Microsoft Intune에서 테넌트 연결 디바이스의 방화벽 정책 설정

Intune에서 Microsoft Defender 방화벽(ConfigMgr)(미리 보기) 프로필을 사용하여 관리할 수 있는 Microsoft Windows Defender 방화벽 설정을 봅니다. 프로필은 Intune 방화벽 정책을 구성한 경우 사용할 수 있으며 테넌트 연결 시나리오를 구성했다면 정책은 Configuration Manager를 통해 관리하는 디바이스로 배포됩니다.

Microsoft Defender 방화벽

  • 인증서 해지 목록 확인(디바이스)
    CSP: MdmStore/Global/CRLcheck

    CRL(인증서 해지 목록) 확인이 적용되는 방법을 지정합니다.

    • 구성되지 않음(기본값) - CRL 확인을 사용하지 않도록 설정하는 클라이언트 기본값을 사용합니다.
    • 없음
    • 시도
    • 필요
  • 상태 저장 FTP 사용 안 함(디바이스)
    CSP: MdmStore/Global/DisableStatefulFtp

    • 구성되지 않음(기본값)
    • True - 상태 저장 FTP가 사용되지 않습니다.
    • False - 방화벽이 상태 저장 FTP(파일 전송 프로토콜) 필터링을 수행하여 보조 연결을 허용합니다.
  • 패킷 큐 사용(디바이스)
    CSP: MdmStore/Global/EnablePacketQueue

    IPsec 터널 게이트웨이 시나리오의 암호화된 수신 및 일반 텍스트 전달에 대해 수신 쪽 소프트웨어의 스케일링을 구성하려면 다음 옵션 중에서 선택합니다. 이렇게 하면 패킷 순서가 유지됩니다. 기본적으로 옵션은 선택되지 않습니다.

    • 사용 안 함
    • 인바운드 큐
    • 아웃바운드 큐
  • IPsec 예외(디바이스)
    CSP: MdmStore/Global/IPsecExempt

    IPsec 예외를 구성하려면 다음 옵션 중에서 선택합니다.

    • IPsec에서 IPv6 ICMP 종류 코드 네트워크 환경 검색 제외
    • IPsec에서 ICMP 제외
    • IPsec에서 IPv6 ICMP 종류 코드 라우터 검색 제외
    • IPsec에서 IPv4 및 IPv6 DHCP 트래픽을 둘 다 제외
  • KM에 대해 선택적으로 인증 세트 일치(디바이스)
    CSP: OpportunisticallyMatchAuthSetPerKM

    • 구성되지 않음(기본값)
    • True
    • False
  • 미리 공유한 키 인코딩(디바이스)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • 구성되지 않음(기본값)
    • 없음
    • UTF8
  • 보안 연결 유휴 시간(디바이스)
    CSP: MdmStore/Global/SaIdleTime

    네트워크 트래픽이 표시되지 않은 경우 이후 얼마 동안 보안 연결을 유지할지 300 에서 3600 사이의 시간(초)을 지정합니다. 값을 지정하지 않으면 시스템은 300 초 동안 유휴 상태가 된 후 보안 연결을 삭제합니다.

도메인 프로필

  • 도메인 네트워크 방화벽 사용(디바이스)
    CSP: EnableFirewall

    • 구성되지 않음(기본값) - 클라이언트가 기본값으로 되돌아갑니다. 즉 방화벽이 사용하도록 설정됩니다.
    • True - 도메인 네트워크 유형의 Microsoft Defender 방화벽이 켜지고 적용됩니다.
    • False - 방화벽을 사용하지 않도록 설정합니다.

    True 로 설정하면 이 방화벽 프로필 유형의 다음 설정을 구성할 수 있습니다.

    • 로컬 Ipsec 정책 병합 허용(디바이스)
      CSP: AllowLocalIpsecPolicyMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 연결 보안 규칙이 무시되고 적용되지 않습니다.
    • 로컬 정책 병합 허용(디바이스)
      CSP: AllowLocalPolicyMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 방화벽 규칙이 무시되고 적용되지 않습니다.
    • 인증 앱에서 사용자 우선 병합 허용(디바이스)
      CSP: AuthAppsAllowUserPrefMerge

      • 구성되지 않음(기본값)
      • True
      • False
    • 도메인 프로필의 기본 인바운드 작업(디바이스)
      CSP: DefaultInboundAction

      • 구성되지 않음(기본값)
      • 허용
      • 차단
    • 기본 아웃바운드 작업(디바이스)
      CSP: DefaultOutboundAction

      • 허용
      • 차단
    • 인바운드 알림 사용 안 함(디바이스)
      CSP: DisableInboundNotifications

      • 구성되지 않음(기본값)
      • True -애플리케이션이 포트에서 수신하지 못하도록 차단된 경우 방화벽이 사용자에게 알림을 표시하지 않습니다.
      • False -애플리케이션이 포트에서 수신하지 못하도록 차단된 경우 방화벽이 사용자에게 알림을 표시할 수 있습니다.
    • 은폐 모드 사용 안 함(디바이스)
      CSP: DisableStealthMode

      • 구성되지 않음(기본값)
      • True
      • False - 서버가 은폐 모드로 작동합니다. 은폐 모드를 적용하는 데 사용되는 방화벽 규칙은 구현별로 다릅니다.
    • 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함(디바이스)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 구성되지 않음(기본값)
      • True - 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다.
      • False
    • 전역 포트에서 사용자 우선 병합 허용(디바이스)
      CSP: GlobalPortsAllowUserPrefMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 전역 포트 방화벽 규칙이 무시되고 적용되지 않습니다.
    • 보호됨(디바이스)
      CSP: 보호됨

      • 구성되지 않음(기본값)
      • True - 서버는 다른 정책 설정과 관계없이 들어오는 모든 트래픽을 차단합니다.
      • False

프라이빗 프로필

  • 프라이빗 네트워크 방화벽 사용(디바이스)
    CSP: EnableFirewall

    • 구성되지 않음(기본값) - 클라이언트가 기본값으로 되돌아갑니다. 즉 방화벽이 사용하도록 설정됩니다.
    • True - 프라이빗 네트워크 유형의 Microsoft Defender 방화벽이 켜지고 적용됩니다.
    • False - 방화벽을 사용하지 않도록 설정합니다.

    True 로 설정하면 이 방화벽 프로필 유형의 다음 설정을 구성할 수 있습니다.

    • 로컬 Ipsec 정책 병합 허용(디바이스)
      CSP: AllowLocalIpsecPolicyMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 연결 보안 규칙이 무시되고 적용되지 않습니다.
    • 로컬 정책 병합 허용(디바이스)
      CSP: AllowLocalPolicyMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 방화벽 규칙이 무시되고 적용되지 않습니다.
    • 인증 앱에서 사용자 우선 병합 허용(디바이스)
      CSP: AuthAppsAllowUserPrefMerge

      • 구성되지 않음(기본값)
      • True
      • False
    • 프라이빗 프로필의 기본 인바운드 작업(디바이스)
      CSP: DefaultInboundAction

      • 구성되지 않음(기본값)
      • 허용
      • 차단
    • 기본 아웃바운드 작업(디바이스)
      CSP: DefaultOutboundAction

      • 허용
      • 차단
    • 인바운드 알림 사용 안 함(디바이스)
      CSP: DisableInboundNotifications

      • 구성되지 않음(기본값)
      • True -애플리케이션이 포트에서 수신하지 못하도록 차단된 경우 방화벽이 사용자에게 알림을 표시하지 않습니다.
      • False -애플리케이션이 포트에서 수신하지 못하도록 차단된 경우 방화벽이 사용자에게 알림을 표시할 수 있습니다.
    • 은폐 모드 사용 안 함(디바이스)
      CSP: DisableStealthMode

      • 구성되지 않음(기본값)
      • True
      • False - 서버가 은폐 모드로 작동합니다. 은폐 모드를 적용하는 데 사용되는 방화벽 규칙은 구현별로 다릅니다.
    • 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함(디바이스)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 구성되지 않음(기본값)
      • True - 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다.
      • False
    • 전역 포트에서 사용자 우선 병합 허용(디바이스)
      CSP: GlobalPortsAllowUserPrefMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 전역 포트 방화벽 규칙이 무시되고 적용되지 않습니다.
    • 보호됨(디바이스)
      CSP: 보호됨

      • 구성되지 않음(기본값)
      • True - 서버는 다른 정책 설정과 관계없이 들어오는 모든 트래픽을 차단합니다.
      • False

공개 프로필

  • 퍼블릭 네트워크 방화벽 사용(디바이스)
    CSP: EnableFirewall

    • 구성되지 않음(기본값) - 클라이언트가 기본값으로 되돌아갑니다. 즉 방화벽이 사용하도록 설정됩니다.
    • True - 퍼블릭 네트워크 유형의 Microsoft Defender 방화벽이 켜지고 적용됩니다.
    • False - 방화벽을 사용하지 않도록 설정합니다.

    True 로 설정하면 이 방화벽 프로필 유형의 다음 설정을 구성할 수 있습니다.

    • 로컬 Ipsec 정책 병합 허용(디바이스)
      CSP: AllowLocalIpsecPolicyMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 연결 보안 규칙이 무시되고 적용되지 않습니다.
    • 로컬 정책 병합 허용(디바이스)
      CSP: AllowLocalPolicyMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 방화벽 규칙이 무시되고 적용되지 않습니다.
    • 인증 앱에서 사용자 우선 병합 허용(디바이스)
      CSP: AuthAppsAllowUserPrefMerge

      • 구성되지 않음(기본값)
      • True
      • False
    • 퍼블릭 프로필의 기본 인바운드 작업(디바이스)
      CSP: DefaultInboundAction

      • 구성되지 않음(기본값)
      • 허용
      • 차단
    • 기본 아웃바운드 작업(디바이스)
      CSP: DefaultOutboundAction

      • 허용
      • 차단
    • 인바운드 알림 사용 안 함(디바이스)
      CSP: DisableInboundNotifications

      • 구성되지 않음(기본값)
      • True -애플리케이션이 포트에서 수신하지 못하도록 차단된 경우 방화벽이 사용자에게 알림을 표시하지 않습니다.
      • False -애플리케이션이 포트에서 수신하지 못하도록 차단된 경우 방화벽이 사용자에게 알림을 표시할 수 있습니다.
    • 은폐 모드 사용 안 함(디바이스)
      CSP: DisableStealthMode

      • 구성되지 않음(기본값)
      • True
      • False - 서버가 은폐 모드로 작동합니다. 은폐 모드를 적용하는 데 사용되는 방화벽 규칙은 구현별로 다릅니다.
    • 멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함(디바이스)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 구성되지 않음(기본값)
      • True - 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다.
      • False
    • 전역 포트에서 사용자 우선 병합 허용(디바이스)
      CSP: GlobalPortsAllowUserPrefMerge

      • 구성되지 않음(기본값)
      • True
      • False - 로컬 저장소에서 전역 포트 방화벽 규칙이 무시되고 적용되지 않습니다.
    • 보호됨(디바이스)
      CSP: 보호됨

      • 구성되지 않음(기본값)
      • True - 서버는 다른 정책 설정과 관계없이 들어오는 모든 트래픽을 차단합니다.
      • False

다음 단계

방화벽에 대한 엔드포인트 보안 정책