Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Mac 앱 보안 강화
macOS의 앱 보안은 여러 개의 계층으로 구성되어 있으며, 첫 번째는 App Store에서 서명되고 신뢰하는 앱만 실행하는 옵션입니다. 또한, macOS 계층형 보호 기능은 인터넷에서 다운로드한 앱에 알려진 악성 코드가 없는지 확인할 수 있게 돕습니다. Apple은 악성 코드를 빠르게 발견하고 차단하기 위해 위협 인텔리전스 프로세스를 운영합니다. 악성코드 방어 체계는 다음 세 계층으로 구성되어 있습니다.
1. 악성코드의 설치 또는 실행 방지: App Store 또는 Gatekeeper 및 Notarization
2. 고객 시스템에서 악성코드가 실행되지 않도록 차단: Gatekeeper, Notarization 및 XProtect
3. 이미 실행된 악성코드에 대한 치료: XProtect
첫 번째 방어 계층은 악성코드의 배포를 막고 한 번도 실행되지 않도록 설계되었습니다. 이는 App Store 및 Notarization과 결합한 Gatekeeper가 지향하는 목표입니다.
다음 방어 계층은 악성 코드가 Mac에 나타나면 빠르게 식별하고 차단하여 확산을 막고 이미 악성 코드가 자리 잡은 Mac 시스템을 치료하는 것입니다. XProtect는 Gatekeeper 및 Notarization과 함께 이러한 방어 체계를 추가합니다.
마지막으로 XProtect는 실행에 성공한 악성 코드를 치료하는 역할을 합니다.
아래에 자세히 설명한 이러한 보호 기능을 결합하여 바이러스 및 악성 코드에 대해 가장 적합한 보호를 지원합니다. 특히 Apple Silicon이 탑재된 Mac에는 실행 가능한 악성코드로 인한 잠재적 손상을 제한하기 위한 추가 보호 기능이 있습니다.
Gatekeeper 사용 시기
macOS에는 Gatekeeper 보안 기술이 포함되어 있어 사용자의 Mac에서 신뢰하는 소프트웨어만 실행되도록 설계되었습니다. 사용자가 App Store가 아닌 곳에서 앱, 플러그인 또는 설치 프로그램 패키지를 다운로드하고 실행하면 Gatekeeper는 해당 소프트웨어가 확인된 관리자가 배포한 것인지, Apple에서 공증하여 악성 콘텐츠가 없음이 확인되었는지, 변조되지 않았는지를 확인합니다. 또한 다운로드한 소프트웨어를 처음 열 때 Gatekeeper는 단순 데이터 파일로 눈속임하는 실행 코드를 사용자가 실행하도록 하는 것은 아닌지 확인하기 위해 사용자 승인을 요청합니다.
사용자 및 조직은 App Store에서 설치한 소프트웨어만 허용하도록 하는 옵션을 사용할 수 있습니다. 아니면 MDM(모바일 기기 관리) 솔루션에서 제한하지 않는 경우, Gatekeeper 정책을 무시하고 모든 소프트웨어를 열도록 할 수 있습니다. 조직에서는 대체 신원을 통해 소프트웨어를 서명하는 설정을 포함한 다양한 Gatekeeper 설정을 MDM을 사용하여 구성할 수 있습니다. Gatekeeper는 필요한 경우 완전히 비활성화할 수도 있습니다.
암호화된 디스크 이미지란?
macOS에서 암호화된 디스크 이미지는 사용자가 민감한 내용의 문서나 기타 파일을 저장하거나 전송할 수 있는 보안 컨테이너로 쓰입니다. 암호화된 디스크 이미지는 /응용 프로그램/유틸리티/ 경로에 있는 디스크 유틸리티를 사용하여 생성됩니다. 디스크 이미지는 128비트 또는 256비트 AES 암호화를 사용하여 암호화될 수 있습니다. 마운트된 디스크 이미지는 Mac에 연결된 로컬 볼륨으로 간주되므로 사용자는 이에 저장된 파일이나 폴더를 복사하거나, 이동하거나, 열 수 있습니다. FileVault를 사용할 때와 마찬가지로 디스크 이미지의 콘텐츠는 실시간으로 암호화되거나 암호가 해독됩니다. 암호화된 디스크 이미지가 있으면 사용자는 이를 문서, 파일 및 폴더를 이동식 미디어에 저장하거나, 이메일 메시지 첨부 파일로 전송하거나, 원격 서버에 저장하여 문서, 파일 및 폴더를 안전하게 주고받을 수 있습니다. 암호화된 디스크 이미지에 관한 자세한 정보는 디스크 유틸리티 사용 설명서를 참조하십시오.