Microsoft 365 Business Premium에 대한 위협 보호 강화

이 목표에서는 Microsoft 365 Business Premium으로 위협 보호를 강화합니다. 피싱, 맬웨어 및 기타 위협으로부터 비즈니스를 보호하는 것은 매우 중요합니다. 이 문서에는 다음에 대한 정보가 포함되어 있습니다.

• 설정 및 구성에 많은 시간을 절약할 수 있는 사전 설정된 보안 정책.
• 비즈니스 요구에 맞게 정의할 수 있는 사용자 지정 보안 정책.
• SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정을 조정하는 방법.
• 특정 파일과 파일이 사용되는 방식을 모니터링하는 알림 정책.
• 다음 목표(관리되지 않는 디바이스 보안)

사전 설정된 보안 정책 검토 및 적용

구독에는 스팸 방지, 맬웨어 방지 및 피싱 방지 보호를 위한 권장 설정을 사용하는 사전 설정된 보안 정책이 포함되어 있습니다. 기본적으로 기본 제공 보호가 활성화되어 있습니다. 그러나 보안 강화를 위해 표준 또는 엄격한 보호를 적용하는 것을 고려하세요.

참고

사전 설정된 보안 정책은 보안 기본값과 다릅니다. 일반적으로 먼저 보안 기본값 또는 조건부 액세스를 사용 한 다음 보안 정책을 추가합니다. 사전 설정된 보안 정책은 보안 정책을 추가하는 프로세스를 단순화합니다. 자체 사용자 지정 정책을 추가할 수도 있습니다.

사전 설정된 보안 정책은 무엇입니까?

사전 설정된 보안 정책은 이메일 및 협업 콘텐츠를 보호합니다. 이러한 정책은 다음으로 구성됩니다.

• 보호 수준을 결정하는 프로필
• 정책(예: 스팸 방지, 맬웨어 방지, 피싱 방지, 스푸핑 설정, 사칭, 안전한 첨부 파일 및 안전한 링크)
• 정책 설정(예: 정책 및 예외를 수신할 그룹, 사용자 또는 도메인)

다음 표에는 보호 수준 및 사전 설정 정책 유형이 요약되어 있습니다.

보호 수준	설명
표준 보호 (대부분의 기업에 권장)	표준 보호는 대부분의 사용자에게 적합한 기준 프로필을 사용합니다. 표준 보호에는 스팸 방지, 맬웨어 방지, 피싱 방지, 스푸핑 설정, 가장 설정, 안전한 링크 및 안전한 첨부 파일 정책이 포함됩니다.
엄격한 보호	엄격한 보호에는 표준 보호와 동일한 종류의 정책이 포함되지만 더 엄격한 설정이 있습니다. 비즈니스가 추가 보안 요구 사항 또는 규정을 충족해야 하는 경우 최소한 우선 순위 사용자 또는 높은 가치 대상에 대해 엄격한 보호를 적용하는 것이 좋습니다.
기본 제공 보호 기능	이메일의 악성 링크 및 첨부 파일로부터 보호합니다. 기본적으로 기본 제공 보호가 활성화되어 모든 사용자에게 적용됩니다.

팁

사전 설정 정책을 수신할 사용자, 그룹 및 도메인을 지정할 수 있으며 특정 예외를 정의할 수 있지만 사전 설정 정책 자체를 변경할 수는 없습니다. 보안 정책에 다른 설정을 사용하려는 경우 회사의 요구 사항에 맞게 사용자 지정 정책을 생성할 수 있습니다.

정책 우선 순위

사용자에게 여러 정책이 할당된 경우 우선 순위가 정책을 적용하는 데 사용됩니다. 우선 순위는 다음과 같이 적용됩니다.

1. 엄격한 보호 는 가장 높은 우선 순위를 가지며 다른 모든 정책보다 우선합니다.

2. 표준 보호

3. 사용자 지정 보안 정책

4. 기본 제공 보호 는 가장 낮은 우선 순위를 가지며 엄격한 보호, 표준 보호 및 사용자 지정 정책에 의해 재정의됩니다.

엄격한 보호는 다른 모든 정책보다 우선하고 기본 제공 보호는 다른 정책보다 우선합니다.

사전 설정 보안 정책에 대한 자세한 내용은 사전 설정 보안 정책의 구성을 참조하세요.

사전 설정된 보안 정책을 사용자에게 어떻게 할당합니까?

중요

시작하기 전에 구독에 포함된 Exchange Online에 다음 역할 중 하나가 할당되어 있는지 확인하세요.

• 전역 관리자
• 조직 관리
• 보안 관리자

자세한 내용은 Exchange Online의 권한 및 관리자 역할 정보를 참조하세요.

사전 설정된 보안 정책을 할당하려면 다음 단계를 따르세요.

1. Microsoft 365 Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 템플릿 정책 섹션에서 이메일 및 공동 작업 > 정책 및 규칙 > 위협 정책 > 사전 설정 보안 정책 으로 이동합니다. (사전 설정 보안 정책 페이지로 직접 이동하려면 https://security.microsoft.com/presetSecurityPolicies을 사용하세요.)

3. 사전 설정된 보안 정책 페이지의 표준 보호 또는 엄격한 보호 섹션에서 토글을 사용 안함 에서 사용 설정 으로 변경한 다음 관리 를 선택합니다.

4. 표준 보호 적용 또는 엄격한 보호 적용 마법사는 플라이아웃에서 시작됩니다. EOP 보호 적용 대상 페이지에서 정책이 적용되는 내부 수신자를 식별합니다(수신자 조건).

   • 사용자
   • 그룹
   • 도메인

   해당 상자를 클릭하고 값 입력을 시작한 다음 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 값 옆에 있는 제거 아이콘을 선택합니다.

   사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자의 경우 별표(*)만 입력하여 사용 가능한 모든 값을 확인합니다.

   제외를 지정하려면 다음 사용자, 그룹 및 도메인 제외 확인란을 선택한 다음 제외할 사용자, 그룹 또는 도메인을 지정합니다.

   완료되면 다음 을 선택합니다.

5. Defender for Office 365 보호 적용 대상 페이지에서 정책이 적용되는 내부 수신자를 식별합니다(수신자 조건). 이전 단계에서 수행한 대로 사용자, 그룹 및 도메인을 지정하세요.

   작업을 마친 후 다음 을 클릭합니다.

6. 변경 사항 검토 및 확인 페이지에서 선택 사항을 확인한 다음 확인 을 선택합니다.

팁

사전 설정 보안 정책 할당에 대한 자세한 내용은 다음 문서를 참조하세요.

• 사용자에게 사전 설정된 보안 정책 할당
• 이메일 및 공동 작업 콘텐츠에 대한 권장 설정(Microsoft 365 Business Premium에는 Exchange Online Protection 및 Office 365용ㅍ Microsoft Defender 플랜 1이 포함됨)

사용자 지정 보안 정책 만들기

이 문서 앞부분에서 설명한 사전 설정된 보안 정책은 대부분의 기업을 강력하게 보호합니다. 그러나 미리 설정된 보안 정책만 사용할 수 있는 것은 아닙니다. 회사의 요구 사항에 맞게 사용자 지정 보안 정책을 정의할 수 있습니다.

빠른 시작 가이드인 위협으로부터 보호를 사용하여 나만의 사용자 지정 정책을 만들어 보세요. 이 지침은 자체 보안 정책을 설정하는 방법을 안내할 뿐만 아니라 다음을 위한 시작점으로 사용할 권장 설정도 제공합니다.

• 맬웨어 방지 보호
• 고급 피싱 방지 보호
• 스팸 방지 보호
• 안전한 링크 및 안전한 첨부 파일

SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정 지정

기본적으로 공유 수준은 SharePoint 및 OneDrive 모두에 대해 가장 허용되는 수준으로 설정됩니다. 비즈니스를 더 잘 보호하려면 기본 설정을 변경하는 것이 좋습니다.

1. SharePoint 관리 센터의 공유로 이동하고 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

2. 외부 공유 에서 공유 수준을 지정합니다. (외부 공유를 방지하려면 최소 허용 을 사용하는 것이 좋습니다.)

3. 파일 및 폴더 링크 에서 옵션(예: 특정 사용자)을 선택합니다. 그런 다음 기본적으로 공유 링크(예: 보기)에 대해 보기 또는 편집 권한을 부여할지 여부를 선택합니다.

4. 기타 설정 에서 사용할 옵션을 선택합니다.

5. 그런 다음 저장 을 선택합니다.

팁

이러한 설정에 대한 자세한 내용은 공유 설정 관리를 참조하세요.

알림 정책 검토

경고 정책은 비즈니스의 사용자 및 관리자 활동, 잠재적인 맬웨어 위협 및 데이터 손실 사고를 추적하는 데 유용합니다. 구독에는 기본 정책 집합이 포함되어 있지만 사용자 지정 정책을 만들 수도 있습니다. 예를 들어, 다른 사람이 외부적으로 공유하지 못하도록 하는 중요한 파일을 SharePoint에 저장한 경우 다른 사람이 해당 파일을 공유하면 경고하는 알림을 만들 수 있습니다.

다음 이미지는 Microsoft 365 Business Premium에 포함된 일부 기본 정책을 보여줍니다.

알림 정책 보기

1. Microsoft Purview 규정 준수 포털(https://compliance.microsoft.com)로 이동하여 로그인합니다.

2. 탐색 창에서 정책 을 선택한 다음 알림 정책 을 선택합니다.

3. 개별 정책을 선택하여 자세한 내용을 보거나 정책을 편집합니다. 다음 이미지는 하나의 정책이 선택된 경고 정책 목록을 보여줍니다.

   

팁

자세한 내용은 알림 정책을 참조하세요.

알림을 보는 방법

특정 경고에 따라 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털에서 경고를 볼 수 있습니다.

경고 유형	수행할 작업
사용자가 악성 링크를 클릭하거나 이메일이 맬웨어 또는 피싱으로 보고되거나 장치에 맬웨어가 포함된 것으로 감지되는 경우와 같은 보안 경고	Microsoft 365 Defender 포털로 이동하여 이메일 및 공동 작업 에서 정책 및 규칙 > 경고 정책 을 선택합니다. 또는 https://security.microsoft.com/alertpolicies(으)로 직접 이동할 수 있습니다.
사용자가 중요한 정보나 기밀 정보를 공유하는 경우(데이터 손실 방지 경고) 또는 외부 파일 공유 양이 비정상적으로 많은 경우(정보 거버넌스 경고)와 같은 규정 준수 경고	Microsoft Purview 규정 준수 포털로 이동한 다음 정책 > 알림 > 알림 정책 을 선택합니다.

자세한 내용은 알림 보기를 참조하세요.

일정 공유 비활성화 또는 관리

조직의 사람들이 일정을 공유하지 못하도록 할 수 있습니다. 공유할 수 있는 세부 정보 수준을 관리할 수도 있습니다. 예를 들어 공유를 약속 있음/없음 시간으로만 제한할 수 있습니다.

1. Microsoft 365 관리 센터의 조직 설정으로 이동하여 로그인합니다.

2. 일정 을 선택하고 조직의 사용자가 Office 365 또는 Exchange를 사용하지 않는 외부 사용자 또는 임의의 사용자와 일정을 공유할 수 있는지 여부를 선택합니다.

   외부 공유 옵션을 지우는 것이 좋습니다.

   누구와도 공유 옵션을 선택하면 한가함/바쁨 정보만 공유하도록 결정할 수 있습니다.

3. 페이지 하단에서 변경 내용 저장 을 선택합니다.

   다음 이미지는 일정 공유가 허용되지 않음을 보여줍니다.

   

   다음 이미지는 약속 있음/없음 정보만 포함된 이메일 링크로 일정 공유를 허용한 경우의 설정을 보여줍니다.

   

사용자가 일정을 공유할 수 있는 경우 웹용 Outlook에서 공유하는 방법은 이 지침을 참조하세요.

다음 목표

이제 관리되지 않는 (BYOD) 디바이스를 설정하겠습니다.