보안 지침

클라우드 PC의 보안을 강화하려면 다음과 같은 일반적인 지침을 따릅니다.

  1. 조건부 액세스 정책을 적용하여 메일과 회사 리소스에 연결할 수 있는 디바이스와 앱을 제어합니다. 조건부 액세스를 사용하여 Windows 365 대한 액세스 최종 사용자 액세스를 보호합니다. 특히 Microsoft Entra 다단계 인증을 사용하여 사용자를 인증하는 것을 고려합니다. 자세한 내용은 Microsoft Entra ID의 조건부 액세스란?을 참조하세요.

  2. 엔드포인트용 Microsoft Defender를 사용하여 위협을 식별하고 디바이스를 비규격으로 설정합니다. 쉽게 엔드포인트용 Microsoft Defender를 클라우드 PC 디바이스에 연결하고, 디바이스 준수 정책을 클라우드 PC에 적용하고, 조건부 액세스를 사용하여 위협을 식별할 수 있습니다. 자세한 내용은 Intune에서 조건부 액세스로 엔드포인트용 Microsoft Defender에 대한 규정 준수 적용을 참조하세요.

  3. 조건부 액세스 정책과 함께 Intune 준수 정책을 클라우드 PC에 사용합니다. 이 정책은 비규격 디바이스와 사용자를 식별하여 디바이스 위험 수준이 낮아질 때까지 회사 리소스에 액세스할 수 없도록 차단하는 데 도움이 됩니다. 자세한 내용은 Microsoft Intune의 Windows 10/11 준수 설정을 참조하세요.

    참고

    클라우드 PC는 BitLocker를 지원하지 않습니다. 클라우드 PC를 대상으로 하는 규정 준수 정책에서 이 설정을 제외하는 것이 좋습니다.

  4. 디바이스 보안의 가장 중요한 요소 중 하나는 OS 업데이트입니다. OS 업데이트를 통해 디바이스를 최신 상태로 유지하고 보호하면서 새로운 기능을 제공하고 취약성을 방어할 수 있습니다. 클라우드 PC의 경우 IT 관리자가 Endpoint Manager를 사용하여 비즈니스용 Windows 업데이트에 대한 Intune Windows 10/11 업데이트 링과 정책을 구성할 수 있습니다. 자세한 내용은 Intune에서 Windows 10/11 소프트웨어 업데이트 관리를 참조하세요.

  5. 기본적으로 Windows 365 Enterprise 최종 사용자는 클라우드 PC의 관리자가 아닙니다. 이 정책은 Windows 10/11 보안 지침에 부합합니다. 이 지침에 대한 자세한 내용은 Windows 설명서의 로컬 계정을 참조하세요.

  6. Windows 365는 엔드포인트용 Microsoft Defender와 통합됩니다. 보안 및 엔드포인트 관리자가 협력하여 물리적 엔드포인트를 관리하는 것처럼 클라우드 PC 환경을 관리할 수 있습니다. 구독하는 경우 클라우드 PC는 다음을 수행합니다.

    • Microsoft 365 보안 점수로 데이터를 보냅니다.
    • 비정상 PC는 엔드포인트용 Microsoft Defender의 Security Center 및 위협 분석 대시보드에 표시됩니다.
    • 클라우드 PC는 다른 관리 디바이스와 마찬가지로 수정 조치에 응답합니다.

다음 단계

보안 기준 배포