Intune 엔드포인트용 Microsoft Defender 보안 기준의 설정 목록
이 문서는 Microsoft Intune 사용하여 배포할 수 있는 다양한 버전의 엔드포인트용 Microsoft Defender 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다. 아래 탭을 사용하여 현재 기준 버전 및 여전히 사용 중인 몇 가지 이전 버전의 설정을 선택하고 볼 수 있습니다.
각 설정에 대해 기준 기본 구성을 찾을 수 있으며, 이는 관련 보안 팀에서 제공하는 해당 설정에 권장되는 구성이기도 합니다. 제품 및 보안 환경이 진화하기 때문에 한 기준 버전의 권장 기본값이 동일한 기준의 이후 버전에서 찾은 기본값과 일치하지 않을 수 있습니다. MDM 보안 및 엔드포인트용 Defender 기준과 같은 다른 기준 유형도 다른 기본값을 설정할 수 있습니다.
Intune UI에 설정에 대한 자세한 정보 링크가 포함되어 있으면 여기에서도 확인할 수 있습니다. 이 링크를 사용하여 설정 작업을 설명하는 CSP(설정 정책 구성 서비스 공급자 ) 또는 관련 콘텐츠를 볼 수 있습니다.
기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 인스턴스를 프로파일합니다.
- 읽기 전용이 됩니다. 이러한 프로필을 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
- 최신 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.
보안 기준 사용에 대한 자세한 내용은 보안 기준 사용을 참조하세요. 이 문서에서는 다음 방법에 대한 정보도 찾을 수 있습니다.
- 기준선을 비교하여 버전에서 버전으로 변경된 내용을 검색합니다.
- 프로필의 기준 버전을 변경 하여 해당 기준의 최신 버전을 사용하도록 프로필을 업데이트합니다.
2020년 12월 엔드포인트용 Microsoft Defender 기준 - 버전 6
2020년 9월 엔드포인트용 Microsoft Defender 기준 - 버전 5
2020년 4월 엔드포인트용 Microsoft Defender 기준 - 버전 4
2020년 3월 엔드포인트용 Microsoft Defender 기준 - 버전 3
엔드포인트용 Microsoft Defender 기준은 환경이 엔드포인트용 Microsoft Defender 사용하기 위한 필수 조건을 충족하는 경우에 사용할 수 있습니다.
이 기준은 물리적 디바이스에 최적화되어 있으며 VM(가상 머신) 또는 VDI 엔드포인트에서 사용하지 않는 것이 좋습니다. 특정 기준 설정은 가상화된 환경에서 원격 대화형 세션에 영향을 줄 수 있습니다. 자세한 내용은 Windows 설명서의 엔드포인트용 Microsoft Defender 보안 기준 준수 개선을 참조하세요.
공격 표면 감소 규칙
공격 표면 감소 규칙은 각 디바이스에 대한 상위 정책 집합을 만들기 위해 다양한 정책의 설정 병합을 지원합니다. 충돌하지 않는 설정만 병합됩니다. 충돌하는 설정 규칙의 상위 집합에 추가되지 않습니다. 이전에는 두 정책에 단일 설정에 대한 충돌이 포함된 경우 두 정책 모두 충돌하는 것으로 플래그가 지정되었으며 두 프로필의 설정이 배포되지 않았습니다.
공격 표면 감소 규칙 병합 동작은 다음과 같습니다.
- 다음 프로필의 공격 표면 감소 규칙은 규칙이 적용되는 각 디바이스에 대해 평가됩니다.
- 디바이스 > 구성 정책 > 엔드포인트 보호 프로필 > Microsoft Defender Exploit Guard > 공격 표면 감소
- 엔드포인트 보안 > 공격 표면 감소 정책 > 공격 표면 감소 규칙
- 엔드포인트 보안 > 보안 기준 > 엔드포인트용 Microsoft Defender 기준 > 공격 표면 감소 규칙 입니다.
- 충돌이 없는 설정 디바이스에 대한 정책의 상위 집합에 추가됩니다.
- 둘 이상의 정책에 충돌하는 설정이 있는 경우 충돌하는 설정이 결합된 정책에 추가되지 않고 충돌하지 않는 설정은 디바이스에 적용되는 상위 집합 정책에 추가됩니다.
- 충돌하는 설정에 대한 구성만 보류됩니다.
자세한 내용은 엔드포인트용 Microsoft Defender 설명서의 공격 표면 감소 규칙을 참조하세요.
Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 사용
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
Application Guard
자세한 내용은 Windows 설명서의 WindowsDefenderApplicationGuard CSP를 참조하세요.
Microsoft Edge 사용하는 경우 Microsoft Defender Application Guard 조직에서 신뢰하지 않는 사이트로부터 환경을 보호합니다. 사용자가 격리된 네트워크 경계에 나열되지 않은 사이트를 방문하면 사이트가 Hyper-V 가상 검색 세션에서 열립니다. 신뢰할 수 있는 사이트는 네트워크 경계에 의해 정의됩니다.
BitLocker
스토리지 카드를 암호화해야 합니다(모바일 전용).
기준 기본값: 예
자세한 정보참고
Windows 10 Mobile 및 Windows Phone 8.1에 대한 지원은 2020년 8월에 종료되었습니다.
OS 및 고정 데이터 드라이브에 대해 전체 디스크 암호화 사용
기준 기본값: 예
자세한 정보BitLocker 시스템 드라이브 정책
기준 기본값: 구성
자세한 정보- 운영 체제 드라이브에 대한 암호화 방법 구성
기준 기본값: 구성되지 않음
자세한 정보
- 운영 체제 드라이브에 대한 암호화 방법 구성
BitLocker 고정 드라이브 정책
기준 기본값: 구성
자세한 정보BitLocker 이동식 드라이브 정책
기준 기본값: 구성
자세한 정보
브라우저
Microsoft Edge SmartScreen 필요
기준 기본값: 예
자세한 정보악성 사이트 액세스 차단
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단
기준 기본값: 예
자세한 정보
데이터 보호
- 직접 메모리 액세스 차단
기준 기본값: 예
자세한 정보
디바이스 식별자에 의한 하드웨어 디바이스 설치
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스 제거 기준 기본값: 예
차단된 하드웨어 디바이스 식별자
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 디바이스 식별자를 수동으로 추가합니다.
설치 클래스에 의한 하드웨어 디바이스 설치
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스 제거 기준 기본값: 구성되지 않음
차단된 하드웨어 디바이스 식별자 기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 디바이스 식별자를 수동으로 추가합니다.
설치 클래스를 통해 하드웨어 디바이스 설치 차단:
기준 기본값: 예
자세한 정보일치하는 하드웨어 디바이스를 제거합니다.
기준 기본값: 예차단 목록
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 설치 클래스를 전역적으로 고유한 식별자를 수동으로 추가합니다.
DMA Guard
- 커널 DMA Protection과 호환되지 않는 외부 디바이스 열거
기준 기본값: 모두 차단
자세한 정보
- 커널 DMA Protection과 호환되지 않는 외부 디바이스 열거
기준 기본값: 구성되지 않음
자세한 정보
방화벽
FTP(상태 저장 파일 전송 프로토콜)
기준 기본값: 사용 안 함
자세한 정보보안 연결이 삭제되기 전에 유휴 상태일 수 있는 시간(초)
기준 기본값: 300
자세한 정보미리 공유된 키 인코딩
기준 기본값: UTF8
자세한 정보CRL(인증서 해지 목록) 확인
기준 기본값: 구성되지 않음
자세한 정보패킷 큐
기준 기본값: 구성되지 않음
자세한 정보방화벽 프로필 프라이빗
기준 기본값: 구성
자세한 정보차단된 인바운드 연결
기준 기본값: 예
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 필요
기준 기본값: 예
자세한 정보아웃바운드 연결 필요
기준 기본값: 예
자세한 정보차단된 인바운드 알림
기준 기본값: 예
자세한 정보그룹 정책의 전역 포트 규칙이 병합됨
기준 기본값: 예
자세한 정보방화벽 사용
기준 기본값: 허용됨
자세한 정보그룹 정책의 권한 있는 애플리케이션 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보그룹 정책의 연결 보안 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보들어오는 트래픽 필요
기준 기본값: 예
자세한 정보그룹 정책의 정책 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보
- 스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
방화벽 프로필 공용
기준 기본값: 구성
자세한 정보차단된 인바운드 연결
기준 기본값: 예
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 필요
기준 기본값: 예
자세한 정보아웃바운드 연결 필요
기준 기본값: 예
자세한 정보그룹 정책의 권한 있는 애플리케이션 규칙이 병합되지 않음
기준 기본값: 예**
자세한 정보차단된 인바운드 알림
기준 기본값: 예
자세한 정보그룹 정책의 전역 포트 규칙이 병합됨
기준 기본값: 예
자세한 정보방화벽 사용
기준 기본값: 허용됨
자세한 정보그룹 정책의 연결 보안 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보들어오는 트래픽 필요
기준 기본값: 예
자세한 정보그룹 정책의 정책 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보
- 스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
- 스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
Microsoft Defender
실시간 보호 켜기
기준 기본값: 예
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 0
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보검사 유형
기준 기본값: 빠른 검색
자세한 정보Defender 일정 검사 일:
기준 기본값: 매일Defender 검사 시작 시간:
기준 기본값: 구성되지 않음Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보전체 검사 중 이동식 드라이브 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보
실시간 보호 켜기
기준 기본값: 예
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 0
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보검사 유형
기준 기본값: 빠른 검색
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보전체 검사 중 이동식 드라이브 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보
에서 매일 빠른 검색 실행
기준 기본값: 오전 2시
자세한 정보예약된 검사 시작 시간
기준 기본값: 오전 2시예약된 검사에 대한 낮은 CPU 우선 순위 구성
기준 기본값: 예
자세한 정보Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보들어오는 전자 메일 메시지 검사
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보격리된 맬웨어를 유지하기 위한 일 수(0-90)
기준 기본값: 0
자세한 정보Defender 시스템 검사 일정
기준 기본값: 사용자 정의
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 0
자세한 정보전체 검사 중에 매핑된 네트워크 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 보호 설정 켜기
기준 기본값: 예
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보액세스 보호 차단
기준 기본값: 구성되지 않음
자세한 정보브라우저 스크립트 검사
기준 기본값: 예
자세한 정보Microsoft Defender 앱에 대한 사용자 액세스 차단
기준 기본값: 예
자세한 정보검사당 허용되는 최대 CPU 사용량(0~100%)
기준 기본값: 50
자세한 정보검사 유형
기준 기본값: 빠른 검색
자세한 정보보안 인텔리전스 업데이트를 확인하는 빈도(0~24시간) 입력
기준 기본값: 8
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: *구성되지 않음
자세한 정보보관 파일 검사
기준 기본값: 예
자세한 정보동작 모니터링 켜기
기준 기본값: 예
자세한 정보전체 검사 중 이동식 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 파일 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 감사 모드
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
에서 매일 빠른 검색 실행
기준 기본값: 오전 2시
자세한 정보예약된 검사 시작 시간
기준 기본값: 오전 2시예약된 검사에 대한 낮은 CPU 우선 순위 구성
기준 기본값: 예
자세한 정보Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보들어오는 전자 메일 메시지 검사
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보격리된 맬웨어를 유지하기 위한 일 수(0-90)
기준 기본값: 0
자세한 정보Defender 시스템 검사 일정
기준 기본값: 사용자 정의
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 0
자세한 정보전체 검사 중에 매핑된 네트워크 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 보호 설정 켜기
기준 기본값: 예
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보액세스 보호 차단
기준 기본값: 구성되지 않음
자세한 정보브라우저 스크립트 검사
기준 기본값: 예
자세한 정보Microsoft Defender 앱에 대한 사용자 액세스 차단
기준 기본값: 예
자세한 정보검사당 허용되는 최대 CPU 사용량(0~100%)
기준 기본값: 50
자세한 정보검사 유형
기준 기본값: 빠른 검색
자세한 정보보안 인텔리전스 업데이트를 확인하는 빈도(0~24시간) 입력
기준 기본값: 8
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: *구성되지 않음
자세한 정보보관 파일 검사
기준 기본값: 예
자세한 정보동작 모니터링 켜기
기준 기본값: 예
자세한 정보전체 검사 중 이동식 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 파일 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 감사 모드
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템(lsass.exe)에서 자격 증명 도용 차단
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
Microsoft Defender 보안 센터
- 사용자가 Exploit Guard 보호 인터페이스를 편집하지 못하도록 차단
기준 기본값: 예
자세한 정보
스마트 화면
사용자가 SmartScreen 경고를 무시하지 못하도록 차단
기준 기본값: 예
자세한 정보Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보Microsoft Edge SmartScreen 필요
기준 기본값: 예
자세한 정보악성 사이트 액세스 차단
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단
기준 기본값: 예
자세한 정보Microsoft Defender SmartScreen 구성
기준 기본값: 사용사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
기준 기본값: 사용원치 않는 앱을 차단하도록 Microsoft Defender SmartScreen 구성
기준 기본값: 사용
스토어에서만 앱 필요
기준 기본값: 예Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보
비즈니스용 Windows Hello
자세한 내용은 Windows 설명서의 PassportForWork CSP를 참조하세요.
블록 비즈니스용 Windows Hello
기준 기본값: 사용 안 함PIN의 소문자 기준 기본값: 허용됨
PIN의 특수 문자 기준 기본값: 허용됨
PIN의 대문자 기준 기본값: 허용됨