Intel Unite Solution-Protected Guest Access Plug-in Guide
Intel® Unite™ 솔루션 – 보호된 게스트 액세스 v1.9 플러그인 설명서 5/19 페이지
1.3 권장 보안 제어
IT 직원은 아래에 언급된 권장 보안 제어를 따르는 것이 좋습니다.
게스트 액세스를 실행하는 허브에서 네트워크 브리징을 끕니다.
Active Directory 환경에서 응용 프로그램과 사용자를 제한하는 허브의 그룹 정책
개체(GPO 정책)를 설정합니다.
인증되지 않은 트래픽을 제한하기 위해 게스트 액세스 기기와 기업 연결 사이에
방화벽을 구축합니다.
사용하지 않는 포트에 방화벽이 있는지 확인합니다.
인증되지 않은 실행 파일이 게스트 액세스 기기에서 실행되는 것을 방지하기 위해
McAfee* Application Control 이나 Windows* AppLocker 등과 같은 소프트웨어 기반
솔루션을 구축합니다.
o McAfee Application Control 에 대한 자세한
내용은 http://www.mcafee.com/us/products/application-control.aspx 를
참조하십시오.
o Windows AppLocker 에 대한 자세한 내용은
https://technet.microsoft.com/itpro/windows/whats-new/whats-new-
windows-10-version-1507-and-1511 을 참조하십시오.
인증되지 않은 실행 파일이 게스트 액세스 기기에서 실행되는 것을 방지하기 위해
Windows* 10 의 Device Guard 와 같은 하드웨어 및 소프트웨어 기반 솔루션을
구축합니다.
o Device Guard 에 대한 자세한 내용은 https://technet.microsoft.com/en-
us/itpro/windows/keep-secure/device-guard-deployment-guide 를
참조하십시오.
네트워크 브리징을 비활성화하는 방법에 대한 자세한 내용은
o https://technet.microsoft.com/en-us/library/cc732103(v=ws.10).aspx 를
참조하십시오.