네트워크 경계를 사용하여 Microsoft Intune의 Windows 디바이스에 신뢰할 수 있는 사이트 추가

Microsoft Defender Application Guard 및 Microsoft Edge를 사용하는 동안, 조직에서 신뢰하지 않는 사이트로부터 환경을 보호할 수 있습니다. 이 기능을 네트워크 경계라고 합니다. 네트워크 도메인, IPv4 및 IPv6 범위, 프록시 서버 등을 네트워크 경계에 추가할 수 있습니다. 이 경계의 항목은 신뢰할 수 있습니다.

Intune에서 네트워크 경계 프로필을 만들고 디바이스에 프로필을 배포할 수 있습니다.

Intune에서 Microsoft Defender Application Guard를 사용하는 방법에 대한 자세한 내용은 Intune을 사용하여 장치를 보호하기 위한 Windows 클라이언트 설정을 참조하세요.

이 기능은 다음에 적용됩니다.

  • Intune에 등록된 Windows 11 장치
  • Intune에 등록된 Windows 10 장치

이 문서에서는 프로필을 만들고 신뢰할 수 있는 사이트를 추가하는 방법을 보여 줍니다.

시작하기 전에

이 기능은 NetworkIsolation CSP를 사용합니다.

프로필 만들기

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다.

  2. 디바이스 구성 > 구성 프로필 > 프로필 만들기 를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: Windows 10 이상 을 선택합니다.
    • 프로필: 템플릿 > 네트워크 경계 를 선택합니다.
  4. 만들기 를 선택합니다.

  5. 기본 에서 다음 속성을 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 프로필 이름은 Windows 디바이스: 네트워크 경계 프로필 입니다.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음 을 선택합니다.

  7. 구성 설정 에서 다음 설정을 구성합니다.

    • 경계 유형: 이 설정은 격리된 네트워크 경계를 만듭니다. 이 경계의 사이트는 Microsoft Defender Application Guard에서 신뢰하는 것으로 간주됩니다. 옵션은 다음과 같습니다.

      • IPv4 범위: 네트워크에 있는 디바이스의 IPv4 범위 목록을 쉼표로 구분하여 입력합니다. 이러한 디바이스의 데이터는 조직의 일부로 간주되어 보호됩니다. 이러한 위치는 조직 데이터를 공유할 수 있는 안전한 대상으로 간주됩니다.
      • IPv6 범위: 네트워크에 있는 디바이스의 IPv6 범위 목록을 쉼표로 구분하여 입력합니다. 이러한 디바이스의 데이터는 조직의 일부로 간주되어 보호됩니다. 이러한 위치는 조직 데이터를 공유할 수 있는 안전한 대상으로 간주됩니다.
      • 클라우드 리소스: 보호하려는 클라우드에서 호스트되는 조직 리소스 도메인 목록을 파이프로 구분하여 입력합니다.
      • 네트워크 도메인: 경계를 만드는 도메인 목록을 쉼표로 구분하여 입력합니다. 이러한 도메인의 데이터는 디바이스로 전송되며, 조직 데이터로 간주되어 보호됩니다. 이러한 위치는 조직 데이터를 공유할 수 있는 안전한 대상으로 간주됩니다. 예를 들어 contoso.sharepoint.com, contoso.com을(를) 입력합니다.
      • 프록시 서버: 프록시 서버 목록을 쉼표로 구분하여 입력합니다. 이 목록에 있는 모든 프록시 서버는 조직 내부가 아닌 인터넷 수준에 있습니다. 예를 들어 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59을(를) 입력합니다.
      • 내부 프록시 서버: 내부 프록시 서버의 쉼표로 구분된 목록을 입력합니다. 프록시는 클라우드 리소스 를 추가할 때 사용됩니다. 일치하는 클라우드 리소스에 트래픽을 강제로 적용합니다. 예를 들어 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59을(를) 입력합니다.
      • 중립 리소스: 회사 리소스 또는 개인 리소스에 사용할 수 있는 도메인 이름 목록을 입력합니다.
    • : 목록을 입력합니다.

    • 다른 엔터프라이즈 프록시 서버 자동 검색: 사용 안 함 을 선택하면 디바이스가 목록에 없는 프록시 서버를 자동으로 검색하지 못합니다. 디바이스는 구성된 프록시 목록을 수락합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

    • 다른 엔터프라이즈 IP 범위 자동 검색: 사용 안 함 은 디바이스가 목록에 없는 IP 범위를 자동으로 검색하지 못하도록 합니다. 디바이스는 구성된 IP 범위 목록을 수락합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

  8. 다음 을 선택합니다.

  9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. 범위 태그에 대한 자세한 내용은 분산형 IT에 RBAC 및 범위 태그 사용을 참조하세요.

    다음 을 선택합니다.

  10. 할당 에서 프로필을 수신할 사용자 또는 사용자 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

    다음 을 선택합니다.

  11. 검토 + 만들기 에서 설정을 검토합니다. 만들기 를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

다음 번에 각 디바이스가 체크 인되면 정책이 적용됩니다.

다음 단계

프로필이 할당된 후에는 상태를 모니터링해야 합니다.

Windows Defender Application Guard 개요