Intune의 끝점 보안에 대한 디스크 암호화 정책
엔드포인트 보안 디스크 암호화 프로필은 FileVault, BitLocker 및 개인 데이터 암호화(Windows용)와 같은 디바이스 기본 제공 암호화 방법과 관련된 설정에만 초점을 맞춥니다. 이 포커스를 사용하면 보안 관리자가 관련 없는 여러 설정을 탐색하지 않고도 디스크 암호화 설정을 쉽게 관리할 수 있습니다.
디바이스 구성에 Endpoint Protection 프로필을 사용하여 동일한 디바이스 설정을 구성할 수 있지만 디바이스 구성 프로필에는 다른 설정 범주가 포함됩니다. 이러한 다른 설정은 디스크 암호화와 관련이 없으며 디스크 암호화만 구성하는 작업을 복잡하게 만들 수 있습니다.
Microsoft Intune 관리 센터의 엔드포인트 보안 노드에서 관리에서 디스크 암호화에 대한 엔드포인트 보안 정책을 찾습니다.
디스크 암호화 정책의 필수 구성 요소
- macOS - macOS 10.13 이상
- Windows - Windows 10
- Windows - Windows 11
역할 기반 액세스 제어(RBAC)
Intune 디스크 암호화 정책을 관리할 수 있는 적절한 수준의 권한 및 권한을 할당하는 방법에 대한 지침은 assign-role-based-access-controls-for-endpoint-security-policy를 참조하세요.
디스크 암호화 프로필
macOS 프로필:
FileVault - FileVault는 macOS 디바이스에 대한 기본 제공 전체 디스크 암호화를 제공합니다.
macOS에 대한 FileVault 설정을 관리합니다.
FileVault 프로필을 만들려면 macOS에 FileVault 디스크 암호화 사용을 참조하세요.
Windows 프로필:
BitLocker - BitLocker 드라이브 암호화는 운영 체제와 통합되고 데이터 도난 또는 분실, 도난 또는 부적절하게 서비스 해제된 컴퓨터의 노출 위협을 해결하는 데이터 보호 기능입니다.
참고
2023년 6월 19일부터 Windows용 BitLocker 프로필이 설정 카탈로그에 있는 설정 형식을 사용하도록 업데이트되었습니다. 새 프로필 형식에는 이전 프로필과 동일한 설정이 포함됩니다. 이 변경으로 더 이상 이전 프로필의 새 버전을 만들 수 없습니다. 이전 프로필의 기존 인스턴스는 계속 사용하고 편집할 수 있습니다.
새 프로필 형식을 사용하면 더 이상 프로필에 있는 전용 설정 목록을 게시하지 않습니다. 대신 설정에 대한 정보를 보는 동안 UI에서 자세히 알아보 기 링크를 사용하여 Windows 설명서에서 BitLocker CSP 를 엽니다. 여기서 설정은 전체로 자세히 설명되어 있습니다.
Intune 설명서의 BitLocker 설정에서 2023년 6월 19일 이전에 만든 원래 BitLocker 프로필에서 설정 목록을 계속 찾을 수 있습니다.
개인 데이터 암호화 - PDE(개인 데이터 암호화)는 폴더 수준에서 데이터를 암호화하며 Windows 11 버전 22H2 이상을 실행하는 디바이스에서 사용할 수 있습니다. PDE는 전체 볼륨 및 디스크 대신 파일을 암호화한다는 점에서 BitLocker와 다릅니다. PDE는 BitLocker와 같은 다른 암호화 방법 외에 발생합니다. 부팅 시 데이터 암호화 키를 해제하는 BitLocker와 달리 PDE는 사용자가 비즈니스용 Windows Hello 사용하여 로그인할 때까지 데이터 암호화 키를 해제하지 않습니다. PDE는 PDE CSP를 사용합니다.
필수 구성 요소, 관련 요구 사항 및 권장 사항을 포함하여 PDE에 대한 자세한 내용은 Windows 보안 설명서의 다음 문서를 참조하세요.
BitLocker 또는 개인 데이터 암호화 프로필을 만들려면 Windows용 디스크 암호화 사용을 참조하세요.
디바이스 암호화 관리
디바이스 디스크를 암호화하는 정책을 배포한 후 암호화 관리에 대한 자세한 내용은 다음 문서를 참조하세요.