Intune에서 엔드포인트 보안을 위한 엔드포인트 검색 및 응답 정책 설정

Intune의 엔드포인트 보안 노드에서 엔드포인트 검색 및 응답 정책을 위해 프로필에서 구성할 수 있는 설정을 봅니다.

지원되는 플랫폼 및 프로필:

  • Windows 10 이상: Intune으로 관리되는 디바이스에 배포하는 정책에 대해 이 플랫폼을 사용합니다.

    • 프로필: 엔드포인트 검색 및 응답(MDM)
  • Windows 10 및 Windows Server(ConfigMgr) : Configuration Manager에 의해 관리되는 디바이스에 배포하는 정책에 대해 이 플랫폼을 사용합니다.

    • 프로필: 엔드포인트 감지 및 응답(ConfigMgr)

엔드포인트 검색 및 응답(MDM)

엔드포인트 검색 및 응답:

  • 엔드포인트용 Microsoft Defender 클라이언트 구성 패키지 유형

    엔드포인트용 Microsoft Defender 클라이언트를 온보딩하는 데 사용할 서명된 구성 패키지를 업로드합니다.

    • 구성되지 않음(기본값)
    • 온보딩 Blob
    • 오프보딩 Blob

    온보딩 Blob으로 설정하면 다음과 같은 설정을 구성할 수 있습니다.

    • 엔드포인트용 Defender 온보딩 BLOB
      온보딩 파일 선택 을 클릭하여 온보딩 파일 선택 창을 열고 .onboarding 파일을 지정합니다.

    오프보딩 Blob으로 설정하면 다음과 같은 설정을 구성할 수 있습니다.

    • 엔드포인트용 Defender 오프보딩 BLOB
      오프보딩 파일 선택 을 클릭하여 오프보딩 파일 선택 창이 열리면 .offboarding 파일을 지정합니다.
  • 모든 파일에 대해 샘플 공유

    엔드포인트용 Microsoft Defender 샘플 공유 구성 매개 변수를 반환하거나 설정합니다. 샘플 공유는 심층 분석을 위해 Microsoft에 파일을 보냅니다. 조직에서는 너무 중요하다고 판단되는 특정 디바이스에서 샘플 공유를 사용하지 않도록 설정할 수 있습니다.

    • 구성되지 않음(기본값)
  • 원격 분석 보고 주기 단축

    • 구성되지 않음(기본값)
    • - 엔드포인트용 Microsoft Defender 원격 분석 보고 주기를 늘립니다.

엔드포인트 감지 및 응답(ConfigMgr)

엔드포인트 검색 및 응답:

  • 모든 파일에 대해 샘플 공유

    엔드포인트용 Microsoft Defender 샘플 공유 구성 매개 변수를 반환하거나 설정합니다.

    • 구성되지 않음(기본값)
  • 원격 분석 보고 주기 단축

    • 구성되지 않음(기본값)
    • - 엔드포인트용 Microsoft Defender 원격 분석 보고 주기를 늘립니다.

다음 단계

EDR에 대한 엔드포인트 보안 정책