참고
참고: 이 기능의 활성화와 사용에 관한 더 많은 정보는 feature-releases@catonetworks.com 으로 문의하십시오.
장치 상태 검사를 통해 네트워크 자원이나 애플리케이션에 접근하기 전에 장치의 보안 상태를 평가할 수 있습니다. 이러한 검사를 접근 정책에 사용하여 클라이언트 상태, 운영 체제 또는 보안 구성을 기반으로 조건부 접근을 강제할 수 있습니다.
Microsoft Intune MDM 준수 상태 지원으로 Cato는 장치 상태 기능을 확장합니다. Intune 준수 신호를 장치 평가에 통합하고 조직의 MDM 정책에 따라 접근을 강제할 수 있습니다. 관리된 장치에 대해 제로 트러스트 원칙을 적용하고 Intune 준수 요건을 충족하는 장치만 보호 자원에 접근할 수 있도록 보장합니다.
- Microsoft Intune 통합은 계정에 활성화되어 있습니다.
- 장치 상태를 구성하기 위해 Cato 관리 애플리케이션(CMA)에서 적절한 권한을 보유하고 있습니다.
지원되는 운영 체제
Intune MDM 준수 확인은 다음 운영 체제를 실행하는 장치에서 지원됩니다.
- Windows
- macOS
- Linux
조직이 Microsoft Intune을 사용하여 회사 장치를 관리합니다. 관리자로서, CMA에서 정책을 적용하여 Intune에서 준수로 표시된 장치만 보호된 내부 애플리케이션(예: 재무 또는 인사 시스템)에 접근하고 Cato 클라이언트와 원격으로 연결할 수 있도록 하기를 원합니다. 준수하지 않음으로 명시된 장치나 알 수 없는 상태 또는 잘못 구성된 상태의 장치를 차단하고자 합니다.
자원 > 장치 상태 페이지에서 MDM 준수를 위한 장치 상태 검사를 다음과 같은 동작으로 구성합니다:
- 준수 장치는 ZTNA 정책을 통해 보호된 애플리케이션에 접근할 수 있습니다
- 충돌, 오류, 유예 기간, 또는 구성 관리자 상태의 장치는 무시되며 다른 규칙이 적용되지 않는 한 접근이 허용되지 않습니다
이 기능으로 조건부 접근 정책을 강화하여 Intune에서 장치의 준수 상태에 동적으로 연결하고 신뢰할 수 있고 준수하는 장치만 자원에 연결할 수 있도록 보장합니다.
Microsoft Intune 준수를 기반으로 장치 상태 검사를 생성합니다. 검사를 생성한 후 상태 프로필에 새로 생성되었거나 기존에 존재하는 것으로 적용할 수 있습니다.
Intune 기반 MDM 준수 검사를 구성하려면:
- CMA에서 자원 > 장치 상태로 이동하여 장치 검사 탭에서 새로운을 클릭합니다.
-
일반 섹션에서 이 규칙의 이름과 설명 등의 정보를 제공합니다.
- 벤더 유형을 3rd party vendors로 설정합니다.
- 장치 검사 유형을 MDM Compliance로 설정합니다.
-
벤더 섹션에서:
- 벤더 이름을 Intune으로 설정합니다.
-
준수 상태에서 평가하고자 하는 Intune 상태를 결정합니다.
선택된 상태는 감지되었을 때 통과로 간주됩니다.
-
추가 설정을 구성합니다:
- 인식되지 않은 장치 우회 - 장치가 식별되지 않으면 접근 허용
- 저장을 클릭합니다.
댓글 0개
댓글을 남기려면 로그인하세요.