📝 교육 내용

1. Azure AD
- Identity 중앙 관리 및 암호 정책(8자리이상, 3개월마다 변경 등) 적용
- 업무 디바이스(PC, 모바일)에 대한 중앙 관리 및 제어 가능(Azure AD Join)
- M365 서비스에 로그인 시, 보안 강화를 위한, 다중 인증(MFA) 구현
- 회사의 지정된 업무 디바이스(PC,모바일)에서만 M365 서비스에 접근 허용하도록 설정 

2. Intune

 - PC 분실 시, 데이터 유출 방지를 위한 디스크 암호화(BitLocker) 구현
 - 기업 내 상용 소프트웨어(Office, 백신 등) 중앙 배포 구현
 - 이동식 드라이브에 데이터 쓰기 차단 또는 허가되지 않는 이동식 드라이브 차단
 - 디바이스(OS)의 일원화된 구성(대 부분의 Windows 구성 제어 가능)을 중앙에서 설정 후 배포 
    예) 모든 직원들의 OneDrive 자동 설정 연결 구현
    예) 화면 보호기 정책 전사 적용 가능 
    예) Onedrive와 관련 된 정책(저장소 센스 활성화, 온라인파일로 변환 등)을 관리
    예) Windows Update 정책 중앙 제어 

📝 교육 내용

1. Azure AD
- Identity 중앙 관리 및 암호 정책(8자리이상, 3개월마다 변경 등) 적용
- 업무 디바이스(PC, 모바일)에 대한 중앙 관리 및 제어 가능(Azure AD Join)
- M365 서비스에 로그인 시, 보안 강화를 위한, 다중 인증(MFA) 구현
- 회사의 지정된 업무 디바이스(PC,모바일)에서만 M365 서비스에 접근 허용하도록 설정 
- PC 로그인 시 생체인증(홍채, 지문 등)의 로그인 방식 구현
- SaaS용 클라우드 제품(Adobe CCT, Dropbox 등) 과의 통합 인증 체계 구현 

2. Intune

 - PC 분실 시, 데이터 유출 방지를 위한 디스크 암호화(BitLocker) 구현
 - 기업 내 상용 소프트웨어(Office, 백신 등) 중앙 배포 구현
 - 관리 디바이스 분실 시, 데이터 초기화 기능 구현 
 - 이동식 드라이브에 데이터 쓰기 차단 또는 허가되지 않는 이동식 드라이브 차단
 - 특정 허가되지 않는 소프트웨어 설치 및 실행 차단 가능
 - 디바이스(OS)의 일원화된 구성(대 부분의 Windows 구성 제어 가능)을 중앙에서 설정 후 배포 
    예) 모든 직원들의 OneDrive 자동 설정 연결 구현
    예) 화면 보호기 정책 전사 적용 가능 
    예) Onedrive와 관련 된 정책(저장소 센스 활성화, 온라인파일로 변환 등)을 관리
    예) Windows Update 정책 중앙 제어 
    예) 회사 인증된 디바이스에 한 해, 내부 무선 AP 자동 연결 가능
    예) 장치 전원관리 중앙 제어
    예) 제어판 및 설정의 특정 기능들 숨기기 기능
   -  공용 PC 모드 정책 설정
      ; 공용PC도 개인PC와 동일한 사내 보안 정책 적용 가능   
      ; 공용PC에 각자 ID / 패스워드로 로그인하여 보안성 향상
      ; 디바이스가 조직의 최소 보안 요구사항(준수 정책)을 만족하지 못 할 경우 서비스 접근 차단
      ; PC 및 모바일(iOS, Android)의 Web Browser 정책(통일된 메인 URL) 관리 

      ; 등록되지 않은 디바이스에서 (쉐어포인트/원드라이브) 제한된 액세스 (다운로드 금지) 

3. AIP + WIP

   - 문서 공유 시, 특정 사용자에게 특정 권한만(편집, 인쇄 금지 등)을 할당하여, 문서의 유출 보호
   - 공유된 문서에 대한 활동을 모니터링(문서 추적)하고 문서 권한 회수 가능
   - PC에서 업무데이터를 개인용 앱(카카오톡, 네이버 등)으로 복사/붙여넣기 차단 (WIP)
   - Office 365 메시지 암호화 (OME) 기능을 통해 내외부로 보내는 메일에 대해 메시지 암호화