Users
| 업무 | 결과물 |
|---|---|
| - 사용자 통신 계획을 구현합니다. - 사용자 ID를 검토합니다. - 로그오프하고 절차 설명서를 업데이트합니다. |
• 통신 계획 완료 • ID 구성 요소 및 구성의 업데이트된 목록 • 테스트, 수정 및 결과의 절차 설명서 |
사용자 통신 계획 구현
준비 단계에서는 통신 일정 및 초안 전자 메일 집합을 만들어 사용자에게 예정된 변경 내용을 사용자에게 알리는 데 사용할 수 있는 초안 전자 메일 집합을 만들어 Windows 11 마이그레이션할 때 예상할 수 있는 변경 내용과 필요한 경우 도움을 받을 수 있는 방법을 알릴 수 있습니다.
이제 해당 통신을 보내고 사용자에게 알리고 준비해야 할 때입니다.
팁 (조언)
권장 결과물:
사용자에게 전달되는 통신입니다.
사용자 ID 요구 사항 검토
계획 단계에서 보안 및 리소스 액세스 요구 사항을 지원하는 데 필요한 사용자 ID에 대한 변경 내용을 확인했습니다. 배포 단계가 진행됨에 따라 ID 컨트롤이 올바르게 구성되고 사용자에게 적극적으로 적용되는지 정기적으로 검토하고 유효성을 검사해야 합니다.
Microsoft Entra 모니터링 및 상태를 사용하여 ID 관련 활동, 로그인 동작 및 테넌트 상태 신호를 검토하고 액세스 또는 사용자 환경에 영향을 줄 수 있는 문제를 감지할 수 있습니다.
Identity Secure Score 검토하여 ID 구성이 Microsoft 권장 보안 사례와 얼마나 밀접하게 일치하는지 평가하고 시간에 따른 개선 사항을 추적합니다.
구성된 인증 방법 및 로그인 흐름을 포함하여 Microsoft Entra 인증 개요 검토하여 인증 동작이 디자인과 일치하는지 확인합니다.
다음과 같은 키 ID 및 디바이스 컨트롤을 검토하는 것도 고려할 수 있습니다.
인증/ID 컨트롤:
- 비즈니스용 Windows Hello: 보안 암호 없는 인증
- FIDO2 보안 키: 암호 없는 하드웨어 기반 인증
- Microsoft Entra 조건부 액세스 정책: 디바이스 및 ID 액세스 요구 사항 적용
- 인증 강도 정책: 강력한 인증 구성 및 적용
- 보호된 사용자 보안 그룹: 위험 수준이 높은 계정에 대해 향상된 보호 적용
디바이스/플랫폼 보안 컨트롤:
- LSA(로컬 보안 기관) 보호: 메모리의 자격 증명 보호
- Windows Defender Credential Guard: 하드웨어 격리 자격 증명 보호
- 원격 Credential Guard: 원격 데스크톱 세션 동안 자격 증명을 보호합니다.
- TPM(신뢰할 수 있는 플랫폼 모듈) 2.0: 신뢰의 하드웨어 루트
- 보안 부팅: 신뢰할 수 있는 OS 로드만 보장합니다.
- 가상화 기반 보안(Virtualization-Based Security, VBS): OS의 민감한 부분을 격리합니다.
- HVCI(메모리 무결성): 커널 메모리가 변조되지 않도록 보호합니다.
필요한 변경 내용을 구현하고 문서화합니다. ID 관련 변경 내용을 적용하기 전에 관련자 승인이 필요한지 확인합니다.
팁 (조언)
권장 결과물:
ID 구성 요소 및 구성 목록이 업데이트되었습니다.
로그오프 및 절차 설명서 업데이트
이 단계에서 결정을 내릴 때 추적, 보고 및 연속성을 위해 쉽게 공유할 수 있는 형식으로 문서화합니다. 사용자 준비에 연결된 RACI 매트릭스에서 식별된 모든 사용자로부터 이러한 결과물의 승인을 받습니다. 다음 배포 단계로 이동하기 전에 도움을 구하고 간격을 해결합니다.
| 업무 | 결과물 |
|---|---|
| - 사용자 통신 계획을 구현합니다. - 사용자 ID를 검토합니다. - 로그오프하고 절차 설명서를 업데이트합니다. |
• 통신 계획 완료 • ID 구성 요소 및 구성의 업데이트된 목록 • 테스트, 수정 및 결과의 절차 설명서 |