소개

완료됨

디바이스 암호화는 최신 엔드포인트 보안의 초석입니다. 암호로 보호된 로그인은 실행 중인 운영 체제만 보호합니다. 디바이스가 손실되거나 도난당하거나 하드 드라이브가 제거된 경우 데이터를 보호하지 않습니다. BitLocker와 같은 전체 디스크 암호화는 올바른 암호화 키 없이 데이터를 읽을 수 없게 하여 이 취약성을 변환합니다.

이 모듈에서는 Microsoft Intune 사용하여 Windows 디바이스 간에 디바이스 암호화를 배포하고 관리하는 방법을 알아봅니다. BitLocker 정책을 구성하고, 복구 키 관리를 이해하고, 암호화 준수를 모니터링하고, 암호화가 암시적으로 신뢰할 수 없는 제로 트러스트 보안 아키텍처를 지원하는 방법을 알아보세요.

학습할 내용

이 모듈을 마치면 다음을 수행할 수 있습니다.

  • 디바이스 암호화가 규정 요구 사항 및 보안 모범 사례인 이유 설명
  • 적절한 보호 수준으로 Intune BitLocker 정책 구성
  • BitLocker 복구 키 관리 및 사용자 셀프 서비스 복구 사용
  • 디바이스에서 암호화 규정 준수 모니터링
  • Microsoft Defender 감사 도구를 사용하여 엔드포인트 암호화 상태 확인

필수 구성 요소

이 모듈을 시작하기 전에 다음이 있어야 합니다.

  • Microsoft Intune 디바이스 관리에 대한 기본적인 이해
  • Windows 보안 개념에 대한 숙지
  • Intune 등록된 Windows 디바이스를 사용하여 테스트 환경에 액세스(권장)