Benjamin's Note Benjamin's Note

Intune Mac

• Intune 애플 워치 자동 잠금 해제 차단 정책 설정 방법

  MS Azure & O365 2024. 8. 21. 00:42

  애플 워치로 Mac의 자동 잠금 해제를 차단하는 정책 설정이다.내가 원하지 않는 자동 잠금 해제가 발생하거나 워치를 분실 또는 도난당했을 때도 보안 위협이 발생할 수 있기 때문이다. Intune 애플워치 자동 잠금 해제 차단 정책 설정 방법 1. Devices > iOS iPad Policies > Configuration profiles > Create > New Policy로 진입    2. Templates > Device restrictions를 선택하고 Create    3. 정책 이름을 설정한다.설명(Description)은 필요한 경우 입력한다.   4. Configuration settings > Add settings 선택    5. Block Apple Watch auto unlock..

  Read More
• Intune mac 스크린세이버 설정 방법

  MS Azure & O365 2023. 10. 17. 03:23

  이번엔 Intune을 이용하여 mac의 스크린세이버를 설정하는 방법이다.얼마 전까지 이것에 골머리를 앓았는데, 꽤 많은 테스트 끝에 설정에 성공했다.Intune이 생각보다 mac에 호환이 잘되고 있음을 보여주는 부분이었다.자세하게 기록하여 나중에도 참고할 수 있도록 해야겠다.인튠 어드민 센터에서 어드민 권한으로 로그인하고 진행할 수 있다.한영이 뒤섞인 이미지이지만 보면 뭔지 알 수 있을 것이다. Intune mac 스크린세이버 설정 방법 1. Device의 Configuration profiles로 이동    2. 프로파일 생성을 위해 Create profile을 클릭    3. Platform과 Profile type을 설정 후 Create 4. Profile 이름을 정하고 다음   5. 프로파일 세부..

  Read More
• Intune mac 모든 콘텐츠 및 설정 지우기 금지 정책 생성 방법

  MS Azure & O365 2023. 10. 15. 04:25

  요즘 인튠에서 맥 관련 정책을 계속 테스트하고 배포하는 작업을 하고 있다.이번엔 모든 콘텐츠 및 설정 지우기 금지 정책을 생성하고 배포했다.이 기능이 처음 사용해봤을때, 아주 꿀기능이었다.OS를 초기화 하는데 이만큼 편한 기능이 없었기 때문이다.기존의 OS 초기화 방식과 동일하지만 훨씬 안정적이고 빠르게 진행된다.문제는 이걸 사용자가 사용했을 때이다.만약 중요 데이터가 있는데 이 기능을 사용한다면 큰일이 생길 수 있다.관리하는 입장에서는 이 기능을 못하도록 막아야 하는 것이다. 모든 콘텐츠 및 설정 지우기에도 전제조건이 있다.T2칩이 적용된 맥이어야 하며, Monterey OS 이상이 설치되어야 한다.M1과 M2 기종은 OS만 Monterey 이상이면 사용 가능한 기능이다.   Ventura OS에서는..

  Read More
• Intune에서 Mac AirDrop 차단 정책 생성 방법

  MS Azure & O365 2023. 10. 9. 16:47

  애플 장치 간에 파일을 쉽게 옮길 수 있는 방법 중 하나가 에어드롭이다.처음 나왔을 때는 에어드롭을 켜면 아무에게나 전송할 수 있었다.그리고 이게 문제가 되어 수정된 후 아주 유용한 도구가 되었다.아이폰의 파일을 맥으로 전송한다던지, 방법도 간단하기 때문이다.하지만 보안팀에서 가만두지 않았고 언젠가 예기가 나올 거라 생각했다.그래서 에어드롭 차단 정책을 생성하고 배포하고 잘 적용되는지 확인해 보았다.  Intune에서 Mac 에어드롭 차단 정책 생성 방법Intune Admin center에 어드민 권한이 있는 계정 로그인이 필요하다. 1. Devices메뉴에서 Configuration profiles 탭으로 진입   2. Create profile을 클릭   3. Platform 및 Profile typ..

  Read More
• Intune에서 Mac 원격 접속(화면 공유) 차단 정책 생성 방법

  MS Azure & O365 2023. 10. 7. 15:33

  감사에서 Mac은 거의 최악이라고 할 수 있다.직접적으로 통제가 불능하거나 통제가 되다가도 잘 안될 때도 있다.이번에 맥에 원격 접속을 차단하라는 정책이 내려왔다. 맥에서는 화면 공유라는 기능이 있다.이 기능을 켤 경우, 네트워크에 있는 다른 PC에서 Mac을 접속할 수 있다.화면을 보고 파일을 열고 앱을 열수도 있다.원격 접속이랑 거의 동일한 기능을 제공한다. 이 기능이 켜진경우 VNC Viewer를 이용하여 접속할 수도 있다. 그렇다면 Intune에서 어떻게 하면 맥의 화면 공유를 관리할 수 있을까?테스트하고 성공한 과정을 적어본다. 전제 조건은 관리하는 PC가 인터넷이 가능한 상태여야 한다.그리고 Intune에 접속할 때 필요한 관리자 계정이 있어야 한다.    Intune에서 맥의 화면 공유 차단..

  Read More