비즈니스용 Microsoft Defender 보안 정책 및 설정 설정, 검토 및 편집

아티클
04/26/2024

이 문서에서는 보안 정책을 검토, 만들기 또는 편집하는 방법과 비즈니스용 Defender에서 고급 설정을 탐색하는 방법을 안내합니다.

6단계를 보여 주는 시각적 개체 - 비즈니스용 Defender에서 보안 정책을 검토하고 편집합니다.

기본 정책

비즈니스용 Defender를 설정(또는 유지 관리)하는 경우 프로세스의 중요한 부분에는 다음과 같은 기본 정책 검토가 포함됩니다.

추가 정책

기본 보안 정책 외에도 다음과 같은 다른 정책을 추가할 수 있습니다.

웹 컨텐츠 필터링
제어된 폴더 액세스(Microsoft Intune 필요)
공격 표면 감소 규칙(ASR 규칙은 Intune 구성됨)

고급 기능 및 설정

다음과 같은 고급 기능에 대한 설정을 보고 편집할 수 있습니다.

보안 정책 및 디바이스를 관리할 위치 선택

보안 정책 설정을 시작하기 전에 사용할 포털을 선택해야 합니다. Microsoft Defender 포털 또는 Microsoft Intune 관리 센터를 사용하여 디바이스를 온보딩하고 보안 정책을 만들거나 편집하도록 선택할 수 있습니다. 다음 표에서는 두 옵션을 모두 설명합니다.

옵션	설명
Microsoft Defender 포털	Microsoft Defender 포털(https://security.microsoft.com/)은 비즈니스용 Defender에서 회사의 디바이스, 보안 정책 및 보안 설정을 관리하기 위한 원스톱 상점입니다. 간소화된 구성 프로세스를 사용하면 Microsoft Defender 포털을 사용하여 디바이스를 온보딩하고, 보안 정책 및 설정에 액세스하고, Microsoft Defender 취약성 관리 dashboard 사용하고, 인시던트 보기 및 관리를 한 곳에서 관리할 수 있습니다. 현재 제어된 폴더 액세스 및 공격 표면 감소 규칙은 Microsoft Intune 관리 센터에서 설정 및 구성됩니다.
Microsoft Intune 관리 센터	Microsoft Intune 관리 센터(https://intune.microsoft.com/)를 사용하면 회사 데이터에 액세스하는 방법을 포함하여 직원의 디바이스 및 앱을 관리할 수 있습니다. 디바이스를 온보딩하고 Intune 보안 정책 및 설정에 액세스할 수 있습니다. Intune 사용하여 비즈니스용 Defender에서 공격 표면 감소 규칙을 설정하고 구성할 수도 있습니다. Intune 독립 실행형 버전의 비즈니스용 Defender에는 포함되지 않지만 추가할 수 있습니다. 회사에서 Intune 사용하고 있는 경우 디바이스 및 보안 정책을 관리하는 데 계속 사용하도록 선택할 수 있습니다. 자세한 내용은 Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요.

옵션

설명

Microsoft Defender 포털

Microsoft Defender 포털(https://security.microsoft.com/)은 비즈니스용 Defender에서 회사의 디바이스, 보안 정책 및 보안 설정을 관리하기 위한 원스톱 상점입니다. 간소화된 구성 프로세스를 사용하면 Microsoft Defender 포털을 사용하여 디바이스를 온보딩하고, 보안 정책 및 설정에 액세스하고, Microsoft Defender 취약성 관리 dashboard 사용하고, 인시던트 보기 및 관리를 한 곳에서 관리할 수 있습니다.

현재 제어된 폴더 액세스 및 공격 표면 감소 규칙은 Microsoft Intune 관리 센터에서 설정 및 구성됩니다.

Microsoft Intune 관리 센터

Microsoft Intune 관리 센터(https://intune.microsoft.com/)를 사용하면 회사 데이터에 액세스하는 방법을 포함하여 직원의 디바이스 및 앱을 관리할 수 있습니다. 디바이스를 온보딩하고 Intune 보안 정책 및 설정에 액세스할 수 있습니다. Intune 사용하여 비즈니스용 Defender에서 공격 표면 감소 규칙을 설정하고 구성할 수도 있습니다. Intune 독립 실행형 버전의 비즈니스용 Defender에는 포함되지 않지만 추가할 수 있습니다.

회사에서 Intune 사용하고 있는 경우 디바이스 및 보안 정책을 관리하는 데 계속 사용하도록 선택할 수 있습니다. 자세한 내용은 Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요.

Intune 사용 중이고 구성 관리>디바이스 구성으로 이동하여 Microsoft Defender 포털에서 보안 정책을 보거나 편집하려는 경우 Intune 계속 사용할지 또는 Microsoft Defender 사용으로 전환할지 선택하라는 메시지가 표시됩니다Microsoft Defender 대신 다음 스크린샷에 표시된 것처럼 포털을 사용합니다.

사용자에게 Intune 계속 사용하거나 Microsoft Defender 포털로 전환하라는 메시지를 표시하는 화면을 보여 주는 스크린샷

앞의 이미지에서 비즈니스용 Defender 구성 사용은 중소기업을 위해 설계된 간소화된 구성 환경을 제공하는 Microsoft Defender 포털 사용을 의미합니다. Microsoft Defender 포털을 사용하도록 선택하는 경우 정책 충돌을 방지하려면 Intune 기존 보안 정책을 삭제해야 합니다. 자세한 내용은 정책 충돌을 resolve 필요를 참조하세요.

참고

Microsoft Defender 포털에서 보안 정책을 관리하는 경우 해당 정책을 바이러스 백신 또는 방화벽 정책으로 나열된 Intune 관리 센터에서 볼 수 있습니다. Intune 관리 센터에서 방화벽 정책을 보면 두 개의 정책이 나열됩니다. 하나는 방화벽 보호를 위한 정책이고 다른 하나는 사용자 지정 규칙에 대한 정책입니다.

Microsoft Intune 관리 센터를 통해 정책 목록을 내보낼 수 있습니다.

다음 단계

차세대 보호 정책을 검토하거나 편집 하여 바이러스 백신/맬웨어 방지 보호를 적용하고 네트워크 보호를 사용하도록 설정합니다.
방화벽 정책을 검토하거나 편집합니다.
웹 콘텐츠 필터링 정책을 설정하고 웹 보호를 자동으로 사용하도록 설정합니다.
랜섬웨어 보호를 위해 제어된 폴더 액세스 정책을 설정합니다.
공격 표면 감소 규칙을 사용하도록 설정합니다.
고급 기능 및 Microsoft Defender 포털에 대한 설정을 검토합니다.