네트워크 경계를 사용하여 Microsoft Intune의 Windows 디바이스에 신뢰할 수 있는 사이트 추가

Microsoft Defender Application Guard 및 Microsoft Edge를 사용하는 경우 organization 신뢰하지 않는 사이트로부터 환경을 보호할 수 있습니다. 이 기능을 네트워크 경계라고 합니다.

네트워크에 바인딩된 경우 네트워크 도메인, IPV4 및 IPv6 범위, 프록시 서버 등을 추가할 수 있습니다. Microsoft Edge의 Microsoft Defender Application Guard 이 경계의 사이트를 신뢰합니다.

Intune에서 네트워크 경계 프로필을 만들고 이 정책을 디바이스에 배포할 수 있습니다.

Intune에서 Microsoft Defender Application Guard 사용하는 방법에 대한 자세한 내용은 Windows 클라이언트 설정으로 이동하여 Intune을 사용하여 디바이스를 보호합니다.

이 기능은 다음에 적용됩니다.

• Intune에 등록된 Windows 11 장치
• Intune에 등록된 Windows 10 장치

이 문서에서는 프로필을 만들고 신뢰할 수 있는 사이트를 추가하는 방법을 보여 줍니다.

시작하기 전에

• 정책을 만들려면 최소한 정책 및 프로필 관리자 기본 제공 역할이 있는 계정으로 Microsoft Intune 관리 센터에 로그인합니다. 기본 제공 역할에 대한 자세한 내용은 Microsoft Intune 대한 역할 기반 액세스 제어를 참조하세요.
• 이 기능은 NetworkIsolation CSP를 사용합니다.

프로필 만들기

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 디바이스>구성>만들기를 선택합니다.

3. 다음 속성을 입력합니다.

   • 플랫폼: Windows 10 이상을 선택합니다.
   • 프로필 유형: 템플릿네트워크 경계를> 선택합니다.

4. 만들기를 선택합니다.

5. 기본에서 다음 속성을 입력합니다.

   • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 좋은 프로필 이름은 Windows-Contoso 네트워크 경계입니다.
   • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

6. 다음을 선택합니다.

7. 구성 설정에서 다음 설정을 구성합니다.

   • 경계 유형: 이 설정은 격리된 네트워크 경계를 만듭니다. 이 경계의 사이트는 Microsoft Defender Application Guard에서 신뢰하는 것으로 간주됩니다. 옵션은 다음과 같습니다.

     • IPv4 범위: 네트워크에 있는 디바이스의 IPv4 범위 목록을 쉼표로 구분하여 입력합니다. 이러한 디바이스의 데이터는 조직의 일부로 간주되어 보호됩니다. 이러한 위치는 조직 데이터를 공유할 수 있는 안전한 대상으로 간주됩니다.
     • IPv6 범위: 네트워크에 있는 디바이스의 IPv6 범위 목록을 쉼표로 구분하여 입력합니다. 이러한 디바이스의 데이터는 조직의 일부로 간주되어 보호됩니다. 이러한 위치는 조직 데이터를 공유할 수 있는 안전한 대상으로 간주됩니다.
     • 클라우드 리소스: 보호하려는 클라우드에서 호스트되는 organization 리소스 도메인의 파이프로 구분된(|) 목록을 입력합니다.
     • 네트워크 도메인: 경계를 만드는 도메인 목록을 쉼표로 구분하여 입력합니다. 이러한 도메인의 데이터는 디바이스로 전송되며, 조직 데이터로 간주되어 보호됩니다. 이러한 위치는 조직 데이터를 공유할 수 있는 안전한 대상으로 간주됩니다. 예를 들어 contoso.sharepoint.com, contoso.com을(를) 입력합니다.
     • 프록시 서버: 프록시 서버 목록을 쉼표로 구분하여 입력합니다. 이 목록에 있는 모든 프록시 서버는 조직 내부가 아닌 인터넷 수준에 있습니다. 예를 들어 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59을(를) 입력합니다.
     • 내부 프록시 서버: 내부 프록시 서버의 쉼표로 구분된 목록을 입력합니다. 프록시는 클라우드 리소스를 추가할 때 사용됩니다. 일치하는 클라우드 리소스에 트래픽을 강제로 적용합니다. 예를 들어 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59을(를) 입력합니다.
     • 중립 리소스: 회사 리소스 또는 개인 리소스에 사용할 수 있는 도메인 이름 목록을 입력합니다.

   • 값: 목록을 입력합니다.

   • 다른 엔터프라이즈 프록시 서버 자동 검색: 사용 안 함을 선택하면 디바이스가 목록에 없는 프록시 서버를 자동으로 검색하지 못합니다. 디바이스는 구성된 프록시 목록을 수락합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

   • 다른 엔터프라이즈 IP 범위 자동 검색: 사용 안 함은 디바이스가 목록에 없는 IP 범위를 자동으로 검색하지 못하도록 합니다. 디바이스는 구성된 IP 범위 목록을 수락합니다. 구성되지 않음(기본값)으로 설정하면 Intune에서 이 설정을 변경하거나 업데이트하지 않습니다.

8. 다음을 선택합니다.

9. 범위 태그(선택 사항)에서 프로필을 특정 IT 그룹(예: US-NC IT Team 또는 JohnGlenn_ITDepartment)으로 필터링하는 태그를 할당합니다. scope 태그에 대한 자세한 내용은 분산 IT에 RBAC 및 scope 태그 사용을 참조하세요.

   다음을 선택합니다.

10. 할당에서 프로필을 수신할 사용자 또는 사용자 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 디바이스 프로필 할당을 참조하세요.

    다음을 선택합니다.

11. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

다음 번에 각 디바이스가 체크 인되면 정책이 적용됩니다.

리소스

프로필이 할당된 후에는 상태를 모니터링해야 합니다.

Windows Defender Application Guard 개요