요약
축하합니다! Microsoft Intune 사용하여 디바이스 암호화를 구현하는 이 모듈을 완료했습니다.
이 모듈에서는 디바이스 암호화가 미사용 회사 데이터를 보호하고 디바이스를 분실하거나 도난당한 경우 데이터 노출 위험을 줄이는 방법을 알아보았습니다. 암호화는 단순히 무단 액세스를 방지하는 것이 아니라 모든 디바이스가 조직의 상태 요구 사항을 충족한다는 것을 증명해야 하는 제로 트러스트 보안의 기본 요소라는 것을 발견했습니다.
배운 내용
Windows 디바이스 플릿에서 암호화를 배포하고 관리하는 방법을 알아봅니다.
전략 및 계획
- 미사용 데이터가 암호화 없이 취약한 이유 및 전체 디스크 암호화가 위험을 완화하는 방법
- 디바이스를 분실하거나 도난당할 때 암호화를 통해 데이터 노출 위험을 줄이는 방법
- 암호화가 제로 트러스트 아키텍처에 적합하고 Intune 규정 준수 정책을 지원하는 방법
구성 및 배포
- 엔드포인트 보안 디스크 암호화 정책 및 설정 카탈로그 프로필 중에서 선택하는 방법
- 적절한 암호화 방법, 암호화 강도 및 TPM 사용을 사용하여 BitLocker 구성
- 특정 사용자 폴더를 보호하기 위해 Windows 11 디바이스에 PDE(개인 데이터 암호화) 추가
- 사용자 중단을 최소화하기 위해 정책을 자동으로 배포
복구 및 셀프 서비스
- 잠금이 발생할 때 신뢰할 수 있는 액세스를 위해 복구 키를 Microsoft Entra ID
- 보안 보호책을 유지하면서 회사 포털 통해 사용자 셀프 서비스 복구 사용
- 공개 후 무단 액세스를 방지하기 위해 복구 키 회전
모니터링 및 규정 준수
- Intune 보고서 및 디바이스 상태 평가를 통한 암호화 규정 준수 추적
- Microsoft Defender 감사 도구를 사용하여 엔드포인트 암호화 상태 확인
- 조건부 액세스 정책을 통해 비준수 신호에 응답
다음 단계
디바이스 암호화를 사용하면 디바이스 보안에 대한 중요한 기준을 설정했습니다. 이러한 암호화 정책을 규정 준수 평가 및 조건부 액세스와 함께 사용하여 암호화된 보안 디바이스만 organization 리소스에 액세스할 수 있도록 합니다.