Intune macOS 방화벽 정책 생성 방법

잘 모를 수 있지만 macOS에도 방화벽이 있다.

기본값으로는 Off 되어 있지만, 보안 강화로 인해 켜게 되었다.

하지만 관리자 입장에서 모든 mac의 방화벽을 켜는 것도 일이다.

사용자를 시키면 분명 안하는 사람이 있다.

그래서 강제로 방화벽을 켜는 정책을 Intune에서 만들고 배포했다.

Intune admin 페이지 접근 권한이 있는 사용자가 정책을 만들 수 있다.

 

Intune macOS 방화벽 정책 생성 방법

 

1. Configuration > Create > New Policy로 이동

정책 생성을 위해 New Policy를 클릭

 

 

 

2. Create a profile 팝업창이 나타나면 Settings catalog를 선택

Settings catalog 선택

 

 

3. 정책 이름을 설정하고 Next

정책 이름을 설정한다.

 

 

 

4. Configuration settings > Add settings를 클릭

Add settings를 클릭한다.

 

 

5. 팝업창이 나타나면 Firewall을 검색, Enable Firewall에 체크한다.

Enable Firewall을 체크하면 macOS의 방화벽을 켜겠다는 것이다.

Block All Incomming의 경우 들어오는 모든 연결을 차단하겠다는 것이다.

단순 인바운드 차단이고 폐쇄망을 사용한다면 켜는 게 좋다.

Enable Firewall을 체크한다.

 

 

체크했다면 팝업창을 끄고 Enable Firewall 옵션이 True인지 확인한다.

여기서 False로 되어 있다면, 방화벽을 끄는 정책이 배포된다.

Enable Firewall이 True인지 확인하고 False라면 True로 변경하면된다.

 

 

 

6. Scope tags 설정

필수 옵션은 아니므로 Next를 눌러 넘어간다.

Scope tags 설정

 

 

7. 적용시킬 사용자 또는 그룹 지정

나중에 지정해도 되고 지금 지정할 수도 있다.

일단 나중에 지정하기로 하고 Next로 넘어갔다.

정책을 적용시킬 그룹 또는 사용자를 지정한다.

 

 

 

8. 설정 항목이 잘 설정되었는지 확인하고 Create

정책 설정값이 올바른지 확인후 Create를 눌러 정책을 생성

 

정책이 적용된 PC는 사용자가 직접 방화벽을 끄고 켤 수 없도록 비활성화 된다.

방화벽이 켜진 상태로 특정 프로파일에 의해 구성되었다는 알림만 나타난다.