Intune에서 Mac AirDrop 차단 정책 생성 방법

애플 장치 간에 파일을 쉽게 옮길 수 있는 방법 중 하나가 에어드롭이다.

처음 나왔을 때는 에어드롭을 켜면 아무에게나 전송할 수 있었다.

그리고 이게 문제가 되어 수정된 후 아주 유용한 도구가 되었다.

아이폰의 파일을 맥으로 전송한다던지, 방법도 간단하기 때문이다.

하지만 보안팀에서 가만두지 않았고 언젠가 예기가 나올 거라 생각했다.

그래서 에어드롭 차단 정책을 생성하고 배포하고 잘 적용되는지 확인해 보았다.

AirDrop

 

 

Intune에서 Mac 에어드롭 차단 정책 생성 방법

Intune Admin center에 어드민 권한이 있는 계정 로그인이 필요하다.

 

1. Devices메뉴에서 Configuration profiles 탭으로 진입

Devices메뉴에서 Configuration profiles 탭으로 진입

 

 

 

 

 

 

 

2. Create profile을 클릭

Create profile을 클릭

 

 

 

 

 

 

 

3. Platform 및 Profile type 및 Template name을 설정하고 Next

Platform은 macOS 선택, Profile type은 Templates 선택

장치 기능 차단 정책을 설정하기 위해 Device restrictions를 선택

프로파일 생성시 플렛폼과 프로파일 타입 및 템플릿 네임을 선택해야 프로파일이 생성 가능하다.

 

 

 

 

 

 

 

 

4. 프로파일 이름을 지정하고 Next

Description은 필수 사항은 아니므로 기록하고 싶은 설명이 있다면 기록한다.

프로파일 이름을 지정하고 Next

 

 

 

 

 

 

 

 

5. Connected devices탭에서 Block AirDrop을 Yes로 변경 후 Next 

Connected devices탭에서 Block AirDrop을 Yes로 변경 후 Next

 

 

6. Scope tags는 설정하고 싶은 경우에만 설정, 별다른 설정 없이 Next해도 된다.

Scope tags는 설정하고 싶은 경우에만 설정, 별다른 설정 없이 Next해도 된다.

 

 

 

 

 

 

 

7. 정책을 적용시킬 그룹 또는 장치를 설정하고 Next

정책을 적용시킬 그룹 또는 장치를 설정하고 Next

 

 

 

 

 

 

 

8. 정책 최종 설정을 확인하고 Create를 클릭하면 완료

정책 최종 설정을 확인하고 Create를 클릭하면 완료

 

 

 

 

 

 

 

정책 적용 결과

Monterery OS의 Mac에 배포했을 때 해당 항목을 수정할 수 없기 때문에 작업을 완료할 수 없습니다라고 나타난다. Ventura OS의 Mac에 배포했을 때도 동일한 메시지를 나타내며 AirDrop을 사용할 수 없게 됨을 확인했다.

AirDrop 차단 정책 배포 후 AirDrop 실행시 나타나는 메시지