엔터프라이즈 테스트 환경용 Microsoft 365 대한 Microsoft 365 보안 강화

  • 아티클
  • 읽는 데 4분 걸림

이 테스트 랩 가이드는 엔터프라이즈 테스트 환경의 Microsoft 365 경우에만 사용할 수 있습니다.

이 문서의 지침에 따라 엔터프라이즈 테스트 환경에 대한 Microsoft 365 보안을 강화하기 위해 추가 Microsoft 365 설정을 구성합니다.

Microsoft 클라우드에 대한 테스트 랩 가이드입니다.

여기를 클릭하여 Microsoft 365 Enterprise 테스트 랩 가이드 스택의 모든 문서에 대한 가상 맵을 확인할 수 있습니다.

1단계: 엔터프라이즈 테스트 환경에 대한 Microsoft 365 빌드

최소 요구 사항을 사용하여 경량 방식으로 향상된 Microsoft 365 보안을 구성하려는 경우 경량 기본 구성의 지침을 따릅니다.

시뮬레이션된 엔터프라이즈에서 향상된 Microsoft 365 보안을 구성하려면 통과 인증의 지침을 따릅니다.

참고

향상된 Microsoft 365 보안을 테스트하려면 인터넷에 연결된 시뮬레이션된 인트라넷과 AD DS(Active Directory Domain Services) 포리스트에 대한 디렉터리 동기화를 포함하는 시뮬레이션된 엔터프라이즈 테스트 환경이 필요하지 않습니다. 자동화된 라이선스 및 그룹 멤버 자격을 테스트하고 일반적인 조직을 나타내는 환경에서 실험할 수 있도록 여기에 옵션으로 제공됩니다.

2단계: 향상된 Microsoft 365 보안 구성

이 단계에서는 엔터프라이즈 테스트 환경에 대한 Microsoft 365 대한 향상된 Microsoft 365 보안을 사용하도록 설정합니다. 추가 세부 정보 및 설정은 보안 강화를 위해 테넌트 구성을 참조하세요.

최신 인증을 지원하지 않는 앱을 차단하도록 SharePoint Online 구성

최신 인증을 지원하지 않는 앱은 ID 및 디바이스 액세스 구성을 적용할 수 없으며, 이는 Microsoft 365 구독 및 해당 디지털 자산을 보호하는 중요한 요소입니다.

  1. Microsoft 365 관리 센터 이동하여 전역 관리자 계정으로 Microsoft 365 테스트 랩 구독에 로그인합니다.

  • 경량 Microsoft 365 테스트 환경을 사용하는 경우 로컬 컴퓨터에서 로그인합니다.

  • 시뮬레이션된 엔터프라이즈 Microsoft 365 테스트 환경을 사용하는 경우 Azure Portal 사용하여 CLIENT1 가상 머신에 연결한 다음 CLIENT1에서 로그인합니다.

  1. Microsoft 365 관리 센터 탭의 왼쪽 탐색 창에 있는 관리 센터 아래에서 SharePoint 클릭합니다.
  2. SharePoint 관리 센터 탭에서 PoliciesAccess > 컨트롤을 선택합니다.
  3. 최신 인증을 지원하지 않는 앱을 선택하고 액세스 차단 을 선택한 다음 저장 을 선택합니다.

SharePoint, 비즈니스용 OneDrive 및 Microsoft Teams 대해 Office 365용 Defender 사용하도록 설정

SharePoint, OneDrive 및 Microsoft Teams 대한 Office 365용 Defender 조직에서 실수로 악성 파일을 공유하지 못하도록 보호합니다.

  1. 보안 & 규정 준수 센터로 이동하여 전역 관리자 계정으로 로그인합니다.

  2. 왼쪽 탐색 창의 위협 관리 아래에서 정책을 클릭한 다음 금고 첨부 파일을 클릭합니다.

  3. SharePoint 파일 보호에서 OneDrive 및 Microsoft Teams. SharePoint, OneDrive 및 Microsoft Teams ATP 켜기를 선택합니다.

  4. 저장 을 클릭합니다.

맬웨어 방지 사용

맬웨어는 바이러스 및 스파이웨어로 구성됩니다. 바이러스는 다른 프로그램 및 데이터를 감염시키며 컴퓨터 전체로 전파되어 감염시킬 프로그램을 찾습니다. 스파이웨어는 로그인 정보와 개인 데이터 등의 개인 정보를 수집하여 이를 맬웨어 작성자에게 보내는 맬웨어입니다.

Microsoft 365 악성 소프트웨어로부터 인바운드 및 아웃바운드 메시지를 보호하고 스팸으로부터 사용자를 보호하는 데 도움이 되는 기본 제공 맬웨어 및 스팸 필터링 기능이 있습니다. 자세한 내용은 스팸 방지 & 맬웨어 방지 보호를 참조하세요.

일반적인 첨부 파일 형식의 파일에서 맬웨어 방지 처리가 수행되도록 하려면 다음을 수행합니다.

  1. 브라우저에서 뒤로 단추를 클릭하여 정책 페이지로 돌아갑니다.
  2. 맬웨어 방지를 클릭합니다.
  3. 기본값 이라는 정책을 두 번 클릭합니다.
  4. 맬웨어 방지 정책 창에서 설정 클릭합니다.
  5. 일반 첨부 파일 형식 필터 에서 [켜 기]를 선택한 다음 [저장]을 클릭합니다.

3단계: 보안 대시보드 검사

Microsoft 365 위협 관리는 조직의 데이터에 대한 모바일 디바이스 액세스를 제어 및 관리하고, 데이터 손실로부터 조직을 보호하고, 악성 소프트웨어 및 스팸으로부터 인바운드 및 아웃바운드 메시지를 보호하는 데 도움이 될 수 있습니다. 또한 위협 관리를 사용하여 도메인의 평판을 보호하고 보낸 사람이 도메인에서 계정을 악의적으로 스푸핑하는지 여부를 확인합니다.

보안 대시보드를 보려면 다음을 수행합니다.

  1. 필요한 경우 보안 & 준수 센터로 이동하여 전역 관리자 계정으로 로그인합니다.

  2. 왼쪽 탐색 창의 위협 관리 아래에서 대시보드 를 클릭합니다.

대시보드의 모든 카드를 자세히 살펴보고 제공된 정보를 숙지하세요.

자세한 내용은 보안 대시보드를 참조하세요.

4단계: Microsoft 보안 점수 검사

Microsoft 보안 점수는 구독에서 사용할 수 있는 기능을 기준으로 현재 수준을 나타내는 숫자로 보안 상태를 표시합니다. 또한 점수를 개선하기 위해 수행할 수 있는 개선 작업 목록을 제공합니다.

  1. 브라우저에서 새 탭을 만들고 Microsoft 365 Defender 포털로 이동한 다음 보안 점수를 클릭합니다.
  2. 개요 탭에서 현재 보안 점수와 비슷한 수의 라이선스가 있는 전역 평균 및 구독과 비교하는 방법을 확인합니다.
  3. 개선 작업 탭에서 점수를 높이기 위해 수행할 수 있는 작업 목록을 읽어보십시오.

자세한 내용은 Microsoft 보안 점수를 참조하세요.

다음 단계

테스트 환경에서 추가 정보 보호 기능 및 기능을 탐색합니다.

참고 항목

엔터프라이증용 Microsoft 365 테스트 랩 가이드

엔터프라이즈용 Microsoft 365 개요

기업용 Microsoft 365 설명서