반응형

Microsoft Cloud Service/Security&EMS 28

썸네일1

[MAM-Android] Mobile Teams에서 복사/붙여넣기 금지

Mobile Teams에서 복사/붙여넣기 금지 앱보호 정책으로 모바일 Teams에서 데이터 복사 붙여넣기 금지 정책을 만드려고 해요 앱보호 정책 만들기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 적당한 정책의 이름을 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 정책 중에서 "다른 앱에서 잘라내기, 복사 및 붙여넣기 제한"을 차단으로 변경 후 다음 클릭 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..

썸네일1

[MAM-Android] Mobile Teams에서 캡쳐 못하게 하기

Mobile Teams에서 캡쳐 못하게 하기 - Android 앱보호 정책으로 모바일 Teams에서 캡쳐를 못하는 정책을 만드려고 해요 앱 보호 정책 생성 하기 [https://Intune.microsoft.com (인튠 관리센터) 접속] - [앱] - [앱 보호 정책] 클릭해주세요 [정책 만들기] - [Android] 클릭 정책 이름 지정 후 다음 클릭 [공개 앱 선택] - [Teams 검색] - [MIcrosoft Teams] 선택 후 다음 클릭 [화면 캡처 및 Google Assistant] 설정을 차단으로 변경 하고 다음을 클릭해주세요 테스트 이므로 액세스 요구 사항은 필수 아님으로 변경 후 진행했습니다 조건부 시작은 기본 값으로 다음 클릭 대상으로 지정할 사용자의 그룹을 클릭해주세요 그룹은 보안..

썸네일1

[MDO] 전자 메일 인증 구성 (SPF, DKIM, DMARC)

전자 메일 인증 구성 (SPF, DKIM, DMARC) 전자 메일 메시지가 합법적이며 해당 전자 메일 도메인에서 메일이 온지 확인이 가능해요 Microsoft 365는 SPF, DKIM, DMARC 3가지 표준을 사용해서 인바운드 메일을 확인해요 SPF 레코드 SPF 레코드는 아래 URL에서 확인 가능해요 SPF 레코드 생성 DKIM 설정 DKIM을 사용하면 보내는 전자 메일 메시지의 머리글에 디지털 서명을 첨부할 수 있어요 해당 디지털 서명을 이용하여 받는 전자메일이 합법적인지 확인 해요 DKIM 생성 페이지 접속 [DKIM 키를 생성할 도메인 클릭] - [DKIM 키 만들기]를 클릭해주세요 위 내용을 CNAME 레코드로 추가하라는 메시지가 팝업됩니다 외부 DNS (호스팅 사이트)에 등록을 해주고 확인..

썸네일1

[MDI] Honey Token 테스트 및 구성

MDI Honey Token 테스트 및 구성 기본적인 MDI 구성 및 센서 설치를 마치고 실제로 Honey Token을 이용한 위협 탐지 테스트를 진행해보려고 해요 Honey Token 이란? 악의적인 행위자를 가두기 위한 미끼 계정으로 허니토큰 계정을 사용한 모든 인증 활동은 M365 Defender 포털에서 경고를 트리거 해요 허니토큰 계정은 Root, Admin, adm등 관리자 계정같은 이름으로 지정하거나 사용자 PC에 엑셀로 사용자 계정, 비밀번호를 저장해두거나 서비스 계정을 이용하여 노출 하도록 해요 (권한은 제거) 전 Honey Token의 태그를 VIP01@o959.net 이라는 계정을 지정해줬어요 [Microsoft 365 Defender] - [설정] - [ID] - [앤터티 태그] -..

썸네일1

[MDI] Microsoft Defender for Identity 센서 배포/구성

Microsoft Defender for Identity 센서 배포/구성 MDI 테스트를 위해 Microsoft Defender for Identity 센서 배포/구성 하려고 해요 저는 도메인 컨트롤러에 설치할 예정이에요 필수 구성 요소 필요한 라이선스 Enterprise Mobility + Security E5(EMS E5/A5) Microsoft 365 E5(M365 E5/A5/G5) Microsoft 365 E5/A5/G5 Security Hyper-V의 경우 동적메모리 사용 X 성능 최적화를 위해 머신의 전원 옵션은 고성능으로 설정 아래 서버에 센서 설치 가능 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server..

반응형