Intel Unite Solution-Enterprise Deployment Guide
Intel Unite® 솔루션 엔터프라이즈 배포 설명서 v3.1.7 60 / 89
9 OS 및 PC 보안 제어
9.1.1 최소 보안 사항(MSS)
Intel Unite 응용 프로그램을 실행하는 모든 장치는 기본 조직 MSS 표준을 충족하고 MMS 사양에 따라 패치,
안티바이러스/IPS/IDS 및 기타 필수 제어(악성 소프트웨어, IPS, IDS 용 McAree 호환성 테스트) 적용을 위해
에이전트를 설치해야 합니다.
9.1.2 기기 강화
Windows 부트 로더만 부팅하도록 기기 통합 확장 가능 펌웨어 인터페이스(UEFI, Unified Extensible Firmware
Interface)를 잠그고(따라서 USB 디스크/DVD 부팅이 작동하지 않음), 실행 불능 비트를 활성화하며 인텔® 신뢰 실행
기술을 활성화하고 설정을 비밀번호로 잠글 수 있습니다.
Windows OS 강화: 기본적으로 시스템은 비평가 사용자 권한으로 실행됩니다. 또한 불필요한 사전 설치 소프트웨어 및
Windows 구성 요소(PowerShell, Print 및 Document 서비스, Windows 위치 제공자, XPS 서비스) 등 OS 에서
사용하지 않은 소프트웨어는 제거하는 것이 좋습니다.
GUI 하위 시스템 잠금: 시스템에서 키보드나 마우스 없이 비터치 화면만 사용하므로 GUI 하위 시스템을 분리하는 것이
어려워집니다. 침입자가 HID 장치(USB 키보드/마우스)를 부착하지 못하도록 하려면 Alt+Tab, Ctrl+Shift+Esc 및 참
표시줄을 프로그래밍 방식으로 잠그는 것이 좋습니다.
9.1.3 기타 보안 제어
Active Directory 에서 특정 기기 계정에 따라 기기 사용자 계정을 잠그는 것이 좋습니다. 배포에 많은 유닛이 포함된
경우 특정 빌딩의 지정된 위치에 따라 사용자 계정을 잠글 수 있습니다.
기기 소유권: 각 기기에는 식별된 소유자가 있어야 합니다. 기기가 장시간 동안 오프라인 상태이면 식별된 소유자에게
이를 알립니다.
인텔 v 프로 플랫폼과 Intel Unite 소프트웨어 자체에서 제공되는 보안 메커니즘뿐 아니라, Microsoft 의 기기 강화용
가이드라인에 따라 Microsoft* Windows* OS 를 강화하시기 바랍니다. 자세한 내용은
https://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx 링크를 통해 Microsoft
SCM(Security Compliance Manager*)에 문의하십시오.
참고: 링크 정보에는 마법사 기반 강화 도구가 포함되어 있으며, 이 도구에는 강화에 대해 잘 알려진 방법과 관련
설명서가 제공됩니다.