Intune에서 조건부 액세스로 엔드포인트용 Microsoft Defender에 대한 규정 준수 적용

엔드포인트용 Microsoft Defender를 모바일 위협 방어 솔루션으로 Microsoft Intune에 통합할 수 있습니다. 이렇게 하면 보안 위반을 방지하고 조직 내에서 위반이 미치는 영향을 제한할 수 있습니다.

엔드포인트용 Microsoft Defender는 다음을 실행하는 디바이스에서 작동합니다.

  • Android
  • iOS/iPadOS
  • Windows 10 이상

성공하려면 다음 구성을 함께 사용합니다.

  • Intune과 엔드포인트용 Microsoft Defender 사이에 서비스간 연결을 설정합니다. . 이 연결을 통해 엔드포인트용 Microsoft Defender는 Intune으로 관리하는 지원되는 디바이스에서 머신 위험에 관한 데이터를 수집할 수 있습니다.
  • 디바이스 구성 프로필을 사용하여 엔드포인트용 Microsoft Defender 디바이스를 온보딩합니다. 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender와 통신하도록 구성하고 위험 수준을 평가하는 데 유용한 데이터를 제공합니다.
  • 디바이스 규정 준수 정책을 사용하여 허용하려는 위험 수준을 설정합니다. 위험 수준은 엔드포인트용 Microsoft Defender에서 보고됩니다. 허용되는 위험 수준을 초과하는 디바이스는 비준수로 식별됩니다.
  • 조건부 액세스 정책을 사용 하여 사용자가 비준수 디바이스에서 회사 리소스에 액세스하지 못하도록 차단합니다.

Intune을 엔드포인트용 Microsoft Defender에 통합하면 엔드포인트용 Microsoft Defender의 TVM(위협 및 취약성 관리)을 활용하고 Intune을 사용하여 TVM이 식별한 엔드포인트 약점을 수정할 수 있습니다.

Intune에서 엔드포인트용 Microsoft Defender를 사용하는 예제

다음 예제는 이러한 솔루션이 함께 작동하여 조직을 보호하는 방법을 설명합니다. 이 예제에서는 엔드포인트용 Microsoft Defender와 Intune이 이미 통합되어 있습니다.

누군가가 포함된 악성 코드가 있는 Word 첨부 파일을 조직 내의 사용자에게 전송하는 경우를 고려합니다.

  • 사용자가 첨부 파일을 열고 콘텐츠를 활성화합니다.
  • 상승된 권한 공격이 시작되고, 원격 컴퓨터의 공격자가 공격 대상 디바이스에 대한 관리자 권한을 갖게 됩니다.
  • 그런 다음, 공격자가 사용자의 다른 디바이스에 원격으로 액세스합니다. 이 보안 위반은 전체 조직에 영향을 미칠 수 있습니다.

엔드포인트용 Microsoft Defender는 이 시나리오와 같은 보안 이벤트를 해결하는 데 도움이 됩니다.

  • 이 예제에서 엔드포인트용 Microsoft Defender는 디바이스에서 비정상적인 코드가 실행되었고, 프로세스 권한 에스컬레이션이 발생했으며, 악성 코드가 삽입되었고, 의심스러운 원격 셸이 실행되었음을 감지합니다.
  • 디바이스의 이러한 작업을 기반으로 엔드포인트용 Microsoft Defender ATP는 해당 디바이스를 위험 수준이 높은 것으로 분류하고 Microsoft Defender 보안 센터 포털에 의심스러운 활동에 대한 자세한 보고서를 포함합니다.

엔드포인트용 Microsoft Defender를 모바일 위협 방어 솔루션으로 Microsoft Intune에 통합할 수 있습니다. 이렇게 하면 보안 위반을 방지하고 조직 내에서 위반이 미치는 영향을 제한할 수 있습니다.

Intune 디바이스 준수 정책에 따라 디바이스가 ‘보통’ 또는 ‘높음’ 위험 수준으로 분류되므로 손상된 디바이스는 비준수로 분류됩니다. 이 분류를 통해 조건부 액세스 정책이 시작되고 해당 디바이스에서 회사 리소스에 대한 액세스를 차단할 수 있습니다.

Android를 실행하는 디바이스의 경우 Intune 정책을 사용하여 Android에서 엔드포인트용 Microsoft Defender의 구성을 수정할 수 있습니다. 자세한 내용은 엔드포인트용 Microsoft Defender 웹 보호를 참조하세요.

전제 조건

구독:
Intune에서 엔드포인트용 Microsoft Defender를 사용하려면 다음 구독이 있어야 합니다.

  • 엔드포인트용 Microsoft Defender - 이 구독은 Microsoft Defender 보안 센터(ATP 포털)에 대한 액세스를 제공합니다.

    엔드포인트용 Microsoft Defender 라이선스를 포함하는 일반 옵션:

    • Microsoft 365 E5
    • Windows 10 Enterprise E5(‘이 라이선스는 Microsoft 365 E5에 포함됨’)

    자세한 내용은 엔드포인트용 Microsoft Defender의 최소 요구 사항Microsoft 365 E5 평가판 구독을 설정하는 방법라이선스 요구 사항 을 참조하세요.

  • Microsoft Intune – 이 구독은 Intune 및 Microsoft Endpoint Manager 관리 센터에 대한 액세스를 제공합니다.

    Microsoft Intune 라이선스를 포함하는 일반 옵션:

    • Microsoft 365 Business Premium
    • Microsoft 365 E3
    • Microsoft 365 E5
    • Enterprise Mobility + Security E3
    • Enterprise Mobility + Security E5

    자세한 내용은 Microsoft Intune 라이선스를 참조하세요.

Intune으로 관리되는 디바이스:
다음 플랫폼은 엔드포인트용 Microsoft Defender를 사용하는 Intune에서 지원됩니다.

  • Android
  • iOS/iPadOS
  • Windows 10(Hybrid Azure Active Directory 가입 또는 Azure Active Directory 가입)

다음 단계

자세한 내용은 Intune 설명서를 참조하세요.

자세한 내용은 엔드포인트용 Microsoft Defender 설명서를 참조하세요.