설치 패키지에 라이센스 키 추가 제한
설치 패키지는 중앙 관리 서버 공유 폴더의 Packages 하위 폴더에 저장됩니다. 설치 패키지에 라이센스 키를 추가하면 설치 패키지의 저장소에 대한 공유 읽기 액세스 권한이 활성화되므로 라이센스 키가 손상될 수 있습니다.
라이센스 키 손상 방지를 위해 설치 패키지에 라이센스 키를 추가하지 않을 것을 권장합니다.
관리 중인 장치에 대한 라이센스 키 자동 배포, 관리 중인 애플리케이션 대한 라이센스 키 추가 작업을 통한 배포, 장치에 활성화 코드 또는 키 파일 수동 추가를 사용할 것을 권장합니다.
관리 그룹 간 장치 이동에 대한 자동 규칙
관리 그룹 간 장치 이동에 대한 자동 규칙 사용을 제한할 것을 권장합니다.
장치 이동에 자동 규칙을 사용하면, 이동된 장치에 재배치 전에 있던 것보다 더 많은 권한을 제공하는 정책이 전파될 수 있습니다.
또한, 클라이언트 장치를 다른 관리 그룹으로 이동하면 정책 설정이 전파될 수 있습니다. 이 정책 설정은 게스트 및 신뢰할 수 없는 장치에 배포하는 데 부적합할 수 있습니다.
이 권장 사항은 관리 그룹에 대한 일회성 초기 장치 할당에는 적용되지 않습니다.
배포 지점 및 연결 게이트웨이 보안 요구 사항
네트워크 에이전트가 설치된 장치는 배포 지점 역할을 할 수 있으며 다음 기능을 수행할 수 있습니다:
다음에 사용되는 조직의 네트워크에 배포 지점 배치:
사용 가능한 기능을 고려하여 모든 유형의 무단 액세스(물리적 액세스 포함)로부터 배포 지점 역할을 하는 장치를 보호할 것을 권장합니다.
배포 지점 자동 할당 제한
관리를 간소화하고 네트워크 운용성을 유지하려면 배포 지점의 자동 할당을 사용할 것을 권장합니다. 그러나 산업 네트워크 및 소규모 네트워크는 배포 지점을 자동으로 할당하지 않을 것을 권장합니다. 원격 설치 작업을 추진하는 데 사용되는 계정의 개인 정보 등이 운영 체제를 통해 배포 지점으로 전송될 수 있기 때문입니다.
산업 네트워크 및 소규모 네트워크에서는 배포 지점으로 작동할 장치를 수동 할당할 수 있습니다.
배포 지점 활동에 대한 보고서도 볼 수 있습니다.
맨 위로