네트워크 보호 설정 켜기

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR
• Microsoft Defender 바이러스 백신

플랫폼

• Windows
• Linux( Linux용 네트워크 보호 참조)
• macOS( macOS에 대한 네트워크 보호 참조)

팁

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

네트워크 보호 는 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 악용 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스하는 것을 방지하는 데 도움이 됩니다. 네트워크 보호를 사용하도록 설정하기 전에 차단될 앱을 보기 위해 테스트 환경에서 네트워크 보호를 감사할 수 있습니다.

네트워크 필터링 구성 옵션에 대해 자세히 알아봅니다.

네트워크 보호가 사용하도록 설정되어 있는지 확인

레지스트리 편집기를 사용하여 로컬 디바이스에서 네트워크 보호를 사용할 수 있는지 확인합니다.

1. 작업 표시줄에서 시작 단추를 선택하고 regedit 를 입력하여 레지스트리 편집기를 엽니다.

2. 측면 메뉴에서 HKEY_LOCAL_MACHINE 선택합니다.

3. 중첩된 메뉴를 통해 소프트웨어>정책>Microsoft>Windows Defender>Policy Manager로 이동합니다.

키가 없으면 SOFTWARE>Microsoft>Windows Defender Windows Defender>Exploit Guard>네트워크 보호로 이동합니다.

4. EnableNetworkProtection을 선택하여 디바이스에서 네트워크 보호의 현재 상태를 확인합니다.

   • 0 또는 끄기
   • 1 또는 켜기
   • 2 또는 감사 모드

   

네트워크 보호 사용

다음 방법 중 일부를 사용하여 네트워크 보호를 사용하도록 설정합니다.

• PowerShell
• MDM(모바일 장치 관리)
• Microsoft Intune
• 그룹 정책
• Microsoft Configuration Manager

PowerShell

1. 시작 메뉴에서 powershell을 입력하고 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.

2. 다음 cmdlet을 입력합니다.

   Set-MpPreference -EnableNetworkProtection Enabled
   

3. 선택 사항: 다음 cmdlet을 사용하여 감사 모드에서 기능을 사용하도록 설정합니다.

   Set-MpPreference -EnableNetworkProtection AuditMode
   

   기능을 끄려면 또는 Enabled대신 AuditMode 를 사용합니다Disabled.

모바일 장치 관리(MDM)

./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection CSP(구성 서비스 공급자)를 사용하여 네트워크 보호를 사용하거나 사용하지 않도록 설정하거나 감사 모드를 사용하도록 설정합니다.

네트워크 보호를 사용하거나 사용하지 않도록 설정하거나 감사 모드를 사용하도록 설정하기 전에 Microsoft Defender 맬웨어 방지 플랫폼을 최신 버전으로 업데이트합니다.

Microsoft Intune

엔드포인트용 Microsoft Defender Baseline 메서드

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 엔드포인트 보안 보안>기준엔드포인트용 Microsoft Defender 기준>선으로 이동합니다.

3. 프로필 Create 선택한 다음 프로필 이름을 입력한 다음, 다음을 선택합니다.

4. 구성 설정 섹션에서 공격 표면 감소 규칙> 집합 블록, 사용 또는 네트워크 보호 사용감사로 이동합니다. 다음을 선택합니다.

5. organization 필요에 따라 적절한 범위 태그 및 할당을 선택합니다.

6. 모든 정보를 검토한 다음 Create 선택합니다.

바이러스 백신 정책 방법

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 엔드포인트 보안>바이러스 백신으로 이동합니다.

3. 정책 만들기를 선택합니다.

4. 정책 플라이아웃 Create플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server를 선택합니다.

5. 프로필 목록에서 Microsoft Defender 바이러스 백신을 선택한 다음, Create 선택합니다.

6. 프로필 이름을 입력한 다음, 다음을 선택합니다.

7. 구성 설정 섹션에서 사용 안 함, 사용(블록 모드) 또는 사용(감사 모드)을 선택하여 네트워크 보호 사용을 선택한 다음, 다음을 선택합니다.

8. organization 필요에 따라 적절한 할당 및 범위 태그를 선택합니다.

9. 모든 정보를 검토한 다음 Create 선택합니다.

구성 프로필 메서드

1. Microsoft Intune 관리 센터(https://endpoint.microsoft.com)에 로그인합니다.

2. 디바이스 구성>구성 프로필>프로필 만들기로 이동합니다.

3. 프로필 플라이아웃 Create플랫폼을 선택하고 프로필 유형을템플릿으로 선택합니다.

4. 템플릿 이름에서 템플릿 목록에서 엔드포인트 보호를 선택한 다음, Create 선택합니다.

5. 엔드포인트 보호>기본 사항으로 이동하여 프로필 이름을 입력한 다음, 다음을 선택합니다.

6. 구성 설정 섹션에서 Microsoft Defender Exploit Guard>네트워크 필터링>네트워크 보호>사용 또는 감사로 이동합니다. 다음을 선택합니다.

7. organization 필요한 대로 적절한 범위 태그, 할당 및 적용 가능성 규칙을 선택합니다. 관리자는 더 많은 요구 사항을 설정할 수 있습니다.

8. 모든 정보를 검토한 다음 Create 선택합니다.

그룹 정책

다음 절차를 사용하여 도메인에 가입된 컴퓨터 또는 독립 실행형 컴퓨터에서 네트워크 보호를 사용하도록 설정합니다.

1. 독립 실행형 컴퓨터에서 시작으로 이동한 다음 그룹 정책 편집을 입력하고 선택합니다.

   -또는-

   도메인에 가입된 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

2. 그룹 정책 관리 편집기에서 컴퓨터 구성으로 이동하여 관리 템플릿을 선택합니다.

3. 트리를 Windows 구성 요소>Microsoft Defender 바이러스 백신>Microsoft Defender Exploit Guard>네트워크 보호로 확장합니다.

   참고

   이전 버전의 Windows에서 그룹 정책 경로는 "Microsoft Defender 바이러스 백신" 대신 "Windows Defender 바이러스 백신"이라고 말할 수 있습니다.

4. 사용자 및 앱이 위험한 웹 사이트에 액세스하지 못하도록 설정을 두 번 클릭하고 옵션을 사용으로 설정합니다. 옵션 섹션에서 다음 옵션 중 하나를 지정해야 합니다.

   • 차단 - 사용자는 악의적인 IP 주소 및 도메인에 액세스할 수 없습니다.
   • 사용 안 함(기본값) - 네트워크 보호 기능이 작동하지 않습니다. 사용자는 악성 도메인에 액세스하지 못하도록 차단되지 않습니다.
   • 감사 모드 - 사용자가 악의적인 IP 주소 또는 도메인을 방문하면 이벤트가 Windows 이벤트 로그에 기록됩니다. 그러나 사용자가 주소를 방문하지 못하도록 차단되지는 않습니다.

   중요

   네트워크 보호를 완전히 사용하도록 설정하려면 그룹 정책 옵션을 사용으로 설정하고 옵션 드롭다운 메뉴에서 차단을 선택해야 합니다.

   참고

   선택 사항: 네트워크 보호가 사용하도록 설정되어 있는지 확인의 단계에 따라 그룹 정책 설정이 올바른지 확인합니다.

Microsoft Configuration Manager

1. 구성 관리자 콘솔을 엽니다.

2. 자산 및 규정 준수>엔드포인트 보호>Windows Defender Exploit Guard로 이동합니다.

3. 리본에서 Create Exploit Guard 정책을 선택하여 새 정책을 만듭니다.

   • 기존 정책을 편집하려면 정책을 선택한 다음 리본 메뉴 또는 오른쪽 클릭 메뉴에서 속성을 선택합니다. 네트워크 보호 탭에서 네트워크 보호 구성 옵션을 편집합니다.

4. 일반 페이지에서 새 정책의 이름을 지정하고 네트워크 보호 옵션이 사용하도록 설정되어 있는지 확인합니다.

5. 네트워크 보호 페이지에서 네트워크 보호 구성 옵션에 대해 다음 설정 중 하나를 선택합니다.

   • 차단
   • 감사
   • Disabled

6. 나머지 단계를 완료하고 정책을 저장합니다.

7. 리본에서 배포 를 선택하여 정책을 컬렉션에 배포합니다.

중요

Configuration Manager Exploit Guard 정책을 배포하면 배포를 제거하는 경우 Exploit Guard 설정이 클라이언트에서 제거되지 않습니다. Delete not supported는 클라이언트의 Exploit Guard 배포를 제거하는 경우 Configuration Manager 클라이언트의 ExploitGuardHandler.log 기록됩니다. 다음 PowerShell 스크립트는 SYSTEM 컨텍스트에서 실행하여 이러한 설정을 제거할 수 있습니다.

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

참고 항목

• 네트워크 보호

• Linux용 네트워크 보호

• macOS에 대한 네트워크 보호

• 네트워크 보호 및 TCP 3방향 핸드셰이크

• 네트워크 보호 평가

• 네트워크 보호 문제 해결

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.