Intune에서 엔드포인트 보안을 위한 바이러스 백신 정책

Intune 엔드포인트 보안 바이러스 백신 정책을 통해 보안 관리자는 관리 디바이스에 대한 별도의 바이러스 백신 설정 그룹을 관리하는 데 집중할 수 있습니다. 바이러스 백신 정책을 사용하려면 Intune과 엔드포인트용 Microsoft Defender를 모바일 위협 방어 솔루션으로 통합합니다.

바이러스 백신 정책에는 여러 프로필이 포함되어 있습니다. 각 프로필에는 macOS 및 Windows 10용 엔드포인트용 Microsoft Defender 바이러스 백신이나 Windows 10 디바이스에 있는 Windows 보안 앱의 사용자 환경과 관련된 설정만 포함됩니다.

Microsoft Endpoint Manager 관리 센터의 엔드포인트 보안 노드에 있는 관리 에 바이러스 백신 정책이 있습니다.

바이러스 백신 정책에는 디바이스 구성 정책에 대한 엔드포인트 보호 또는 디바이스 제한 프로필과 동일한 설정이 포함되며, 디바이스 규정 준수 정책의 설정과 비슷합니다. 그러나 이러한 정책 형식에는 바이러스 백신과 관련이 없는 추가 설정 범주가 포함됩니다. 추가 설정은 바이러스 백신 구성 작업을 복잡하게 만들 수 있습니다. 또한 macOS에 대한 바이러스 백신 정책에 있는 설정은 다른 정책 형식을 통해 사용할 수 없습니다. macOS 바이러스 백신 프로필은 .plist 파일을 사용하여 설정을 구성할 필요성을 대체합니다.

바이러스 백신 정책에 대한 필수 구성 요소

일반:

  • macOS

    • 지원되는 macOS 버전
    • Intune에서 디바이스의 바이러스 백신 설정을 관리하려면 해당 디바이스에 엔드포인트용 Microsoft Defender가 설치되어 있어야 합니다. 다음을 참조하세요. macOS용 엔드포인트용 Microsoft Defender(엔드포인트용 Microsoft Defender 설명서)
  • Windows 10 이상

    • 추가 필수 구성 요소가 필요하지 않습니다.

Configuration Manager 클라이언트 지원:

이 시나리오는 미리 보기 상태이며 Configuration Manager 2006 현재 분기 버전 이상을 사용해야 합니다.

  • Configuration Manager 디바이스에 대한 테넌트 연결 설정 -Configuration Manager에서 관리하는 디바이스에서 바이러스 백신 정책 배포를 지원하려면 테넌트 연결을 구성합니다. 테넌트 연결 설정에는 Intune의 엔드포인트 보안 정책을 지원하는 Configuration Manager 디바이스 컬렉션 구성이 포함됩니다.

    테넌트 연결을 설정하려면 엔드포인트 보안 정책 지원을 위한 테넌트 연결 구성을 참조하세요.

변조 방지를 위한 필수 구성 요소

Intune을 사용하여 바이러스 백신 정책의 일부로 Windows 디바이스에서 변조 방지를 관리할 수 있습니다. 여기에는 Intune을 사용하여 관리하는 디바이스와 테넌트 연결 시나리오를 통해 Configuration Manager로 관리하는 디바이스가 모두 포합됩니다.

Intune 관리 디바이스

Intune에서 관리하는 디바이스에 대한 변조 방지를 지원하기 위한 필수 구성 요소:

Intune에서 관리하는 디바이스에 대한 변조 방지를 지원하는 바이러스 백신 정책에 대한 프로필:

  • 플랫폼: Windows 10 이후
    • 프로필: Windows 보안 환경

디바이스 구성 정책에 대해 엔드포인트 보호 프로필을 사용하여 Intune에서 관리하는 디바이스에 대한 변조 방지를 구성할 수도 있습니다.

테넌트 연결 시나리오를 통해 관리되는 Configuration Manager 클라이언트

이러한 프로필로 변조 방지 관리를 지원하기 위한 필수 구성 요소:

  • 사용자 환경은 Windows 설명서에 설명된 대로 Intune을 사용한 변조 방지 관리를 위한 필수 구성 요소를 충족해야 합니다.
  • Configuration Manager 현재 분기 2006 이상을 사용해야 합니다.
  • 엔드포인트 보호 정책 지원하려면 테넌트 연결을 구성해야 합니다. 여기에는 Intune과의 동기화를 위한 Configuration Manager 디바이스 컬렉션 구성이 포함됩니다.

Configuration Manager가 관리하는 디바이스에 대한 변조 방지를 지원하는 바이러스 백신 정책에 대한 프로필:

  • 플랫폼: Windows 10 및 Windows Server(ConfigMgr)
    • 프로필: Windows 보안 환경(미리 보기)

바이러스 백신 프로필

Intune에서 관리되는 디바이스

다음 프로필은 Intune으로 관리하는 디바이스에 대해 지원됩니다.

macOS:

Windows 10:

  • 플랫폼: Windows 10 프로필:

    • 프로필: Microsoft Defender 바이러스 백신 - Windows 10에 대한 바이러스 백신 정책 설정을 관리합니다.

      Defender 바이러스 백신은 엔드포인트용 Microsoft Defender의 차세대 보호 구성 요소입니다. 차세대 보호는 기계 학습 같은 기술과 클라우드 인프라를 함께 제공하여 엔터프라이즈 조직의 디바이스를 보호합니다.

      ‘Microsoft Defender 바이러스 백신’ 프로필은 디바이스 구성 정책에 대한 ‘디바이스 제한 프로필’에 있는 별도의 바이러스 백신 설정 인스턴스입니다.

      ‘디바이스 제한 프로필’의 바이러스 백신 설정과 달리 이러한 설정을 공동 관리 디바이스에서 사용할 수 있습니다. 이러한 설정을 사용하려면 Endpoint Protection의 공동 관리 워크로드 슬라이더를 Intune으로 설정해야 합니다.

    • 프로필: Microsoft Defender 바이러스 백신 제외 - 바이러스 백신 제외에 대한 정책 설정만 관리합니다.

      이 정책으로 바이러스 백신 제외 사항을 정의하는 다음과 같은 Microsoft Defender 바이러스 백신 구성 서비스 공급자(CSP) 설정을 관리할 수 있습니다.

      • Defender/ExcludedPaths
      • Defender/ExcludedExtensions
      • Defender/ExcludedProcesses

      바이러스 백신 제외에 대한 이러한 CSP는 제외 사항에 대해 동일한 설정을 포함하는 Microsoft Defender 바이러스 백신 정책으로도 관리됩니다. 두 정책 유형(바이러스 백신 및 바이러스 백신 제외)의 설정은 정책 병합을 따르며, 해당하는 장치 및 사용자에 대한 상위 제외 집합을 만듭니다.

    • 프로필: Windows 보안 환경 - 최종 사용자가 Microsoft Defender 보안 센터에서 볼 수 있는 Windows 보안 앱 설정과 최종 사용자가 수신하는 알림을 관리합니다.

      Windows 보안 앱은 다양한 Windows 보안 기능에서 컴퓨터의 상태와 보안에 대한 알림을 제공하는 데 사용됩니다. 보안 앱 알림에는 방화벽, 바이러스 백신 제품, Windows Defender SmartScreen 등이 포함됩니다.

Configuration Manager가 관리하는 디바이스

바이러스 백신

Configuration Manager가 관리하는 디바이스에 대한 지원은 미리 보기로 제공됩니다.

테넌트 연결을 사용하는 경우 Configuration Manager 디바이스의 바이러스 백신 설정을 관리합니다.

정책 경로:

  • 엔드포인트 보안 > 바이러스 백신 > Windows 10 및 Windows Server(ConfigMgr)

프로필:

  • Microsoft Defender 바이러스 백신(미리 보기)
  • Windows 보안 환경(미리 보기)

Configuration Manager의 필요 버전:

  • Configuration Manager 현재 분기 버전 2006 이상

지원되는 Configuration Manager 디바이스 플랫폼:

  • Windows 10 이상(x86, x64, ARM64)
  • Windows Server 2019 이상(x64)
  • Windows Server 2016(x64)
  • Windows 8.1(x86, x64)(Configuration Manager 버전 2010에서 시작)
  • Windows Server 2012 R2(x64)(Configuration Manager 버전 2010에서 시작)

설정에 대한 정책 병합

일부 바이러스 백신 정책 설정은 정책 병합을 지원합니다. 정책 병합을 사용하면 여러 정책이 동일한 디바이스에 적용되는 경우에도 충돌을 방지하고 같은 설정을 구성할 수 있습니다. Intune은 각 사용자 또는 디바이스에 대해 해당하는 모든 정책에서 가져온 대로 정책 병합이 지원하는 설정을 평가합니다. 이러한 설정은 단일한 정책 상위 집합에 병합됩니다.

예를 들어 서로 다른 바이러스 백신 파일 경로 제외를 정의하는 세 가지 바이러스 백신 정책을 만듭니다. 그러면 세 가지 정책이 모두 동일한 사용자에게 할당됩니다. Microsoft Defender 파일 경로 제외 CSP는 정책 병합을 지원하므로 Intune은 해당 사용자에게 적용 가능한 모든 정책의 파일 제외를 평가하고 결합합니다. 제외는 상위 집합에 추가되고 제외의 단일 목록은 사용자의 디바이스에 전달됩니다.

정책 병합이 설정에 대해 지원되지 않는 경우 충돌이 발생할 수 있습니다. 이러한 충돌로 인해 사용자 또는 디바이스에서 설정에 대한 정책을 수신하지 않을 수 있습니다. 예를 들어, 정책 병합은 일치하는 디바이스 ID(PreventInstallationOfMatchingDeviceIDs)의 설치를 방지하기 위해 CSP를 지원하지 않습니다. 이 CSP의 구성은 병합되지 않으며 별도로 처리됩니다.

별도로 처리 되는 경우 정책 충돌은 다음과 같이 해결됩니다.

  1. 가장 안전한 정책이 적용됩니다.
  2. 두 정책이 동일하게 안전한 경우 마지막으로 수정된 정책이 적용됩니다.
  3. 마지막으로 수정된 정책이 충돌을 해결할 수 없는 경우에는 디바이스에 정책이 전달되지 않습니다.

정책 병합을 지원하는 설정 및 CSP

다음 설정은 정책 병합을 지원합니다.

Microsoft Defender 바이러스 백신

바이러스 백신 정책 보고서

바이러스 백신 정책 보고서에는 엔드포인트 보안 바이러스 백신 정책 및 디바이스 상태에 대한 상세 정보가 표시됩니다. 이러한 보고서는 Microsoft Endpoint Manager 관리 센터의 엔드포인트 보안 노드에서 사용할 수 있습니다.

보고서를 보려면 Microsoft Endpoint Manager 관리 센터에서 엔드포인트 보안으로 이동하고 바이러스 백신 을 선택합니다. 바이러스 백신을 선택하면 요약 페이지가 열립니다. 추가 보고서 및 상태 보기를 추가 페이지로 사용할 수 있습니다.

다음 섹션에 자세히 설명된 보고서 외에도 Microsoft Endpoint Manager 관리 센터의 보고서 노드에는 Intune 보고서 문서에 문서화된 Microsoft Defender 바이러스 백신의 추가 보고서가 있습니다.

요약

요약 페이지에서 새 정책을 만들고 이전에 만든 정책 목록을 볼 수 있습니다. 이 목록에는 정책에 포함된 프로필에 대한 구체적인 정보(정책 형식) 및 정책이 할당되었는지 여부에 대한 정보가 포함됩니다.

바이러스 백신 정책의 개요 페이지

목록에서 정책을 선택하면 해당 정책 인스턴스의 ‘개요’ 페이지가 열리고 추가 정보가 표시됩니다. 이 보기에서 타일을 선택한 후 Intune에서는 해당 프로필에 대한 추가 세부 정보를 표시합니다(사용 가능한 경우).

바이러스 백신 정책의 개요 페이지

Windows 10 비정상 엔드포인트

Windows 10 비정상 엔드포인트 페이지에서 MDM 관리형 Windows 10 디바이스의 바이러스 백신 상태에 대한 정보를 볼 수 있습니다. 이 정보는 ‘위협 에이전트 상태’로 디바이스에서 실행되는 Windows Defender 바이러스 백신에서 반환됩니다.

이 보기에는 검색된 문제가 있는 디바이스만 표시됩니다. 이 보기는 정리로 식별된 디바이스에 대한 세부 정보를 표시하지 않습니다.

바이러스 백신 정책의 비정상 엔드포인트 페이지

다음 단계

엔드포인트 보안 정책 구성