[Intune] Android 준수 정책

■ 문서 개요 

준수 정책이란 사용자 및 디바이스가 보안 사항을 충족할 것을 요구함으로써 조직 데이터를 보호하는데 도움이 됩니다. 

본 문서에서는 Android 디바이스에 대해 준수 정책 생성 방법에 대해 기술 

 

■ Android 디바이스 준수 정책 생성 

1. [Microsoft 365 관리자 페이지] 접속 > [끝점 관리자] 접속 

 

2. [디바이스] > [Android] 접속 

  

3. [준수 정책] > [정책 만들기] 선택 

 

4. 준수 정책을 할당 받을 플랫폼 및 프로필 유형 선택 

플랫폼 

- Android 디바이스 관리자 : Android 10 이전 버전에서 사용되던 Android 디바이스 관리 

- Android(AOSP) : 회사 소유의 Android 디바이스 

- Android Enterprise : Android 10 이상의 버전 디바이스에서 개인/회사 구분 없이 설정 

프로필 유형 

- 완전 관리형, 전용 및 회사 소유 회사 프로필 : 회사 소유의 디바이스 

- 개인 소유 회사 프로필 : 개인 소유의 디바이스  

  

5. 준수 정책 생성 

- 정책의 이름 및 설명 설정 

 

- 엔드포인트용 Microsoft Defender : Microsoft 사에서 제공하는 Defender를 통해 디바이스의  

위험 점수 검사 및 점수 미달 디바이스에 대한 준수 정책 만족 여부 판단 

- 디바이스 상태 : 루팅, Google Play 서비스, 최신 보안 공급자를 확인하여 준수 정책 만족 여부 판단 

- 디바이스 속성 : 디바이스의 최소/최대 OS 버전에 대해 설정 

- 시스템 보안 : 잠금 암호화, 스토리지 암호화, USB 디버깅 차단 등 디바이스의 보안 생태를 검사하여 준수 정책 만족 여부 판단 

 6. 준수 정책을 만족하지 못한 디바이스에 대한 처리 방법에 대해 설정 

- 디바이스를 비규격으로 표시(default) : 기본 생성되어 있는 정책으로 해당 디바이스를 준수 정책 불만족 디바이스 표시 

- 최종 사용자에게 메일 보내기 : 메일을 통해 해당 디바이스가 준수 정책을 만족하지 못함을 알림 

- 최종 사용자에게 푸시 알림 보내기 : 디바이스 푸시 알림을 통해 해당 디바이스가 준수 정책을 만족하지 못함을 알림 

- 원격으로 비규격 디바이스 잠금 : 준수 정책을 만족하지 못한 디바이스에 대해 원격 잠금 설정 

- 비규격 디바이스 사용 중지 : 해당 디바이스에서 모든 회사 데이터를 제거 

 

7. 준수 정책을 할당 받을 그룹 지정 

- 준수 정책을 할당 또는 예외 설정 할 그룹을 설정 

  

8. 검토 및 만들기 

 

9. 정책 할당 확인 

- 정책 생성 후 [개요]에서 정책 할당 상태 확인 

 

- [디바이스 상태]에서 디바이스의 정책 규격 여부 확인