KR EN

Blog

Detail Page | Tech 메인메뉴

Detail Page | Tech

MS 인튠(Intune) 상반기 새로운 기능

2024.06.28

 

마이크로소프트 인튠(Intune)이란?

 

마이크로소프트 인튠은 클라우드 기반의 서비스로, 조직에서 모바일 디바이스와 앱을 관리하고 보호할 수 있게 해줍니다. 인튠을 사용하면 조직의 데이터와 리소스에 접근하는 모든 디바이스를 통제하고, 보안 정책을 적용하고, 원격으로 데이터를 삭제하거나 잠글 수 있습니다. 또한 인튠은 사용자에게 편리하고 안전한 앱 사용 환경을 제공하고, 조직의 IT 팀과 사용자 간의 협업을 촉진합니다.

 

마이크로소프트 인튠은 다양한 플랫폼과 디바이스를 지원합니다. Windows, iOS, Android, macOS 등의 주요 운영체제와 스마트폰, 태블릿, 노트북, PC 등의 다양한 디바이스를 관리할 수 있습니다.

 

클라우드 기반의 서비스로, 별도의 인프라 구축이 필요하지 않습니다. 인튠은 마이크로소프트 애저 클라우드 플랫폼에서 운영되므로, 조직에서 별도의 서버나 하드웨어를 구매하거나 설치할 필요가 없습니다. 또한 인튠은 항상 최신 버전으로 자동 업데이트되므로, 최신 기능과 보안 패치를 적용할 수 있습니다.


통합된 관리 콘솔을 제공합니다. 인튠은 마이크로소프트 Endpoint Manager라는 통합된 관리 콘솔을 통해, 디바이스, 앱, 사용자, 그룹, 정책, 보고서 등을 한 곳에서 관리할 수 있습니다. 또한 인튠은 마이크로소프트 365, Azure Active Directory, Azure Information Protection, 마이크로소프트 Defender for Endpoint 등의 다른 마이크로소프트 서비스와도 통합되어, 보다 강력하고 효율적인 관리를 가능하게 합니다.


사용자 중심의 관리를 지원합니다. 인튠은 사용자의 역할, 부서, 위치, 디바이스 유형 등에 따라 다양한 정책과 설정을 적용할 수 있습니다. 또한 인튠은 사용자가 자신의 디바이스를 등록하고, 앱을 설치하고, 문제를 해결할 수 있도록 도와주는 자가 서비스 포털을 제공합니다. 이를 통해 사용자는 자신의 디바이스를 자유롭게 사용하면서도, 조직의 데이터와 리소스를 안전하게 보호할 수 있습니다.

 

 

상반기, MS 인튠 신기능

 

상반기를 마무리하며 매월 새로운 빌드에서 어떤 기능이 추가되었는지 간단히 요약했습니다.

 

인튠의 빌드는 인튠 관리센터 – 테넌트 관리에서 확인할 수 있습니다.
 


상반기에 빌드는 2401~2406이며, 각각의 빌드의 새로운 기능은 아래와 같습니다.

 


 

서비스 릴리스 2401

새로운 UI  - UI를 보다 일관성 있게 만들어 기기 관리 시나리오 중심으로 화면 구조를 구성하고 일반적인 관리에 필요한 클릭수를 줄이기 위해 더 많은 메뉴를 배치했습니다. 그리고 흐름에 모니터링 기능을 추가하여 메트릭 및 보고서에 보다 쉽게 액세스하여 관리자가 보다 빠르게 목표를 달성할 수 있도록 지원합니다.

 

주제별 탭을 통해 쉽게 관리할 수 있습니다.

 

모니터 페이지에서 보고서 및 범주를 쉽게 확인할 수 있습니다.

 

고급분석에 새로운 기능 추가 - 인튠 Suite의 고급 분석의 일부로 디바이스에서 KQL(Kusto Query Language)를 사용하여 관리되는 장치의 속성을 실시간으로 조회할 수 있습니다.

 

 

또한 엔드포인트 고급 분석의 베터리 상태를 확인할 수 있는 보고서가 추가되었습니다. 이 기능을 통해 비용이 많이드는 하드웨어 구매에 대해 쉽게 결정을 할 수 있도록 알려줍니다.

 

 

 

서비스 릴리스 2402

 

크로스 플랫폼 엔드포인트 관리 통합 - macOS 자동화 ㅈ아치 등록(ADE)을 위한 새로운 “await final configuration”은 장치 구성 정책이 다운로드 후 적용되는 동안 최종 사용자에게 설치 보조 환경을 제공합니다. 

 

오토파일럿 기능 향상 - 최종 사용자 경험을 바탕으로 관리자가 중요한 애플리케이션을 설치하고 사용자의 생산성을 최대한 빨리 향상시킬 수 있도록 유연성을 제공하는 오토파일럿 구현에 새로운 설정이 추가되었습니다. 이전에는 필요한 애플리케이션을 두 가지 조건 중 하나로 설치할 수 있었습니다. 모든 애플리케이션을 차단하면 전체 배포가 실패하거나 일부 애플리케이션을 단하면 부분적으로 사용자 단계에서 오토 파일럿 배포를 진행할 수 있었습니다.

 

새로운 설정을 통해 관리자는 선택한 앱에 대해서만 차단하고 기술자 단계에서 다른 애플리케이션을 설치하지 못할 경우 계속 진행하게 할 수 있습니다. 차단되지 않은 애플리케이션의 경우 사용자가 처음 오토파일럿을 위해 로그인할 때 설치가 다시 시도 됩니다. 해당 기능을 통해 최종 사용자와 관리자는 더 효율적인 프로비저닝 환경을 제공합니다

 

 

보다 효율적인 드라이브 업데이트 - 지난해 6월에 출시된 드라이버 및 펌웨어 업데이트 기능이 출시되었을 때 많은 기업에서 좋은 반응을 얻었습니다. 이번에는 드라이버 업데이트를 대량으로 승인할 수 있는 새로운 기능이 추가되었습니다. 해당 기능은 드라이버 배포에 수동 승인 기능을 유지하고 싶지만 관리해야 할 다양한 장치가 있는 관리자들에게 특히 유용합니다. 

 

 

 

서비스 릴리스 2403

 

간소화된 엔드포인트 보안 환경 - 많은 고객이 엔드 포인트 보안 및 디바이스 상태를 더 빠르고 쉽게 액세스하기 원한다는 의견이 많았습니다. 많은 의견에 따라 기기 보안 상태와 같은 중요 정보를 중심으로 Microsoft Defender for Endpoint를 보다 쉽게 구성하고 배포할 수 있도록 개요 페이지가 개편되었습니다.

① 커넥터 상태 확인 : 엔드포인트용 Defender와 인튠의 연결 상태를 확인할 수 있습니다.

② Windows 장치 EDR(Endpoint Detection and Response) 상태 및 작업 : Windows 장치의 상태를 빠르게 확인하고 배포 옵션에 대해 쉽게 액세스 권한을 얻을 수 있습니다.

③ 새로운 사전 구성 정책 : 간소화된 워크플로우를 통해 관리자는 몇 번의 클릭만으로 엔드포인트용 Defender 및 EDR을 구축할 수 있습니다.

④ 바이러스 백신 에이전트 상태 확인 : 주요 바이러스 백신 데이터를 시각화하고 방화벽 및 멜웨어 보고서에 쉽게 액세스 할 수 있으며, Defender 포털에 대한 편리한 바로 가기를 사용할 수 있습니다.

 

추가로 엔드포인트 검색 및 응답 화면도 새로워졌습니다.

개요 페이지에 표시된 EDR 보고를 다시 작성하는 요약 탭을 확인할 수 있습니다.

② 장치 및 온보딩 상태를 보여주는 EDR 전용 온보딩 상태 탭을 확인할 수 있습니다.

③ 관리자가 장치를 EDR에 신속하게 온보딩 할 수 있는 사전 구성된 정책 배포 옵션을 사용할 수 있습니다.

 

Dell 장치용 Bios 보안 및 관리 - 하드웨어 기반 공격의 고도화를 고려할 때 IT 관리자는 디바이스 Bios를 보호하고 관리할 수 있는 기능이 필요합니다. Dell과의 협업으로 Dell 명령 도구로 생성된 Bios 구성 파일을 인튠 관리 장치에 전달할 수 있습니다. 또한 인튠 관리자는 고유한 Bios 암호를 생성할 수 있습니다. 여기를 누르면 해당 내용을 자세하게 확인할 수 있습니다.


MAM의 세부적인 필터 정책 추가 -  iOS 및 Android 디바이스의 장치 필터를 출시했을 때 많은 고객들로부터 좋은 피드백을 받았습니다. 해당 필터가 Windows 디바이스에 적용되어 IT관리자가 어플리케이션 보호 정책 및 구성 정책을 보다 효율적으로 제어할 수 있게 되었습니다. 이런 필터를 사용하면 정책을 보다 세분화하여 사용할 수 있습니다. 예를들어 특정 디바이스에 대한 보호/구성 정책을 제외하거나 Windows 10/11에서 최신 보안 업데이트가 있도록 정책을 만들 수 있습니다.

 

 

서비스 릴리스 2404

 

Windows 업데이트 배포 보고서 - IT 관리자는 보안 및 생산성 문제로 관리되는 Windows 디바이스의 월별 품질 업데이트 상태를 파악할 수 있어야 합니다. 인튠에 새롭게 출시된 Windows 업데이트 배포 보고서는 어떤 장치에서 어떤 업데이트가 동작했는지에 대한 쉬운 정보를 제공합니다. 새 보고서에 액세스하려면 인튠 관리센터 – 보고서 – Windows 업데이트 – Windows 업데이트 배포 보고서를 선택합니다.

 

보고서는 모든 장치 정보를 표시하거나 범위 필드의 특정 장치 태그로 제한할 수 있습니다. 

공동 관리되는 장치가 포함되어 있으며, 전체 장치의 백분율로 업데이트 배포를 표시합니다.

 

추가로 업데이트가 설치된 장치의 수량을 선택할 수 있어 해당 수에 맞는 디바이스와 추가 정보를 쉽게 확인할 수 있습니다.

 

 

 

서비스 릴리스 2405

 

Windows Autopilot 디바이스 준비 - 기존 Windows Autopilot이 개선된 아키텍처로 Autopilot을 더 빠르게 사용할 수 있습니다. Autopilot 디바이스 준비의 프로파일은 아래와 같이 단일 화면에서 진행할 수 있습니다.

 

 

새 보안 기준 - 보안 기준은 인튠의 디바이스에 적용할 수 있는 정책 모음을 한번에 진행할 수 있습니다. 보안 기준은 인튠 관리센터 – 엔드포인트 보안 – 보안 기준에서 확인할 수 있습니다.

 


기존에 사용하던 보안 기준이 업데이트 되면 왼쪽에 화살표가 표시되며, 

해당 화살표를 확인 후 내부 정책 기준에 맞게 정책을 업데이트 할 수 있습니다. 

화살표가 있는 것과 없는 것의 현재 기준이 다른 것을 확인할 수 있습니다.

 

BitLocker 복구 키 - 새롭게 추가된 기능 중 하나는 BitLocker 복구 키 워크플로 입니다. 일반적으로 사용자가 BitLocker 암호화 디바이스가 잠기면 관리자에게 전화를 걸어 복구키를 확인합니다. 하지만 이 기능을 통해 사용자는 웹 회사 포털에서 BitLocker 복구 키에 직접 액세스할 수 있으므로 보다 직관적이고 간소화된 복구 경로를 제공하여 지원 팀의 부담을 줄일 수 있습니다.

 

 

서비스 릴리스 2406

 

모바일 디바이스를 위한 새로운 문제 해결 도구 - 문제 진단의 일부는 무엇이 잘못된 것인지 뿐만 아니라, 무엇이 문제이고 잘못된 것인지 정의하는 것 입니다. 고객들은 문제 해결 프로세스의 일부로 Microsoft Intune에서 관리하는 장치에서 앱과 구성을 일시적으로 제거하는 간단한 방법을 요청했습니다. 그 결과 RAC(Remove Apps and Configuration)라고 하는 기능이 나오게 되었습니다. RAC 전에 설정을 제거하려면 정책 할당에서 장치를 제외하거나 그룹에서 사용자를 제거한 다음 장치가 체크인할 때까지 기다려야 합니다. 장치를 진단한 후 해당 할당 및 그룹 구성원 자격을 하나씩 복원해야 합니다. 이제 RAC는 일련의 유용한 문제 해결 단계를 제공합니다.

 

  • ⦁  어떤 정책 및 앱이 제거/복원되는지 실시간 모니터링
  • ⦁  개별 앱 및 정책의 선택적 복원
  • ⦁  8~24시간 내에 자동 복원 기능을 통해 앱 및 정책의 일시적 제거
  • ⦁  정책 할당 및 그룹 구성원 자격은 변경되지 않음
  •  

이 RAC의 초기 릴리스는 7월 초에 배포될 예정입니다. iOS/iPadOS 및 Android 기업 소유 기기를 지원합니다.

 

세분화된 엔드포인트 보안 액세스 제어 -  역할 기반 액세스 제어(RBAC)는 조직이 강력한 보안 상태를 유지하면서 특정 워크로드에 대한 액세스를 구성할 수 있도록 지원합니다. 고객은 지리적 영역, 사업부 또는 여러 팀에서 보안 작업을 수행하는 범위를 관련 정보 및 기능으로만 확장할 수 있도록 보다 세분화된 제어 기능을 제공할 것을 요청했습니다. 이번 최신 릴리스에서는 다음에 대한 사용자 지정 역할을 보다 유연하게 만들 수 있도록 특정 권한 세트를 추가했습니다.

 

  • ⦁  엔드포인트 탐지 및 응답
  • ⦁  응용프로그램 제어
  • ⦁  공격 표면 감소

 

향후 모든 엔드포인트 보안 워크로드에 대한 새로운 권한 세트를 가질 계획입니다.

 


 

많은 고객이 보안 기준선 권한이 있는 사용자 지정 역할을 사용하여 보안 워크로드를 관리하는 것을 알고 있기 때문에 이 역할에 새 권한을 자동으로 추가합니다. 이렇게 하면 기존 사용자에 대한 권한이 손실되지 않습니다. 보안 기준선 사용 권한이 부여된 새 사용자 지정 역할의 경우 기본적으로 새 사용 권한이 포함되지 않고 특정 사용자 지정 역할만 포함됩니다.

 

​이 업데이트는 Microsoft Defender 콘솔을 사용하여 보안 정책을 관리하는 고객에게도 적용됩니다.

Intune의 새로운 기능에 대한 자세한 내용은 url을 참고하시기 바랍니다.