Configuration Manager 버전 2006에서 테넌트 연결을 사용하여 변조 방지 관리

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신
• 비즈니스용 Microsoft Defender
• Microsoft 365 Business Premium

플랫폼

• Windows

변조 방지 는 바이러스 및 위협 방지와 같은 특정 보안 설정이 비활성화되거나 변경되지 않도록 보호하는 데 도움이 됩니다. organization 보안 팀의 일원이고 Configuration Manager 버전 2006을 사용하는 경우 테넌트 연결이라는 메서드를 사용하여 디바이스에 대한 변조 방지를 관리할 수 있습니다. 테넌트 연결을 사용하면 온-프레미스 전용 Configuration Manager 디바이스를 Intune 관리 센터에 동기화한 다음, 엔드포인트 보안 구성 정책을 온-프레미스 컬렉션 & 디바이스에 제공할 수 있습니다.

테넌트 연결이 있는 Configuration Manager 사용하여 일부 또는 모든 디바이스에 대해 변조 방지를 켜거나 끌 수 있습니다.

중요

변조 방지가 켜져 있으면 변조로 보호된 설정을 변경할 수 없습니다. Intune 및 Configuration Manager 비롯한 호환성이 손상되는 관리 환경을 방지하려면 변조로 보호된 설정 변경이 성공하는 것처럼 보이지만 실제로는 변조 방지에 의해 차단된다는 점에 유의하세요. 특정 시나리오에 따라 다음과 같은 몇 가지 옵션을 사용할 수 있습니다.

• 디바이스를 변경해야 하고 변조 방지로 인해 변경 내용이 차단된 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정합니다.
• Intune 또는 Configuration Manager 사용하여 변조 방지에서 디바이스를 제외합니다.

1. 테넌트 연결을 설정합니다. 자세한 내용은 시작: 관리 센터에서 엔드포인트 보안 정책 Create 및 배포를 참조하세요.

2. Intune 관리 센터에서엔드포인트 보안>바이러스 백신으로 이동한 다음, + Create 정책을 선택합니다.

   • 플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server(ConfigMgr)를 선택합니다.
   • 프로필 목록에서 Windows 보안 환경(미리 보기)을 선택합니다.

3. 구성 설정 단계의 Windows 보안 변조 방지 사용을 설정하여 Microsoft Defender 사용안 함으로 설정합니다.

4. 정책에 대한 옵션 및 설정 선택을 완료합니다.

5. 디바이스에 정책을 배포합니다.

참고 항목

• 변조 방지에 대한 FAQ(질문과 대답)
• 비 Windows 디바이스의 엔드포인트용 Defender
• 기술 커뮤니티 블로그: Configuration Manager 테넌트 연결 클라이언트에 대한 변조 방지 발표
• 변조 방지 문제 해결

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.