단말기 제한
1. 개요
단말기 제한은 사용자의 단말기 유형, 운영체제, 보안 상태 등을 기준으로 SSO 액세스를 제한하는 기능입니다. 이 기능을 통해 회사에서 승인한 디바이스만 SSO 포털에 접근할 수 있도록 설정하며, 보안 패치가 적용되지 않거나 보안 상태가 불안정한 디바이스의 접근을 차단하여 보안을 강화할 수 있습니다.
2. 주요 기능
- 디바이스 유형 및 운영체제 제한: 특정 디바이스 유형(예: PC, 모바일, 태블릿)이나 운영체제(Windows, macOS, iOS, Android 등)에 따라 접근을 제한할 수 있습니다.
- 보안 상태 평가: 디바이스의 최신 보안 패치 적용 여부, 안티바이러스 설치 상태 등을 확인하여, 보안 상태가 양호한 디바이스만 접근을 허용합니다.
- 승인된 디바이스 목록 관리: 회사에서 승인한 디바이스 목록을 관리하고, 해당 목록에 포함된 디바이스만 SSO 포털에 접근할 수 있도록 설정합니다.
- 원격 액세스 차단: 분실되거나 도난당한 디바이스의 접근을 원격으로 차단하여, 데이터 유출을 방지할 수 있습니다.
- 조건부 접근 제어: 디바이스의 보안 상태에 따라 추가 인증을 요구하거나 접근을 제한하여, 보안 위협을 최소화합니다.
3. 동작 예시
- 승인된 디바이스만 접근 허용: 회사에서 승인된 디바이스 목록에 포함된 단말기만 SSO 포털에 접근할 수 있도록 설정하여, 승인되지 않은 디바이스의 접근을 차단합니다.
- 보안 패치 상태 검사: 최신 보안 패치가 적용되지 않은 디바이스는 SSO 접근을 차단하거나, 접근 전 보안 패치를 적용하도록 요구합니다.
- 모바일 디바이스 관리(MDM) 연계: MDM 시스템과 연계하여 디바이스의 보안 설정을 확인하고, 정책에 맞지 않는 디바이스의 접근을 제한합니다.
4. 사이버보안 이점
- 취약한 디바이스 차단: 보안 상태가 불안정하거나 최신 패치가 적용되지 않은 취약한 디바이스를 통한 접근을 차단하여 보안 위협을 줄입니다.
- 원격 관리 및 대응: 분실이나 도난 시 원격으로 디바이스 접근을 차단하거나 데이터를 삭제하는 등의 대응이 가능하여, 데이터 유출을 방지할 수 있습니다.
- 보안 정책 준수: 디바이스의 보안 상태를 지속적으로 평가하고, 보안 정책에 맞는 디바이스만 접근을 허용하여 일관된 보안 정책을 유지할 수 있습니다.
- 세밀한 접근 제어: 디바이스 유형과 보안 상태에 따른 세밀한 접근 제어를 통해, 사용자가 사용하는 단말기에 따라 보안 수준을 조정할 수 있습니다.