모바일 앱 및 네트워크에서 중요한 데이터 보호하는 것은 제로 트러스트 전략의 핵심 부분입니다. 다음 Intune 권장 사항은 보안 액세스를 적용하고 정보를 보호하며 플랫폼 간 위험을 줄임으로써 Microsoft의 보안 미래 이니셔티브를 반영합니다. 이러한 검사는 앱 보호를 적용하고, 디바이스 규정 준수를 보장하고, 회사 네트워크에 대한 연결을 보호하여 비즈니스 데이터를 안전하게 유지하는 데 도움이 됩니다.
제로 트러스트 보안 권장 사항
Android의 데이터는 앱 보호 정책으로 보호됩니다.
앱 보호 정책이 없으면 Android 디바이스에서 액세스하는 회사 데이터는 관리되지 않거나 악의적인 앱을 통해 유출될 수 있습니다. 사용자는 실수로 중요한 정보를 개인 앱에 복사하거나, 데이터를 안전하지 않게 저장하거나, 인증 제어를 무시할 수 있습니다. 이 위험은 완전히 관리되지 않는 디바이스에서 증폭되며, 회사 및 개인 컨텍스트가 공존하여 데이터 반출 또는 무단 액세스 가능성이 높아집니다.
앱 보호 정책을 적용하면 회사 데이터는 신뢰할 수 있는 앱을 통해서만 액세스할 수 있으며 개인 또는 BYOD Android 디바이스에서도 보호됩니다.
이러한 정책은 암호화를 적용하고, 데이터 공유를 제한하며, 인증을 요구하여 데이터 유출 위험을 줄이고 데이터 보호 및 조건부 액세스의 제로 트러스트 원칙에 부합합니다.
수정 작업
데이터를 암호화하고 공유를 제한하며 승인된 Android 앱에서 인증을 요구하는 Intune 앱 보호 정책을 배포합니다.
자세한 내용은 다음 항목을 참조하세요.
iOS/iPadOS의 데이터는 앱 보호 정책으로 보호됩니다.
앱 보호 정책이 없으면 iOS/iPadOS 디바이스에서 액세스하는 회사 데이터는 관리되지 않는 앱 또는 개인 앱을 통해 유출될 수 있습니다. 사용자는 의도치 않게 중요한 정보를 보안되지 않은 앱에 복사하거나, 회사 경계 외부에 데이터를 저장하거나, 인증 제어를 무시할 수 있습니다. 이러한 위험은 개인 및 회사 컨텍스트가 공존하는 BYOD 디바이스에서 특히 높기 때문에 데이터 반출 또는 무단 액세스 가능성이 높아집니다.
앱 보호 정책을 통해 승인된 앱 내에서도 개인 디바이스에서도 회사 데이터를 안전하게 유지할 수 있습니다. 이러한 정책은 암호화를 적용하고, 데이터 공유를 제한하며, 인증을 요구하여 데이터 유출 위험을 줄이고 데이터 보호 및 조건부 액세스의 제로 트러스트 원칙에 부합합니다.
수정 작업
회사 데이터를 암호화하고 공유를 제한하며 승인된 iOS/iPadOS 앱에서 인증을 요구하는 Intune 앱 보호 정책을 배포합니다.
자세한 내용은 다음 항목을 참조하세요.
조건부 액세스 정책은 관리되지 않는 앱의 액세스를 차단합니다.
Microsoft Entra 조건부 액세스 정책이 앱 보호 컨트롤과 결합되지 않으면 사용자는 관리되지 않거나 안전하지 않은 애플리케이션을 통해 회사 리소스에 연결할 수 있습니다. 이렇게 하면 데이터 유출, 무단 액세스 및 규정 비준수와 같은 위험에 중요한 데이터 노출됩니다. 앱 수준 데이터 보호, 액세스 제한 및 데이터 손실 방지와 같은 보호 기능이 없으면 위협 행위자가 보호되지 않는 앱을 악용하여 보안 제어를 우회하고 조직 데이터를 손상할 수 있습니다.
조건부 액세스 내에서 Intune 앱 보호 정책을 적용하면 신뢰할 수 있는 앱만 회사 데이터에 액세스할 수 있습니다. 이는 앱 신뢰, 데이터 포함 및 사용 제한에 따라 액세스 결정을 적용하여 제로 트러스트 지원합니다.
수정 작업
Microsoft Entra 앱 기반 조건부 액세스 정책을 구성하고 Intune 회사 리소스에 대한 액세스를 위해 앱 보호를 요구합니다.
자세한 내용은 다음 항목을 참조하세요.
조건부 액세스 정책은 비규격 디바이스의 액세스를 차단합니다.
Microsoft Entra 조건부 액세스 정책이 디바이스 규정 준수를 적용하지 않는 경우 사용자는 보안 표준을 충족하지 않는 디바이스에서 회사 리소스에 연결할 수 있습니다. 이는 맬웨어, 무단 액세스 및 규정 비준수와 같은 위험에 중요한 데이터 노출합니다. 암호화 적용, 디바이스 상태 검사 및 액세스 제한과 같은 컨트롤이 없으면 위협 행위자가 비준수 디바이스를 악용하여 보안 조치를 우회하고 지속성을 유지할 수 있습니다.
조건부 액세스 정책에서 디바이스 준수를 요구하면 신뢰할 수 있고 안전한 디바이스만 회사 리소스에 액세스할 수 있습니다. 디바이스 상태 및 규정 준수 상태에 따라 액세스 결정을 적용하여 제로 트러스트 지원합니다.
수정 작업
회사 리소스에 대한 액세스 권한을 부여하기 전에 디바이스 준수를 요구하도록 Microsoft Entra 조건부 액세스 정책을 구성합니다.
자세한 내용은 다음 항목을 참조하세요.
보안 Wi-Fi 프로필은 무단 네트워크 액세스로부터 iOS 디바이스를 보호합니다.
Wi-Fi 프로필이 제대로 구성되고 할당되지 않은 경우 사용자는 안전하지 않게 연결하거나 신뢰할 수 있는 네트워크에 연결하지 못하여 회사 데이터를 가로채기 또는 무단 액세스에 노출할 수 있습니다. 중앙 집중식 관리가 없으면 디바이스는 수동 구성에 의존하여 잘못된 구성, 약한 인증 및 불량 네트워크에 대한 연결의 위험을 증가합니다.
Intune iOS 디바이스에 대한 Wi-Fi 프로필을 중앙에서 관리하면 엔터프라이즈 네트워크에 대한 안전하고 일관된 연결이 보장됩니다. 이렇게 하면 인증 및 암호화 표준이 적용되고, 온보딩이 간소화되며, 신뢰할 수 없는 네트워크에 대한 노출을 줄여 제로 트러스트 지원합니다.
수정 작업
Intune 사용하여 iOS/iPadOS 디바이스에 대한 보안 Wi-Fi 프로필을 구성하고 할당하여 인증 및 암호화 표준을 적용합니다.
자세한 내용은 다음 항목을 참조하세요.
보안 Wi-Fi 프로필은 권한 없는 네트워크 액세스로부터 macOS 디바이스를 보호합니다.
Wi-Fi 프로필이 제대로 구성되고 할당되지 않은 경우 macOS 디바이스는 보안 네트워크에 연결하지 못하거나 안전하지 않게 연결하여 회사 데이터를 가로채기 또는 무단 액세스에 노출할 수 있습니다. 중앙 집중식 관리가 없으면 디바이스는 수동 구성에 의존하여 잘못된 구성, 약한 인증 및 불량 네트워크에 대한 연결의 위험을 증가합니다. 이러한 차이로 인해 데이터 가로채기, 무단 네트워크 액세스 및 규정 준수 위반이 발생할 수 있습니다.
Intune macOS 디바이스에 대한 Wi-Fi 프로필을 중앙에서 관리하면 엔터프라이즈 네트워크에 대한 안전하고 일관된 연결이 보장됩니다. 이렇게 하면 인증 및 암호화 표준이 적용되고, 온보딩이 간소화되며, 신뢰할 수 없는 네트워크에 대한 노출을 줄여 제로 트러스트 지원합니다.
수정 작업
Intune 사용하여 macOS 디바이스에 대한 보안 Wi-Fi 프로필을 구성하고 할당하여 인증 및 암호화 표준을 적용합니다.
자세한 내용은 다음 항목을 참조하세요.
보안 Wi-Fi 프로필은 무단 네트워크 액세스로부터 Android 디바이스를 보호합니다.
Wi-Fi 프로필이 제대로 구성되고 할당되지 않은 경우 Android 디바이스는 보안 네트워크에 연결하지 못하거나 안전하지 않게 연결하여 회사 데이터를 차단 또는 무단 액세스에 노출할 수 있습니다. 중앙 집중식 관리가 없으면 디바이스는 수동 구성에 의존하여 잘못된 구성, 약한 인증 및 불량 네트워크에 대한 연결의 위험을 증가합니다.
Intune Android 디바이스에 대한 Wi-Fi 프로필을 중앙에서 관리하면 엔터프라이즈 네트워크에 대한 안전하고 일관된 연결을 보장합니다. 이렇게 하면 인증 및 암호화 표준이 적용되고, 온보딩이 간소화되며, 신뢰할 수 없는 네트워크에 대한 노출을 줄여 제로 트러스트 지원합니다.
Intune 사용하여 인증 및 암호화 표준을 적용하는 보안 Wi-Fi 프로필을 구성합니다.
수정 작업
Intune 사용하여 Android 디바이스에 대한 보안 Wi-Fi 프로필을 구성하고 할당하여 인증 및 암호화 표준을 적용합니다.
자세한 내용은 다음 항목을 참조하세요.