords and PINs
  • 레거시 기술 사용 제한Restricting use of legacy technology
  • 최신 기술을 사용하는 대체 솔루션을 제공하는 레거시 기술 정책Legacy technology policies that offer alternative solutions with modern technology
  • 그리고 훨씬 더 많은And much more

MDM 보안 기준에 정의된 MDM 정책 및 Microsoft의 권장 기준 정책 값에 대한 자세한 내용은 다음을 참조합니다.For more details about the MDM policies defined in the MDM security baseline and what Microsoft’s recommended baseline policy values are, see:

Intune 보안 기준 공개 미리 보기에 정의된 MDM 정책에 대한 자세한 내용은 Intune에 대한 Windows 보안기준 설정을 참조하세요.For information about the MDM policies defined in the Intune security baseline public preview, see Windows security baseline settings for Intune.

MDM으로 마이그레이션하는 방법을 자세히Learn about migrating to MDM

조직에서 장치를 관리하기 위해 MDM으로 이동하려는 경우 현재 그룹 정책 설정을 분석하여 MDM 관리로 전환하는 데 필요한 것을 확인합니다.When an organization wants to move to MDM to manage devices, they should prepare by analyzing their current Group Policy settings to see what they need to transition to MDM management. Microsoft는 MMAT(MDM 마이그레이션 분석 도구)를 만들어 도움을 주었다.Microsoft created the MDM Migration Analysis Tool (MMAT) to help. MMAT는 대상 사용자 또는 컴퓨터에 대해 설정된 그룹 정책을 확인한 다음 MDM에 해당하는 각 정책 설정에 대한 지원 수준을 나열하는 보고서를 생성합니다.MMAT determines which Group Policies have been set for a target user or computer and then generates a report that lists the level of support for each policy settings in MDM equivalents. 자세한 내용은 MMAT 지침을 참조하세요.For more information, see MMAT Instructions.

장치 등록에 대해 자세히 알아보기Learn about device enrollment

장치 관리에 대해 자세히 알아보기Learn about device management

구성 서비스 공급자에 대해 자세히 알아보기Learn about configuration service providers