Documentation Index

Fetch the complete documentation index at: https://learn.workforceexperience.hp.com/llms.txt

Use this file to discover all available pages before exploring further.

정책 개요

Prev Next

소개

WXP(Workforce Experience Platform)의 정책 모듈을 사용하면 IT 관리자가 관리 대상 디바이스 전반에 걸쳐 구성 표준, 보안 기준 및 규정 준수 규칙을 적용할 수 있습니다. 중앙 집중식 정책 엔진이 없으면 조직은 동적이고 분산된 장치 환경 전반에 걸쳐 조정을 유지하는 데 어려움을 겪는 경우가 많습니다.

정책을 사용하면 원하는 구성 상태를 유지하고 수동 개입 없이 일관된 시행을 보장하는 자동화된 시스템 동작을 정의할 수 있습니다. 정책은 정적, 동적 또는 Entra ID 기반과 같은 디바이스 그룹을 통해 적용할 수 있으며 스크립트 및 수정과 함께 작동하여 IT 거버넌스를 유지할 수 있습니다.

정책은 일관된 디바이스 구성 및 보안 태세를 유지하기 위한 적용 계층 역할을 합니다. 문제 해결 및 규정 준수 워크플로에 통합되어 엔드포인트가 기업 표준에 부합하도록 사전에 보장합니다. 이 기능은 IT 팀이 위험을 줄이고, 규정 준수를 유지하고, 대규모로 구성 변경을 자동화하는 데 도움이 됩니다.

참고: 정책은 할당 해제된 경우에만 편집하거나 삭제할 수 있습니다.

정책 유형

  • 구성 정책(시스템 수준 적용): 이러한 정책은 BIOS 구성, 방화벽 활성화 및 보안 부팅과 같은 시스템 수준 설정을 정의하고 유지 관리합니다. 자동화된 적용 및 구성 드리프트 수정을 통해 모든 장치에서 일관성을 보장합니다. 정책은 직접 적용하거나 Microsoft Intune과 같은 관리 도구와 통합할 수 있습니다.

  • 보안 정책(기준 적용 및 수정): 이러한 정책은 바이러스 백신, BitLocker 암호화 및 Windows Defender 사용과 같은 기준 보안 설정을 설정합니다. 편차를 감지하고 수정하기 위해 지속적으로 모니터링됩니다. 이러한 정책은 CVE(Common Vulnerabilities and Exposures) 수정, 규정 준수 요구 사항 및 업계 모범 사례에 부합합니다.

  • 규정 준수 정책(감사 중심 시행): 이러한 정책은 장치가 내부 표준, 법적 요구 사항 및 업계 규정을 준수하도록 합니다. 또한:

    • 모든 정책 작업은 감사 및 보고 목적으로 기록됩니다.

    • RBAC(역할 기반 액세스 제어)는 중요한 적용 작업에 대한 액세스를 제한하기 위해 지원됩니다.

대상

  • 시행 정책을 정의하고 관리하는 IT 관리자

  • 정책 준수 및 감사 준비 상태를 모니터링하는 보안 및 규정 준수 팀

  • 정책 적용 문제를 조사하고 해결하는 헬프 데스크 및 IT 기술자

주요 특징들

핵심 기능 중 일부는 다음과 같습니다.

  • 중앙 집중식 정책 관리: 단일 인터페이스에서 모든 정책을 정의하고 관리합니다. 이렇게 하면 정책을 디바이스 그룹에 연결하여 대상 적용이 가능합니다.

  • 자동화된 적용: 디바이스가 조인하거나 상태를 변경할 때 정책을 자동으로 적용하고 수동 개입 없이 구성 드리프트를 감지하고 수정합니다.

  • 보안 및 규정 준수 통합: 정책을 취약성 검사 및 기준 구성에 맞추는 동시에 감사 및 규정 준수 추적을 위해 모든 변경 사항을 기록합니다.

  • 권장 작업 및 그룹과의 통합: 문제 해결 워크플로의 일부로 정책을 트리거하거나 컨텍스트 인식 적용을 위해 정적, 동적 또는 Entra ID 기반 그룹을 사용하여 사전에 정책을 적용합니다.

  • 구성 드리프트 수정: 예상 설정과의 편차를 자동으로 감지하고 정책을 다시 적용하여 규정 준수를 복원하여 수동 오버헤드와 위험을 줄입니다.

사용 사례

  1. 보안 기준 적용(동적 그룹 정책)
    시나리오: 회사는 모든 엔터프라이즈 노트북에서 BitLocker 암호화를 사용하도록 설정하려고 합니다.
    해결 방법: BitLocker 암호화를 적용하는 정책을 정의하고 Windows 11 노트북의 동적 그룹에 할당합니다. 일치하는 모든 디바이스는 자동으로 정책을 수신하고 규정을 준수하지 않는 디바이스는 플래그가 지정되고 수정됩니다.

  2. 구성 드리프트 수정(정책 재적용)
    시나리오: 일부 디바이스에는 Windows Defender가 수동으로 꺼져 있다고 표시됩니다.
    솔루션: 정책 엔진이 드리프트를 감지하고 예상 구성을 다시 적용합니다. 감사 추적을 위해 로그 항목이 생성되고 디바이스는 사용자 개입 없이 규정 준수 상태로 돌아갑니다.

  3. 직접 BIOS 정책 응용 프로그램(스크립트 대 정책 옵션)
    시나리오: 조직은 플릿 전체에 BIOS 업데이트를 성공적으로 롤아웃하려고 합니다.
    해결 방법: 스크립트를 사용하는 대신 "정책 적용" 옵션을 선택하여 외부 도구를 우회하고 정책 엔진을 통해 BIOS 업데이트를 적용합니다. 이를 통해 플랫폼 내에서 표준화된 배포 및 추적이 보장됩니다.

자주 묻는 질문(FAQ)

1. BIOS 업데이트 정책으로 BitLocker를 처리하는 것에 대해 걱정할 필요가 있습니까?
: 아니요. BitLocker를 자동으로 처리하는 Windows 업데이트 BIOS 업데이트 캡슐을 사용합니다. 안전을 위해 BIOS 업데이트가 적용된 후 장치에 일회성 종료 스크립트도 추가합니다. 이 스크립트는 다음에 다시 시작하기 전에 BitLocker가 일시 중단되었는지 확인합니다.

문의하기

지원이 필요한 경우 지원 사례를 생성하거나 support@wxp.hp.com으로 이메일을 보내주세요.