11/9/2018 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Windows Intune - Windows 디바이스의 관리 11/9/2018 Windows Intune - Windows 디바이스의 관리 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Enterprise Mobility의 비전 사용자의 지원 활성화 사용자 중심의 업무 환경 회사의 데이터 보호 User IT 디바이스 앱 데이터 업무 환경의 통합 관리 사용자가 선호하는 디바이스로의 업무를 지원함으로써 생산성을 향상시키고, 그러면서도 회사 내의 리소스에 안전하게 접근할 수 있도록 IT기술을 지원
Windows Intune의 Enterprise Mobility 모바일 디바이스 관리 모바일 어플리케이션 관리 데스크톱 PC 관리 User IT Microsoft Intune은 회사 내의 사용자가 회사의 어플리케이션과 데이터, 그리고 리소스를 어디에서든지, 어떠한 디바이스로든 원하는 정보에 안전하고 긴밀하게 접근하도록 지원합니다.
Microsoft의 Mobility 지원 출시 주기와 투자의 신속 대응 빠르게 변화되는 환경의 대응 필요 사용자 중심의 관리 많은 디바이스 / 짧아진 수명 주기 관리가 가능한 오피스 모바일 앱 오피스 앱의 모바일 확장 요구 ID, 디바이스, 앱, 데이터 전반의 보호 모든 레이어에 걸쳐진 보호 요구 클라우드 기반의 설계 구조 채택 모바일 디바이스를 수용하는 IT 환경
Desktop virtualization 디바이스의 선택과 관리의 간소화 Office 모바일 앱의 생산성 지원 및 관리 모바일 디바이스와 어플리케이션의 관리 앱 렙핑 지원과 모바일 앱의 관리 Desktop virtualization 기업의 리소스에 대한 조건부 액세스 액세스 및 정보의 보호 간소화된 디바이스 등록 및 사용 지원 하이브리드 ID의 지원 데스크톱 가상화 기술
모바일 관리 시나리오의 향상 회사의 규정 준수를 유지하면서, 모바일 환경의 생산성을 관리 개인영역 Office 앱을 통한 데이터 보호와 함께 모바일 생산성의 관리 iOS와 Android를 위한 Office 모바일 전용 앱으로 데이터를 안전하게 보호하면서 모바일 생산성을 제공 기존의 iOS용 LOB 앱에 대한 정책을 관리 가능 (“app wrapping” 방안) 회사에서 관리가 가능한 전용 브라우저 앱과 PDF/오디오/비디오 전용 뷰어 앱의 제공 회사영역 메일과 문서에 대해 조건부 액세스 정책 적용 관리가 되는 디바이스에 대해서만 사내의 리소스에 접근하는 것을 허용 (Exchange와 OneDrive 비즈니스) 회사의 표준이나 규정에 맞지 않는 경우에는 디바이스의 접근을 차단 LOB Microsoft Intune 회사 소유의 디바이스에 대해 일괄 등록 및 관리 회사 소유의 디바이스에 대해 소유자의 정보와 함께 일괄 등록 지원 Apple Configurator의 지원
Intune을 통한 포괄적 관리 디바이스 등록 및 사용 디바이스 사용 지원 User IT 등록 해제 관리와 보호 사용자가 셀프서비스 회사 포털을 통해 직접 사용 등록 사용 등록과 함께 규정과 약관의 전달 Apple Configurator나 서비스 계정을 통해 대량 사용 등록 지원 미 등록된 디바이스에 대한 Exchange 기반의 메일 접근 차단 디바이스 사용 지원 회사의 인증서, 전자메일, VPN 그리고, WiFi 프로필의 배포 디바이스에 대한 보안 정책과 설정을 배포 필수 앱에 대한 설치 앱 제한 정책의 배포 데이터 보호 정책의 배포 User IT 등록 해제 회사 리소스에 대한 접근 해제 선택적 삭제 분실 및 도난 디바이스의 감사 관리와 보호 정책을 위반한 디바이스는 회사 리소스의 접근을 차단 (탈옥) 관리되는 앱을 통해 회사 데이터를 잘라내기 / 복사 / 붙여넣기 / 저장과 같은 다른 앱으로의 데이터 유출 방지 디바이스와 앱에 대한 규정 준수 상태 보고서 제공
다양한 모바일 장치의 관리 User IT 회사 포털 IT 장치 등록 규정 및 정책 적용 디바이스 구성 및 설정의 적용 사용자 장치와 호환되는 플랫폼 별로 제공되는 앱 (Windows Store, Google Store, Apple App Store) 장치 등록 IT 디바이스 구성 및 설정의 적용 전자메일, VPN, WiFi 프로필의 배포 신뢰할 수 있는 인증서 배포 앱 설치 및 배포 하드웨어 및 소프트웨어 인벤토리 데이터 수집 규정 및 정책 적용
전자메일에 대한 조건부 액세스 Microsoft Intune User IT IT 관리자가 디바이스 등록 요구사항을 정의: IT 디바이스 암호화 구성 패스워드 설정 탈옥/루팅되지 않은 장치 정책 유효성 확인 Username Microsoft Intune ••••••••• 관리자 콘솔
전자메일에 대한 조건부 액세스 Microsoft Intune User IT IT 관리자가 디바이스 등록 요구사항을 정의: IT 디바이스 암호화 구성 패스워드 설정 탈옥/루팅되지 않은 장치 정책 유효성 확인 Username Microsoft Intune ••••••••• 관리자 콘솔
조건부 액세스의 사용자 경험(Exchage) 장치의 접근 차단: 관리되지 않는 장치 규정 준수되지 않는 장치 호환되지 않는 장치 이슈를 교정하기 위한 도움: 장치 등록과 규정 준수 이슈를 교정할 수 있도록 단계별 방법을 제공 신속한 규정 준수의 교정 및 평가: 정책에 문제가 있는 대부분의 경우 자동으로 교정 사용자는 회사 포털 앱을 통해 장치의 적합성 평가를 재 시도하여 규정에 맞는 장치인지 확인 가능
조건부 액세스의 사용자 경험(OneDrive) 장치의 접근 차단: 관리되지 않는 장치 규정 준수되지 않는 장치 호환되지 않는 장치 애플리케이션 액세스 허용/차단: 등록된 장치는 SharePoint Online의 조건부 액세스 정책에 따라 OneDrive 액세스 허용 OneDrive 실행 시 회사포털을 통해 정책 준수 확인 신속한 규정 준수의 교정 및 평가: 정책에 문제가 있는 대부분의 경우 자동으로 교정 사용자는 회사 포털 앱을 통해 장치의 적합성 평가를 재 시도하여 규정에 맞는 장치인지 확인 가능
조건부 액세스의 사용자 경험(SharePoint) 장치의 접근 차단: 관리되지 않는 장치 규정 준수되지 않는 장치 호환되지 않는 장치 애플리케이션 액세스 허용/차단: 등록된 장치는 SharePoint Online의 조건부 액세스 정책에 따라 SharePoint 액세스 허용 SharePoint 실행 시 회사포털을 통해 정책 준수 확인 신속한 규정 준수의 교정 및 평가: 정책에 문제가 있는 대부분의 경우 자동으로 교정 사용자는 회사 포털 앱을 통해 장치의 적합성 평가를 재 시도하여 규정에 맞는 장치인지 확인 가능
메일 프로필의 배포 회사 메일 서버 (Exchange, O365) User IT Microsoft Intune Exchange Active Sync 기반의 메일 서버 User IT Microsoft Intune 장치 등록과 함께 메일 프로필의 배포 사용자 계정 설정과 보안 정책의 설정 장치 및 사용자 인증을 위한 인증서 활성화 메일, 작업, 연락처, 일정의 동기화 iOS, Samsung KNOX, Windows Phone 플랫폼의 지원
기타 프로필의 배포 VPN Automatic VPN connection Per-app VPN (iOS) Cisco, Juniper, Check Point, Microsoft, Dell SonicWALL, F5와 같은 주요 SSL VPN 지원 VPN 표준 지원 (PPTP, L2TP, IKEv2) Wi-Fi 프로토콜 및 인증 방식의 설정으로 Wi-Fi 네트워크 자동 연결 지원 루트인증서 배포와 SCEP의 지원 (Simple Certificate Enrollment Protocol) WiFi settings Manage and distribute certificates
장치 설정 관리 User 각 장치 별로 특화된 정책 외에 모든 장치에 포괄적으로 적용할 수 있는 모바일 보안 정책 각 장치 플랫폼 별로 주요 구성과 설정을 배포 주요 설정에 대해 적용 및 준수 상태, 그리고 오류가 있는지 여부를 리포트 사용자와 장치 그룹 별로 정책을 적용
PC 관리의 지원 전통적인 관리 방식 현대적인 관리 방식 에이전트 기반의 관리 Endpoint Protection과 Windows 방화벽 정책 설정을 통한 장치 관리 어플리케이션 관리 (MSI / exe) Windows 업데이트와 소프트웨어 업데이트 관리 에이전트가 없는 관리, 비교적 단순 정책 OMA-DM 규약을 통한 장치 관리 Modern 앱에 대한 어플리케이션 관리
디바이스의 등록을 통한 관리 장치 등록(Enrolling)을 통한 관리 도메인에 조인하지 않고 OMA-DM 프로토콜 기반의 통신으로 장치를 관리 관리 정책, 인증서, 프로필, 앱의 배포 Intune 클라우드 또는 온프레미스의 SCCM에 사용자 장치를 관리 대상으로 등록 회사 포털 앱으로 장치 등록 장치 등록(Enrolling)을 통한 관리 사내 Active Directory에 접근이 불가능한 환경의 경우 도메인 조인 과정 없이도 장치를 등록 (회사포털 앱) 회사 포털 앱은 플랫폼 별로 스토어를 통해 제공
온프레미스 관리 인프라와 통합 구성 온프레미스의 Configuration Manager 인프라와 통합 구성 가능 (하이브리드 구성) System Center 2012 R2 Configuration Manager와 Microsoft Intune의 통합 구성 온프레미스의 SCCM 인프라와 Intune을 연결하여 통합 구성이 가능 기존 SCCM의 완벽한 PC의 관리 기능 유지 (OS 배포, Endpoint protection, 어플리케이션 배포 관리, 현황 리포트 등) PC와 모바일 디바이스 별로 정책을 분리하여 관리 클라우드와의 통합으로 사내망과 이동환경을 모두 지원하는 관리 환경 SCCM의 관리 콘솔로 통합 관리 다양한 관리 도구와의 통합 가능 (RBA, PowerShell, SQL reporting services) IT Configuration Manager 관리 콘솔 System Center Configuration Manager Devices Supported Windows 기반 PC (x86/64, Intel SoC) Windows to Go Windows Server Linux Mac OS X Windows RT Windows Phone 8.x iOS Android 도메인 조인 가능한 PC 모바일 장치
Microsoft Intune - Windows PC의 관리
Intune을 통한 Windows PC의 관리 Windows Intune 클라우드 서비스를 사용하면 단일 웹 기반 콘솔을 통해 중앙에서 PC를 관리 및 보호하고, IT의 필수 요소(비용, 통제, 보안과 규정 준수)에 대한 추가 고려 없이 어디서나 PC와 사용자, 그리고 IT에 최적의 서비스를 제공할 수 있습니다. 간소화된 디바이스 등록과 제거 통합된 관리와 보호 간편하고 강력한 관리 정책 회사 포털을 통한 Self 서비스 등록 등록과 함께 규정 및 약관의 전달 대량의 디바이스를 일괄 등록 미 등록 디바이스의 Exchange 이메일 접근 차단 회사 리소스 접근 해제 선택적 삭제 및 분실/도난 디바이스 감사 정책을 위반한 디바이스는 회사 리소스의 접근 차단 (탈옥 디바이스) 관리되는 앱을 통해 회사 데이터를 잘라내기/복사/붙여넣기/저장과 같은 다른 앱으로 유출 방지 디바이스와 앱에 대한 규정 준수 상태 보고서 제공 회사의 인증서, 전자메일, VPN, 그리고 WiFi 프로필의 배포 디바이스의 보안 정책과 설정을 배포 필수 앱에 대한 설치 앱 제한 정책의 배포 데이터 보호 정책의 배포
사용자 및 장치 관리 그룹 메뉴 (Intune) 사용자 그룹: 관리 대상이 되는 사용자를 직접 추가/편집/삭제가 가능 관리 대상이 되는 사용자를 직접 추가/편집/삭제가 가능 온프레미스의 Active Directory와 동기화 지원 장치 그룹: 컴퓨터 및 모바일 장치를 포함 장치 등록 과정을 통해 그룹에 등록 장치 특성 별 그룹화 관리 필요 그룹화된 사용자 및 장치에 대해 그룹별 적합한 정책 정의를 통한 관리 지리적 위치, 부서, 하드웨어 특성을 기준으로 특성 별 정책 설정을 위한 관리 제공 사용자의 Intune 구성원 포함/제외가 가능
Windows PC 등록 디바이스 등록 방법 다양한 디바이스 등록 방법의 제공 클라이언트 소프트웨어 설치 (Intune Center 클라이언트) 회사 포털 앱을 통한 등록 (PC와 모바일 장치 모두 지원) 관리자가 직접 등록 Intune 클라이언트 배포 방법 Intune 계정 포털 사이트에서 직접 다운로드 및 설치 그룹정책을 설정을 통해 자동 배포 Windows 표준 이미지에 포함하여 배포 디바이스 등록을 통해 관리 대상 장치 그룹에 추가 정상 등록 시 Intune 관리자 콘솔에서 창치 인벤토리 보고서 제공 Intune 계정 포털로 접속하여 장치 등록 링크 클릭
Windows PC 등록 디바이스 등록 방법 다양한 디바이스 등록 방법의 제공 클라이언트 소프트웨어 설치 (Intune Center 클라이언트) 회사 포털 앱을 통한 등록 (PC와 모바일 장치 모두 지원) 관리자가 직접 등록 Intune 클라이언트 배포 방법 Intune 계정 포털 사이트에서 직접 다운로드 및 설치 그룹정책을 설정을 통해 자동 배포 Windows 표준 이미지에 포함하여 배포 디바이스 등록을 통해 관리 대상 장치 그룹에 추가 정상 등록 시 Intune 관리자 콘솔에서 창치 인벤토리 보고서 제공
사용자 PC에서 Intune Agent를 설치 Windows PC 등록 디바이스 등록 방법 다양한 디바이스 등록 방법의 제공 클라이언트 소프트웨어 설치 (Intune Center 클라이언트) 회사 포털 앱을 통한 등록 (PC와 모바일 장치 모두 지원) 관리자가 직접 등록 Intune 클라이언트 배포 방법 Intune 계정 포털 사이트에서 직접 다운로드 및 설치 그룹정책을 설정을 통해 자동 배포 Windows 표준 이미지에 포함하여 배포 디바이스 등록을 통해 관리 대상 장치 그룹에 추가 정상 등록 시 Intune 관리자 콘솔에서 창치 인벤토리 보고서 제공 사용자 PC에서 Intune Agent를 설치 설치와 함께 등록 완료
Intune의 디바이스 관리 정책 Intune의 관리 정책 정책의 유형 프로필 배포 정책 (VPN, 인증서, 전자메일, WiFi) 모바일 장치 보안 정책 Intune 에이전트 정책 (Win. PC) 다양한 장치에 대해 유형별 정책 지원 Windows PC와 Phone iOS Android 장치 유형별, 프로필별 배포 정책의 사전 정의된 정책 템플릿 제공 구성된 정책들 간의 충돌 여부에 대한 검사 가능 Exchange 메일에 대한 조건부 액세스 정책 지원 (온프레미스, O365 연동) 구성한 정책 별로 배포 대상을 사용자와 장치 그룹에서 지정
Intune의 디바이스 관리 정책 Intune의 관리 정책 정책의 유형 프로필 배포 정책 (VPN, 인증서, 전자메일, WiFi) 모바일 장치 보안 정책 Intune 에이전트 정책 (Win. PC) 다양한 장치에 대해 유형별 정책 지원 Windows PC와 Phone iOS Android 장치 유형별, 프로필별 배포 정책의 사전 정의된 정책 템플릿 제공 구성된 정책들 간의 충돌 여부에 대한 검사 가능 Exchange 메일에 대한 조건부 액세스 정책 지원 (온프레미스, O365 연동) 구성한 정책 별로 배포 대상을 사용자와 장치 그룹에서 지정
Windows PC 정책 – Intune Center Microsoft Intune Center 설정 회사 및 조직의 기본 정보 배포 (회사, 전화번호, 메일, 웹사이트) Microsoft Intune 에이전트 설정 Endpoint Protection 정책 실시간 보호 및 멀웨어 탐색 멀웨어 정의 업데이트 Intune 에이전트 업데이트 사용자와 장치 연결 BITS 네트워크 대역폭 사용 제한 Windows 방화벽 설정 Windows 운영체제에 대한 방화벽 구성 프로필 (도메인, 개인, 공용) 방화벽 예외/허용 서비스 구성
Windows PC 정책 – Intune Agent Microsoft Intune Center 설정 회사 및 조직의 기본 정보 배포 (회사, 전화번호, 메일, 웹사이트) Microsoft Intune 에이전트 설정 Endpoint Protection 정책 실시간 보호 및 멀웨어 탐색 멀웨어 정의 업데이트 Intune 에이전트 업데이트 사용자와 장치 연결 BITS 네트워크 대역폭 사용 제한 Windows 방화벽 설정 Windows 운영체제에 대한 방화벽 구성 프로필 (도메인, 개인, 공용) 방화벽 예외/허용 서비스 구성
Windows PC 정책 – Windows Firewall Microsoft Intune Center 설정 회사 및 조직의 기본 정보 배포 (회사, 전화번호, 메일, 웹사이트) Microsoft Intune 에이전트 설정 Endpoint Protection 정책 실시간 보호 및 멀웨어 탐색 멀웨어 정의 업데이트 Intune 에이전트 업데이트 사용자와 장치 연결 BITS 네트워크 대역폭 사용 제한 Windows 방화벽 설정 Windows 운영체제에 대한 방화벽 구성 프로필 (도메인, 개인, 공용) 방화벽 예외/허용 서비스 구성
Windows PC 관리 정책 Windows PC 관리 정책 Microsoft Intune Center 설정 회사 및 조직의 기본 정보 배포 (회사, 전화번호, 메일, 웹사이트) Microsoft Intune 에이전트 설정 Endpoint Protection 정책 실시간 보호 및 멀웨어 탐색 멀웨어 정의 업데이트 Intune 에이전트 업데이트 사용자와 장치 연결 BITS 네트워크 대역폭 사용 제한 Windows 방화벽 설정 Windows 운영체제에 대한 방화벽 구성 프로필 (도메인, 개인, 공용) 방화벽 예외/허용 서비스 구성
Windows PC 관리 정책 Windows 보안 정책 보안 정책 필수 암호 요구사항 멀웨어 설정(방화벽, SmartScreen) 시스템 설정(업데이트, UAC) 클라우드 정책 작업 폴더 URL 설정 전자메일 정책 Windows Mail 프로필 구성 응용프로그램 정책 (브라우저 보안) 자동 완성, 팝업 차단 플러그 인 사용 액티브 스크립팅 허용 피싱 경고 영역별 보안 수준 추적 방지 EMIE 허용과 사이트목록 위치 장치 기능 정책 데이터 로밍 허용 ※ 모바일 장치 별 사용 가능한 정책 http://technet.microsoft.com/ko- kr/library/f23b3ee7-78da-4e53-9fc2- 78e58401bcf9#bkmk_comp
어플리케이션 배포 어플리케이션 배포 구성 어플리케이션 배포 지원 테스트용 로드 앱 Windows 스토어 앱 exe, msi 등의 데스크톱 어플리케이션 웹 링크를 통한 설치 추천 앱 기능 지원 사용자 그룹과 장치 그룹 별로 배포 대상 구분하여 배포 가능 필수 설치와 사용자 선택 설치 지원 설치 기간 설정 가능 회사 포털을 통해 사용자가 직접 설치 가능 관리 콘솔에서 어플리케이션의 배포 상태 확인 업로드 시 파일 암호화 지원
어플리케이션 배포 어플리케이션 배포 구성 어플리케이션 배포 지원 테스트용 로드 앱 Windows 스토어 앱 exe, msi 등의 데스크톱 어플리케이션 웹 링크를 통한 설치 추천 앱 기능 지원 사용자 그룹과 장치 그룹 별로 배포 대상 구분하여 배포 가능 필수 설치와 사용자 선택 설치 지원 설치 기간 설정 가능 회사 포털을 통해 사용자가 직접 설치 가능 관리 콘솔에서 어플리케이션의 배포 상태 확인 업로드 시 파일 암호화 지원
어플리케이션 배포 어플리케이션 배포 구성 어플리케이션 배포 지원 테스트용 로드 앱 Windows 스토어 앱 exe, msi 등의 데스크톱 어플리케이션 웹 링크를 통한 설치 추천 앱 기능 지원 사용자 그룹과 장치 그룹 별로 배포 대상 구분하여 배포 가능 필수 설치와 사용자 선택 설치 지원 설치 기간 설정 가능 회사 포털을 통해 사용자가 직접 설치 가능 관리 콘솔에서 어플리케이션의 배포 상태 확인 업로드 시 파일 암호화 지원
어플리케이션 배포 어플리케이션 배포 구성 어플리케이션 배포 지원 테스트용 로드 앱 Windows 스토어 앱 exe, msi 등의 데스크톱 어플리케이션 웹 링크를 통한 설치 추천 앱 기능 지원 사용자 그룹과 장치 그룹 별로 배포 대상 구분하여 배포 가능 필수 설치와 사용자 선택 설치 지원 설치 기간 설정 가능 회사 포털을 통해 사용자가 직접 설치 가능 관리 콘솔에서 어플리케이션의 배포 상태 확인 업로드 시 파일 암호화 지원
어플리케이션 배포 어플리케이션 배포 구성 어플리케이션 배포 지원 테스트용 로드 앱 Windows 스토어 앱 exe, msi 등의 데스크톱 어플리케이션 웹 링크를 통한 설치 추천 앱 기능 지원 사용자 그룹과 장치 그룹 별로 배포 대상 구분하여 배포 가능 필수 설치와 사용자 선택 설치 지원 설치 기간 설정 가능 회사 포털을 통해 사용자가 직접 설치 가능 관리 콘솔에서 어플리케이션의 배포 상태 확인 업로드 시 파일 암호화 지원
어플리케이션 배포 어플리케이션 배포 구성 어플리케이션 배포 지원 테스트용 로드 앱 Windows 스토어 앱 exe, msi 등의 데스크톱 어플리케이션 웹 링크를 통한 설치 추천 앱 기능 지원 사용자 그룹과 장치 그룹 별로 배포 대상 구분하여 배포 가능 필수 설치와 사용자 선택 설치 지원 설치 기간 설정 가능 회사 포털을 통해 사용자가 직접 설치 가능 관리 콘솔에서 어플리케이션의 배포 상태 확인 업로드 시 파일 암호화 지원
소프트웨어 업데이트 PC 상태의 최신 유지 업데이트 서비스 설정 제품 범주 (Microsoft Products) 업데이트 유형과 종류에 따른 관리로 필수 업데이트와 선택적 업데이트 분류 업데이트 승인에 대한 자동 승인 여부와 업데이트 기한을 설정 업데이트 유형과 분류에 따른 상태 보고서 제공 타사 소프트웨어에 대한 업데이트 업로드 마법사 지원 어플리케이션 배포 마법사와 동일 파일 업로드 시 암호화 지원
Windows PC 등록 해제 원격 작업 지원 원격 사용중지 및 초기화 Windows Intune 인벤토리에서 제거 PC에 설치된 회사 앱과 데이터에 대해 원격 삭제 (Selective Wipe) PC의 도난 / 분실ㅇ 기타 원격 작업 멀웨어 검색 실행 컴퓨터 다시 시작 멀웨어 정의 업데이트 정책 새로 고침 인벤토리 새로 고침
모니터링 및 감사 대시보드 기능 보고서 기능 직관적인 관리 대시보드 경고 및 알림의 제공 소프트웨어 배포 관리 정책 배포와 구성 리포트 제공 역할 기반의 관리 권한 보고서 기능 검색된 소프트웨어 보고서 모바일 장치 인벤토리 보고서 라이선스 구매 보고서 라이선스 설치 보고서 사용 약관 보고서 비호환성 앱 보고서 인증서 준수 보고서
모니터링 및 감사 대시보드 기능 보고서 기능 직관적인 관리 대시보드 경고 및 알림의 제공 소프트웨어 배포 관리 정책 배포와 구성 리포트 제공 역할 기반의 관리 권한 보고서 기능 검색된 소프트웨어 보고서 모바일 장치 인벤토리 보고서 라이선스 구매 보고서 라이선스 설치 보고서 사용 약관 보고서 비호환성 앱 보고서 인증서 준수 보고서
Endpoint Protection 백신 정책 주요 백신 정책 Endpoint Protection 서비스 설정 실시간 보호 설정 검색 예약 설정 검색 옵션 설정 기본 작업 설정 파일 및 폴더 제외 설정 프로세스 제외 설정 파일 형식 제외 설정 Microsoft 활성 보소 서비스 설정 기타 지원 Endpoint Protection 관리 작업 멀웨어 정의 업데이트 멀웨어 검색 실행 Endpoint Protection 모니터링 보호 상태 모니터링 멀웨어 상태 정보 모니터링
Windows 방화벽 주요 방화벽 정책 Windows 방화벽 사용 프로필별 방화벽 사용 설정 프로필별 모든 연결 차단 설정 방화벽 차단 시 사용자 알림 사용 설정 (프로필별 구성 가능) 기본 정의된 예외 항목의 사용 설정 (Windows 방화벽에서 제공하는 기본 항목에 대한 예외 정책 설정)
Intune 구성 방식 Intune 단독 구성 (클라우드 전용) 온프레미스의 Configuration Manager 인프라와 통합 구성 (하이브리드 구성) IT IT Intune 웹 기반의 관리 콘솔 Configuration Manager의 통합 관리 콘솔 System Center Configuration Manager 모바일 장치와 PC 도메인 조인된 PC 모바일 장치
Intune 단독 구성 관리 및 보호 지원되는 장치 Intune 단독 구성 (클라우드 전용) 장치 관리를 위한 인프라가 불필요 온프레미스의 다른 인프라와 연동이 불필요 간소화된 정책 구성을 통한 제어 웹 기반의 간편한 관리 콘솔 신속한 업데이트와 정책 갱신 주기 항상 최신 상태를 유지하는 서비스 IT Intune 웹 기반의 관리 콘솔 지원되는 장치 Windows PCs (x86/64, Intel SoC) Windows RT Windows Phone 8.x iOS Android 모바일 디바이스와 PC
Configuration Manager와의 통합 구성 System Center 2012 R2 Configuration Manager와 Microsoft Intune의 통합 구성 온프레미스의 SCCM 인프라와 Intune을 연결하여 통합 구성이 가능 기존 SCCM의 완벽한 PC의 관리 기능 유지 (OS 배포, Endpoint protection, 어플리케이션 배포 관리, 현황 리포트 등) PC와 모바일 디바이스 별로 정책을 분리하여 관리 클라우드와의 통합으로 사내망과 이동환경을 모두 지원하는 관리 환경 SCCM의 관리 콘솔로 통합 관리 다양한 관리 도구와의 통합 가능 (RBA, PowerShell, SQL reporting services) 온프레미스의 Configuration Manager 인프라와 통합 구성 (하이브리드 구성) IT Configuration Manager의 통합 관리 콘솔 System Center Configuration Manager Devices Supported Windows 기반 PC (x86/64, Intel SoC) Windows to Go Windows Server Linux Mac OS X Windows RT Windows Phone 8.x iOS Android 도메인 조인된 PC 모바일 장치
Windows Intune 요구 사항 Part 요구사항 설명 인프라 장치 웹 브라우저 네트워크 방화벽 온-프레미스 커넥터 온-프레미스 커넥터를 사용한 Exchange Server와의 데이터 동기화 (Hybrid 구성 시) - Windows Server 2008 SP2 이상 - 1.6GHz CPU, 2GB RAM, 10GB 이상의 HDD - Microsoft .Net Framework 4, Windows PowerShell 2.0 이상 프록시 서버 온-프레미스의 Active Directory 동기화나 사용자 인증 (Hybrid 구성 시) 장치 모바일 장치 - Windows Vista 이상 운영체제, Windows RT 및 Windows 8.1 RT - Windows Phone 8.0 이상, Apple iOS 6 이상, Google Android 2.3.4 이상 (Samsung KNOX 포함) - Exchange ActiveSync를 지원하는 장치 클라이언트 소프트웨어 Windows Vista – Business, Enterprise, Ultimate | Windows 7 – Professional, Enterprise, Ultimate | Windows 8, 8.1 – Pro, Enterprise |Windows Installer 3.1 ※ System Center Configuration Manager의 Agent와 비호환 (함께 동작 불가) 웹 브라우저 모바일 장치의 플랫폼 Windows Phone 7, 8 | Google Android 2.3.4 이상 | Apple iOS 5.0 이상 Windows 컴퓨터 Internet Explorer 8 이상 | Google Chrome 19 | Mozilla Firefox 5
Intune Agent의 배포 수동 설치 AD 그룹정책 배포 이미지에 탑재 Intune 계정 포털에 로그인 Windows Boot Sources EFI Support Drivers Install.wim 수동 설치 Intune 계정 포털에 로그인 사용자가 직접 Agent를 다운로드하여 설치 AD 그룹정책 그룹정책을 이용하여 PC 로그인 시에 자동 설치 구성 Login Script 정책 배포 이미지에 탑재 운영체제 배포 이미지에 탑재하여 운영체제와 함께 배포하는 방법
Enterprise Mobility 지원 요소 (EMS) 모바일 디바이스와 어플리케이션의 관리 액세스 및 정보의 보호 하이브리드 ID의 지원 데스크톱 가상화 기술 사용자의 지원 활성화 사용자 중심의 업무 환경 회사의 데이터 보호 User IT 디바이스 앱 데이터 업무 환경의 통합 관리
Enterprise Mobility Suite (EMS) 하이브리드 ID Microsoft Azure Active Directory Premium 그룹 및 사용자 관리 보안 및 감사 보고서 셀프서비스 암호 재설정 SSO 다단계 인증 (MFA: Multi-Factor Authentication) 온프레미스 AD와 Azure AD간의 연결과 동기화 (DirSync, ADFS) 모바일 디바이스와 어플리케이션의 관리 Microsoft Intune 모바일 디바이스의 설정과 정책 관리 모바일 응용프로그램의 관리 및 배포 선택적 데이터 삭제 원격 데이터 삭제 접근 제어와 정보의 보호 Microsoft Azure Rights Management Service 정보 및 데이터의 보호 온프레미스 자산에 대한 연결 보호 직접 관리하는 키 (BYOK)
11/9/2018 © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.