Jamf Concepts
Guides

Guides

신뢰할 수 있는 기기에 대한 액세스 활성화

~4 min read

기기 신뢰를 수립하고 위협 및 위험 정책을 구성한 후, 이제 "인정되고 보호된" 기기에 회사 리소스에 대한 보안 액세스를 제공할 준비가 되었습니다.

Trusted Access 솔루션은 Jamf Connect, Jamf의 클라우드 기본 Zero Trust Network Access 제품을 사용하여 SaaS, 프라이빗 클라우드 또는 온프레미스 애플리케이션에 대한 고성능이고 사용자 친화적인 연결을 제공하면서 고급 네트워크 보안 기능을 제공합니다.

또한 API 신호를 활용하는 파트너 통합을 사용하여 특정 기기의 관리 및 규정 준수 상태를 나타낼 수 있습니다. 이러한 통합은 애플리케이션 의 부분집합에만 적용되며 요구사항에 따라 Jamf Connect 대신 또는 추가로 사용될 수 있습니다.

정보: 내 기존 VPN은 어떻게 되나요?

Jamf Connect를 다른 VPN 및 ZTNA 제품과 혼동하지 마세요. VPN처럼 리소스에 대한 보안 원격 액세스를 제공하지만, Trusted Access를 매우 중요한 방식으로 고유하게 활성화합니다:

  • 이는 클라우드 기본이며 차세대 Wireguard 터널링 기술을 활용하고 고급 신원 통합을 채택하여 함께 거의 보이지 않지만 사랑받는 사용자 경험을 제공합니다.
  • 최소 권한 액세스 원칙에 기반하여 처음부터 설계되어 인증된 사용자가 필요한 데이터만 액세스할 수 있으며 내부 네트워크의 모든 것을 액세스할 수 없습니다.
  • Jamf 관리 및 보안 제품과 기본적으로 통합되어 고유한 위험 기반 정책 정의에 따라 인정되고 보호된 기기만 리소스에 액세스할 수 있도록 합니다.

결과적으로, 제3자 VPN 솔루션을 사용하는 것은 Trusted Access를 실현하는 데 필요한 요구사항을 충족할 수 없습니다.

macOS 기기의 경우, Jamf Pro를 통해 파트너 조건부 액세스를 추가로 구성하여 해당 파트너 서비스가 기기 규정 준수 상태 (예: Smart Group 멤버십)를 기반으로 액세스를 허용하거나 거부할 수 있습니다.

Jamf Connect 배포

Jamf Connect를 배포하면 관리되는 엔드포인트와 조직의 모든 애플리케이션 사이에 신뢰할 수 있고 프라이빗한 네트워크 경로를 생성합니다.

정보: 참고

이 단계를 완료하려면 Jamf Connect에 대해 라이센스가 부여된 Jamf Security Cloud (RADAR) 계정에 액세스해야 합니다.

계정이 없는 경우 Jamf 계정 팀에 문의하여 무료 데모 계정을 설정해 달라고 요청하세요!

환경에서 Jamf Connect를 실행하고 신속하고 안전한 연결을 설정하려면 다음 단계를 따르세요:

  1. Jamf Connect Architecture를 검토하고 이해하거나 이 20분 JNUC'21 비디오를 시청하세요.

  2. Jamf Security Cloud 계정에 로그인하고 신원 공급자를 연결하여 최종 사용자가 회사 자격증명을 사용하여 Jamf Trust 앱을 통해 Private Access를 활성화할 수 있도록 합니다.

  3. Network Access, Content ControlsSecurity 서비스 기능을 구성하고 신원 공급자를 인증으로 활용하는 Activation Profile을 생성합니다.

JSC-ActivationProfile-TA.png

1. 새로 생성한 활성화 프로필에 대해 [Identity-based Provisioning을 **비활성화**](https://learn.jamf.com/bundle/jamf-security-cloud-setup-guide/page/Configuring_Identity-Based_Provisioning.html)하세요. 이렇게 하면 관리되는 기기만 활성화할 수 있습니다.
2. 계약자 기기 또는 MDM에 등록할 수 없지만 매우 제한된 액세스만 있어야 하는 다른 기기를 다루기 위해 이 기능을 *사용하는* 다른 활성화 프로필을 만들 수 있습니다.

  1. 사용자 및 해당 기기를 액세스할 수 있어야 하는 (또는 그렇지 않아야 하는) 특정 앱에 매핑하는 데 사용될 기기 그룹을 정의합니다 (예: "경영진", "엔지니어링", "영업")

  2. Jamf Pro와의 통합을 구성합니다.

    1. 그룹 매핑을 구성하여 Jamf Pro Smart Groups를 위에서 정의한 적절한 그룹에 매핑합니다.
    2. (선택 사항) 필요에 따라 기기 필드 매핑을 정의합니다.

  3. 하나 이상의 프라이빗 인터커넥트 게이트웨이를 구성하여 Jamf Security Cloud와 데이터 센터 및 프라이빗 클라우드 사이에 보안 액세스를 설정합니다.

  4. 내부 도메인 이름 서버 또는 분할 뇌 DNS를 사용하는 경우 사용자 정의 DNS 영역을 구성합니다.

  5. 조직의 애플리케이션, 해당 액세스 정책 및 도달 가능성 (공개 인터넷 또는 구성된 프라이빗 인터커넥트 게이트웨이를 통해)을 정의하는 액세스 정책을 구성합니다.

    1. 구성 중인 앱에 민감한 데이터가 포함된 경우 Users and Groups 탭에서 액세스가 필요한 그룹으로만 제한하고 액세스 정책의 Security 탭에서 최대 허용 위험 수준을 정의하세요.
    2. 참고: RADAR의 보안 정책 구성을 사용하여 기기의 위험 점수를 결정하는 각 위협 범주의 심각도를 사용자 지정할 수 있습니다.

  6. Jamf Trust를 기기에 배포 (Jamf Connect 엔드포인트 에이전트)하여 Jamf Pro 또는 기타 등록된 기기의 플랫폼에 적용할 수 있는 기기 관리 도구를 사용합니다.

    1. BYOD iOS/iPadOS 기기의 경우 사용자 등록을 위한 특정 "Deploy Jamf Trust" 지침을 따르세요.

Jamf Connect가 올바르게 배포되고 구성된 경우 모든 엔터프라이즈 애플리케이션 연결이 Jamf Security Cloud로 암호화되고 정의된 액세스 정책을 따릅니다.

Private Access가 작동하는 방식에 대한 기술적인 설명은 네트워크 엔지니어의 Private Access 가이드를 참조하세요.

파트너 관리 상태 통합

Jamf Connect는 모든 TCP 또는 UDP 애플리케이션에 네트워크 기반 연결 및 액세스 제어를 활성화하는 데 사용되지만, SaaS 및 프라이빗 온프레미스 앱을 포함합니다. 선택 파트너와의 통합을 통해 기기의 관리 상태 및 기타 메타데이터를 신호할 수 있습니다.

이는 파트너의 플랫폼이 특정 기기가 Jamf Pro에서 관리되는지 여부 및 특정 규정 준수 요구사항을 충족하는지 여부를 결정할 수 있게 합니다. 또한 기기의 규정 준수 상태 또는 위험 수준을 신호하여 회사 데이터에 대한 위험 기반 액세스를 추진할 수 있습니다. 이러한 신호는 파트너의 액세스 플랫폼에서 정의된 정책을 알리는 데 사용됩니다.

Jamf의 파트너 관리 통합에는 다음이 포함됩니다:

익명 기기에 대한 액세스 제한

위의 하나 또는 두 가지 전략을 구현하여 신뢰할 수 있는 기기를 식별한 후 다음 단계는 이러한 "신뢰할 수 있는" 기기로만 애플리케이션에 대한 연결을 허용하도록 애플리케이션을 구성하는 것입니다.

자세한 내용은 익명 기기에 대한 액세스 제한을 참조하세요.