저는 IT 부서와 협력하여 노트북용 Linux 옵션을 제공하려고 합니다. 가장 큰 걸림돌은 장치가 분실되거나 도난당하거나 직원이 해고되는 경우 IT 부서가 모든 사람이 컴퓨터에 로그인하는 것을 금지할 수 있다는 것입니다. Jamf는 최소한의 Linux 적용 범위를 제공합니다. Linux에서 Jamf와 동등한 기능을 아는 사람이 있나요?
엔지니어는 100% 원격입니다. AD는 Azure AD를 사용하여 구현됩니다. Windows 컴퓨터를 사용하는 사람들은 AD를 통해 인증된다고 생각합니다. Mac 직원은 Jamf에서 관리하며, Mac을 사용하는 각 엔지니어는 해당 컴퓨터에 계정을 갖고 있으며 각자의 컴퓨터에 sudo 권한을 가지고 있습니다. Jamf는 필요한 경우 컴퓨터를 비활성화할 수 있는 기능을 IT 부서에 제공합니다. Linux가 기존 AD와 통합될 수 있다는 것을 알고 있지만 Azure의 AD에 대해서는 잘 모르겠습니다. 나는 찾기 시작할 것이다.
그래서 댓글에 몇 가지 질문에 답해 드리자면...
나는 쇼핑하지 않습니다. 이런 서비스에는 리눅스가 부족한 것 같아서 조언을 구합니다. 제가 틀렸을 수도 있습니다. 다른 사람이 이 문제를 해결했는지 궁금합니다. 그렇다면 어떻게 해결했나요?
저는 Mac과 Windows를 너무 싫어하기 때문에 IT 부서를 지원하려는 엔지니어 중 한 명일 뿐입니다. 따라서 이 문제에 대한 해결책을 찾을 수 있다면 우리는 Linux 사용 허가를 받게 될 것입니다.
VPN이 필요하지 않습니다. 이것이 문제를 해결한다고 생각하지 않습니다. 다시 말하지만, 공격자(내부자 또는 기타)가 버튼을 눌러 시스템을 공격 벡터로 사용하는 능력을 최소화하는 것이 아이디어입니다.
답변1
Intune 또는 이와 유사한 모든 MDM 솔루션이 도움이 될 수 있습니다.
하지만 솔직히 저는 귀하의 보안 팀이 이미 사용하고 있는 EDR(엔드포인트 탐지 및 대응 도구)을 사용하겠습니다. 주요 운영 체제 버전을 지원하고 호스트 원격 격리, 원격 슬라이딩, 패키지 수집 또는 배포 등 Linux에 대한 많은 제어 기능을 갖습니다.