기기 관리 보안 체크리스트

다음은 Google Workspace 및 Cloud ID 관리자를 위한 보안 권장사항입니다.

관리자는 Google 엔드포인트 관리 기능 및 설정을 사용하여 사용자의 개인 기기(BYOD) 및 조직의 회사 소유 기기에서 업무 데이터를 보호할 수 있습니다. 기타 보안 기능을 통해 계정 보호를 강화하고 액세스를 세분화하여 제어하며 데이터를 보호할 수 있습니다. 다음 체크리스트를 검토하여 조직의 기기 보안 목표를 충족하는지 확인하세요.

모든 휴대기기

비밀번호 요구

사용자에게 기기 화면 잠금 또는 비밀번호를 설정하도록 요구하여 관리 휴대기기의 데이터를 보호하세요. 고급 관리 기능이 있는 기기의 경우 비밀번호 유형, 안전성, 최소 문자 수를 설정할 수도 있습니다.

관리 휴대기기의 비밀번호 요구사항 설정하기

분실 기기에서 회사 데이터 잠금 또는 초기화

기기를 분실하거나 직원이 조직을 떠나는 경우 기기의 업무 데이터가 위험에 노출됩니다. 관리자는 기기에서 모든 업무 데이터를 포함하여 사용자의 직장 계정을 초기화할 수 있고, 고급 관리 기능이 있는 기기의 경우 전체 기기를 초기화할 수 있습니다. Cloud ID 무료 버전에서는 이 기능을 사용할 수 없습니다.

업무용으로 사용되는 Android 앱 관리

업무용으로 사용되는 Android 앱을 웹 및 모바일 앱 목록에 추가하고 앱을 관리하도록 하여 무단 액세스를 방지합니다. 관리 보안 앱을 강제로 설치하고, 분실하거나 도난당한 기기에서 관리 앱을 삭제할 수 있습니다. 사용자가 직장 계정을 삭제하면 관리 앱은 기기에서 자동으로 삭제됩니다.

조직의 모바일 앱 관리하기

고급 관리 대상 휴대기기

기기 암호화 요구

암호화는 기기의 잠금이 해제될 때만 읽을 수 있는 형식으로 데이터를 저장합니다. 기기의 잠금을 해제하면 데이터의 암호를 해독합니다. 암호화는 기기를 분실하거나 도난당한 경우에 추가적인 보호 기능을 제공합니다.

기기 암호화 요구하기

기기 제한사항 적용​

Android 및 Apple iOS 기기에서 사용자의 데이터 공유 및 백업 방법을 제한할 수 있습니다. 예를 들어, Android에서는 USB 파일 전송을 차단하고 iOS 기기에서는 개인용 클라우드 스토리지에 백업을 중지할 수 있습니다. 또한 일부 기기 및 네트워크 설정에 대한 액세스를 제한할 수 있습니다. 예를 들어, 기기의 카메라를 사용 중지할 수 있고 Android 사용자가 Wi-Fi 설정을 변경하지 못하도록 할 수 있습니다.

보안 침해된 기기 차단

사용자의 직장 계정과 보안 침해 가능성이 있는 Android 및 Apple iOS 기기와의 동기화를 중지합니다. 탈옥 또는 루팅으로 기기에서 제한사항이 삭제된 경우 기기의 보안이 침해됩니다. 보안 침해된 기기는 보안 위협이 있을 수 있습니다.

보안 침해된 기기 차단하기

정책을 준수하지 않는 Android 기기 자동 차단

기기가 조직의 정책을 준수하지 않는 경우 업무 데이터에 대한 액세스를 자동으로 차단하고 사용자에게 이를 알릴 수 있습니다. 예를 들어, 최소 6자 비밀번호 정책이 시행되고 있는 상황에서 사용자가 기기 비밀번호를 5자로 변경하면, 해당 기기가 비밀번호 정책을 위반하게 되므로 정책을 준수하지 않는 기기가 됩니다.

기기 관리 규칙 설정하기

Android 기기에 계정 자동 초기화 사용

Android 기기를 지정된 일 수 동안 사용하지 않는 경우 직장 계정 데이터 및 관리 앱이 자동으로 삭제됩니다. 이렇게 하면 데이터 유출 위험을 줄일 수 있습니다.

Android 휴대기기에 설정 적용하기

업무용으로 사용되는 iOS 앱 관리

업무용으로 사용되는 iOS 앱을 웹 및 모바일 앱 목록에 추가하고 앱을 관리하도록 하여 무단 액세스를 방지합니다. 분실하거나 도난당한 기기에서 관리 앱을 삭제할 수 있습니다. 사용자가 직장 계정을 삭제하면 관리 앱은 기기에서 자동으로 삭제됩니다.

조직의 모바일 앱 관리하기

위험 가능성이 있는 Android 앱 차단

기본적으로 Google에서는 Android 휴대기기에서 Play 스토어 앱 이외의 출처를 알 수 없는 앱을 차단합니다. 또한 Google Play 프로텍트에서 앱을 자동으로 검사하여, 위험한 앱을 차단합니다. 이러한 기능을 통해 데이터 유출, 계정 위반, 데이터 반출, 데이터 삭제, 멀웨어 위험을 줄일 수 있습니다. 모든 사용자에 대해 알 수 없는 소스의 앱 설치 차단이 사용 설정되어 있고 사용자가 Google Play 프로텍트를 사용 중지하도록 허용이 사용 중지되어 있는지 확인합니다.

Android 휴대기기에 설정 적용하기

업무 데이터에 액세스하는 컴퓨터

엔드포인트 확인 사용 설정

엔드포인트 확인으로 노트북과 데스크톱을 관리하는 경우 컨텍스트 인식 액세스를 사용하여 조직의 데이터를 보호하고 해당 데이터에 액세스하는 기기에 대한 추가 정보를 얻을 수 있습니다.

엔드포인트 확인 사용 설정하기

회사 소유 기기에서만 데스크톱용 Google Drive를 사용하도록 제한

데스크톱용 Drive를 사용하면 사용자가 브라우저 외부에서 Mac 또는 Windows 컴퓨터로 Drive 파일 작업을 할 수 있습니다. 조직 데이터의 노출을 제한하려면 인벤토리 목록에 표시된 회사 소유 기기에서만 데스크톱용 Drive를 실행하도록 허용합니다.

회사 소유 기기에서만 데스크톱용 Drive를 사용하도록 제한하기

Windows용 Google 사용자 인증 정보 제공 프로그램(GCPW) 설정

사용자가 직장 Google 계정으로 Windows 10 컴퓨터에 로그인하도록 허용합니다. GCPW에는 2단계 인증 및 본인 확인 질문이 포함되어 있습니다. 또한 사용자는 Google 사용자 이름과 비밀번호를 다시 입력하지 않고도 Google Workspace 서비스 및 기타 싱글 사인온(SSO) 앱에 액세스할 수 있습니다.

개요: Windows용 Google 사용자 인증 정보 제공 프로그램

회사 소유 Windows 컴퓨터에서 사용자 권한 제한

Windows 기기 관리를 사용하면 사용자가 회사 소유의 Windows 10 컴퓨터에서 수행할 수 있는 작업을 제어할 수 있습니다. 사용자의 Windows 관리 권한 수준을 설정할 수 있으며 Windows 보안, 네트워크, 하드웨어, 소프트웨어 설정을 적용할 수도 있습니다.

Windows 기기 관리를 사용 설정하기

Windows 설정 적용하기

모든 기기의 기타 보안 옵션

사용자의 계정에 무단 액세스 방지

사용자가 2단계 인증(2SV)을 사용하여 Google 계정에 로그인할 때 추가 본인 인증을 요구합니다. 이 본인 인증에는 실물 보안 키, 사용자 기기에 내장된 보안 키, 문자 메시지나 전화로 전송되는 보안 코드 등이 포함될 수 있습니다.

Google에서는 승인되지 않은 사용자가 사용자 계정에 액세스하려는 시도를 감지하면 추가 보안 질문을 표시하거나 본인 확인 요청을 합니다. Google 엔드포인트 관리를 사용하는 경우 Google에서는 사용자에게 평소 직장 계정에 로그인할 때 사용하는 관리 휴대기기로 본인 확인을 하도록 요청할 수 있습니다. 추가 본인 확인 요청을 설정하면 승인되지 않은 사용자가 사용자 계정에 무단 접속할 확률이 현저히 낮아집니다.

컨텍스트 인식 액세스를 사용하여 Google 앱에 대한 액세스를 조건부 허용

사용자 ID와 요청 컨텍스트(국가/지역, 기기 보안 상태, IP 주소)에 따라 액세스 수준을 다르게 설정할 수 있습니다. 예를 들어 기기가 특정 국가/지역 외부에 있거나 암호화 및 비밀번호 요구사항을 충족하지 않는 경우 해당 휴대기기에서 Google 앱(웹 및 모바일)에 액세스하는 것을 차단할 수 있습니다. 또 다른 예로 계약업체가 회사 관리 Chromebook에서만 Google 웹 앱에 액세스하도록 허용할 수 있습니다.

컨텍스트 인식 액세스 개요

Google Workspace 데이터에 액세스할 수 있는 앱 관리

조직에서 관리하려는 모바일 앱을 설정합니다. 앱 액세스 제어로 앱에서 액세스할 수 있는 서비스를 지정할 수도 있습니다. 이렇게 하면 사용자가 실수로 악성 앱에 업무 데이터에 액세스할 권한을 부여하는 것을 방지할 수 있습니다. 앱 액세스 제어는 기기 종류에 관계없이 적용되어 BYOD 및 회사 소유 기기 모두에서 승인되지 않은 앱의 액세스를 차단합니다.

Google Drive, Docs, Sheets, Slides, Gmail에서 민감한 정보 확인

데이터 손실 방지(DLP) 정책을 설정하여 정부 발급 신분증과 같은 민감한 정보를 보호합니다. 이 정책은 여러 가지 일반적인 데이터 유형을 감지할 수 있으며, 비즈니스별 요구사항을 충족하는 맞춤 콘텐츠 검사 프로그램을 만들 수도 있습니다. DLP는 소스 및 애플리케이션 수준에서 데이터를 보호하고 여러 기기 및 액세스 방식에 모두 적용됩니다.

DLP를 사용하여 민감한 정보 보호하기


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
5529830087614838223
true
도움말 센터 검색
true
true
true
false
false