비즈니스용 Microsoft Defender 차세대 보호 정책 검토 또는 편집

비즈니스용 Defender에서 차세대 보호에는 컴퓨터 및 모바일 디바이스에 대한 강력한 바이러스 백신 및 맬웨어 방지 보호가 포함됩니다. 권장 설정이 있는 기본 정책은 비즈니스용 Defender에 포함됩니다. 기본 정책은 생산성을 저해하지 않고 디바이스와 사용자를 보호하도록 설계되었습니다. 그러나 비즈니스 요구 사항에 맞게 정책을 사용자 지정할 수 있습니다.

다음 세대 보호 정책을 관리하기 위한 몇 가지 옵션 중에서 선택할 수 있습니다.

• 에서 Microsoft Defender 포털 https://security.microsoft.com 사용(Intune 없이 독립 실행형 버전의 비즈니스용 Defender를 사용하는 경우 권장) 또는
• 에서 Microsoft Intune 관리 센터 사용(구독에 https://intune.microsoft.com Intune 포함된 경우 사용 가능)

Microsoft Defender 포털

1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 탐색 창에서 구성 관리>디바이스 구성으로 이동합니다. 정책은 운영 체제 및 정책 유형별로 구성됩니다.

3. 운영 체제 탭(예: Windows)을 선택합니다.

4. 차세대 보호를 확장하여 정책 목록을 확인합니다. 최소한 권장 설정을 사용하는 기본 정책이 나열됩니다. 이 기본 정책은 이전 단계에서 선택한 운영 체제를 실행하는 모든 온보딩된 디바이스(예: Windows)에 할당됩니다. 다음을 수행할 수 있습니다.

   • 현재 구성된 대로 기본 정책을 유지합니다.
   • 필요한 조정을 하려면 기본 정책을 편집합니다.
   • 새 정책을 만듭니다.

5. 다음 표의 프로시저 중 하나를 사용합니다.

   작업	절차
   기본 정책 편집	1. 차세대 보호 섹션에서 기본 정책을 선택한 다음 편집을 선택합니다. 2. 일반 정보 단계에서 정보를 검토합니다. 필요한 경우 설명을 편집한 다음 , 다음을 선택합니다. 3. 디바이스 그룹 단계에서 기존 그룹을 사용하거나 새 그룹을 설정합니다. 그런 후 다음을 선택합니다. 4. 구성 설정 단계에서 필요한 경우 보안 설정을 검토하고 편집한 다음 , 다음을 선택합니다. 설정에 대한 자세한 내용은 차세대 보호 설정 및 옵션 (이 문서)을 참조하세요. 5. 정책 검토 단계에서 현재 설정을 검토합니다. 편집을 선택하여 필요한 내용을 변경합니다. 그런 다음 , 정책 업데이트를 선택합니다.
   새 정책 만들기	1. 차세대 보호 섹션에서 추가를 선택합니다. 2. 일반 정보 단계에서 정책의 이름과 설명을 지정합니다. 정책 순서를 유지하거나 변경할 수도 있습니다(비즈니스용 Microsoft Defender 정책 순서 이해 참조). 그런 후 다음을 선택합니다. 3. 디바이스 그룹 단계에서 기존 그룹을 사용하거나 새 그룹을 만들 수 있습니다(비즈니스용 Microsoft Defender 디바이스 그룹 참조). 그런 후 다음을 선택합니다. 4. 구성 설정 단계에서 보안 설정을 검토하고 편집한 다음, 다음을 선택합니다. 설정에 대한 자세한 내용은 차세대 보호 설정 및 옵션 (이 문서)을 참조하세요. 5. 정책 검토 단계에서 현재 설정을 검토합니다. 편집을 선택하여 필요한 내용을 변경합니다. 그런 다음 Create 정책을 선택합니다.

Intune 관리 센터

1. Microsoft Intune 관리 센터(https://intune.microsoft.com)로 이동하여 로그인합니다.

2. 엔드포인트 보안을 선택합니다.

3. 바이러스 백신을 선택하여 해당 범주에서 정책을 봅니다.

4. 개별 정책을 선택하여 편집합니다.

   Intune 보안 설정 관리에 대한 도움말을 보려면 Microsoft Intune 엔드포인트 보안 관리부터 시작하세요.

차세대 보호 설정 및 옵션

다음 표에는 비즈니스용 Defender의 차세대 보호를 위한 설정 및 옵션이 나와 있습니다.

설정	설명
실시간 보호
실시간 보호 켜기	기본적으로 사용하도록 설정된 실시간 보호는 맬웨어가 디바이스에서 실행되지 않도록 합니다. 실시간 보호를 켜두는 것이 좋습니다. 실시간 보호가 켜져 있으면 다음 설정을 구성합니다. - 동작 모니터링이 켜져 있습니다(AllowBehaviorMonitoring). - 다운로드한 모든 파일 및 첨부 파일이 검사됩니다(AllowIOAVProtection). - Microsoft 브라우저에서 사용되는 스크립트가 검사됩니다(AllowScriptScanning).
처음에 차단	기본적으로 사용하도록 설정되며, 즉각적 차단은 검색 후 몇 초 이내에 맬웨어를 차단하고, 분석을 위해 샘플 파일을 제출할 수 있는 시간(초)을 늘리고, 검색 수준을 높음으로 설정합니다. 즉각적 차단을 켜두는 것이 좋습니다. 즉각적 차단이 켜져 있으면 Microsoft Defender 바이러스 백신에 대해 다음 설정을 구성합니다. - 의심스러운 파일의 차단 및 검사는 높은 차단 수준(CloudBlockLevel)으로 설정됩니다. - 차단 및 검사할 파일의 시간(초)은 50초(CloudExtendedTimeout)로 설정됩니다. 중요 즉각적 차단이 꺼지면 및 CloudExtendedTimeout Microsoft Defender 바이러스 백신에 영향을 CloudBlockLevel 줍니다.
네트워크 보호 설정 켜기	기본적으로 차단 모드에서 사용하도록 설정된 네트워크 보호는 피싱 사기, 악용 호스팅 사이트 및 인터넷의 악성 콘텐츠로부터 보호하는 데 도움이 됩니다. 또한 사용자가 네트워크 보호를 끌 수 없습니다. 네트워크 보호는 다음 모드로 설정할 수 있습니다. - 블록 모드 가 기본 설정입니다. 사용자가 안전하지 않은 것으로 간주되는 사이트를 방문하지 못하게 합니다. 네트워크 보호를 차단 모드로 설정하는 것이 좋습니다. - 감사 모드 를 사용하면 사용자가 안전하지 않을 수 있는 사이트를 방문하고 이러한 사이트와 오가는 네트워크 활동을 추적할 수 있습니다. - 사용 안 함 모드 는 사용자가 안전하지 않을 수 있는 사이트를 방문하지 못하도록 차단하거나 이러한 사이트로의 네트워크 활동을 추적하지 않습니다.
수정
PUA(사용자 동의 없이 설치된 앱)에 대한 작업	기본적으로 사용하도록 설정된 PUA 보호는 PUA로 검색되는 항목을 차단합니다. PUA에는 광고 소프트웨어가 포함될 수 있습니다. 서명되지 않은 다른 소프트웨어를 설치하도록 제공하는 번들 소프트웨어; 및 회피 소프트웨어는 보안 기능을 회피하려고 시도합니다. PUA가 반드시 바이러스, 맬웨어 또는 다른 유형의 위협은 아니지만 디바이스 성능에 영향을 줄 수 있습니다. PUA 보호를 다음 모드로 설정할 수 있습니다. - 기본 설정은 사용입니다. 디바이스에서 PUA로 검색된 항목을 차단합니다. PUA 보호를 사용하도록 설정하는 것이 좋습니다. - 감사 모드 는 PUA로 검색된 항목에 대해 아무 작업도 수행하지 않습니다. - 사용 안 함 은 PUA일 수 있는 항목에 대해 검색하거나 조치를 취하지 않습니다.
스캔
예약된 검사 유형	기본적으로 Quickscan 모드에서 사용하도록 설정되면 매주 바이러스 백신 검사를 실행할 날짜와 시간을 지정할 수 있습니다. 다음 검사 유형 옵션을 사용할 수 있습니다. - Quickscan은 맬웨어를 등록하여 디바이스와 함께 시작할 수 있는 레지스트리 키 및 시작 폴더와 같은 위치를 확인합니다. quickscan 옵션을 사용하는 것이 좋습니다. - Fullscan은 디바이스의 모든 파일 및 폴더를 확인합니다. - 사용 안 함 은 예약된 검사가 수행되지 않음을 의미합니다. 사용자는 자신의 디바이스에서 검사를 실행할 수 있습니다. 일반적으로 예약된 검사를 사용하지 않도록 설정하는 것은 권장되지 않습니다. 검사 유형에 대해 자세히 알아봅니다.
예약된 검사를 실행하는 요일	정기적인 주간 바이러스 백신 검사를 실행할 날짜를 선택합니다.
예약된 검사를 실행하는 하루 중 시간	정기적으로 예약된 바이러스 백신 검사를 실행할 시간을 선택합니다.
낮은 성능 사용	이 설정은 기본적으로 꺼져 있습니다. 이 설정은 해제된 상태로 유지하는 것이 좋습니다. 그러나 이 설정을 켜서 예약된 검사 중에 사용되는 디바이스 메모리 및 리소스를 제한할 수 있습니다. 중요낮은 성능 사용을 켜면 Microsoft Defender 바이러스 백신에 대해 다음 설정을 구성합니다. - 보관 파일이 검사되지 않습니다(AllowArchiveScanning). - 검사에 낮은 CPU 우선 순위가 할당됩니다(EnableLowCPUPriority). - 전체 바이러스 백신 검사를 놓친 경우 catch-up 검사가 실행되지 않습니다(DisableCatchupFullScan). - 빠른 바이러스 백신 검사를 놓친 경우 catch-up 검사가 실행되지 않습니다(DisableCatchupQuickScan). - 바이러스 백신 검사 중 평균 CPU 부하 비율을 50%에서 20%(AvgCPULoadFactor)로 줄입니다.
사용자 환경
사용자가 Windows 보안 앱에 액세스할 수 있도록 허용	사용자가 디바이스에서 Windows 보안 앱을 열 수 있도록 하려면 이 설정을 켭니다. 사용자는 비즈니스용 Defender에서 구성한 설정을 재정의할 수 없지만 빠른 검사를 실행하거나 검색된 위협을 볼 수 있습니다.
바이러스 백신 제외	제외는 Microsoft Defender 바이러스 백신 검사에서 건너뛰는 프로세스, 파일 또는 폴더입니다. 일반적으로 제외를 정의할 필요가 없습니다. Microsoft Defender 바이러스 백신에는 알려진 운영 체제 동작 및 일반적인 관리 파일을 기반으로 하는 많은 자동 제외가 포함됩니다. 모든 제외는 보호 수준을 줄이므로 정의할 제외를 신중하게 고려하는 것이 중요합니다. 제외를 추가하기 전에 엔드포인트용 Microsoft Defender 대한 제외 관리 및 바이러스 백신 Microsoft Defender 참조하세요.
프로세스 제외	프로세스 제외는 특정 프로세스에서 여는 파일이 Microsoft Defender 바이러스 백신에서 검사되지 않도록 방지합니다. 프로세스 제외 목록에 프로세스를 추가할 때 Microsoft Defender 바이러스 백신은 파일이 있는 위치에 관계없이 해당 프로세스에서 연 파일을 검색하지 않습니다. 프로세스 자체는 파일 제외 목록에 추가되지 않는 한 검사됩니다. 프로세스에서 연 파일에 대한 제외 구성을 참조하세요.
파일 확장자 제외	파일 확장명 제외는 특정 확장이 있는 파일이 바이러스 백신에 의해 검색되는 Microsoft Defender 방지합니다. 파일 확장명 및 폴더 위치에 따라 제외 구성 및 유효성 검사를 참조하세요.
파일 및 폴더 제외	파일 및 폴더 제외는 특정 폴더에 있는 파일이 Microsoft Defender 바이러스 백신에서 검사되지 않도록 방지합니다. 컨텍스트 파일 및 폴더 제외를 참조하세요.

비즈니스용 Defender의 기타 미리 구성된 설정

다음 보안 설정은 비즈니스용 Defender에서 미리 구성됩니다.

• 이동식 드라이브 검사가 켜져 있습니다(AllowFullScanRemovableDriveScanning).
• 매일 빠른 검사에는 미리 설정된 시간이 없습니다(ScheduleQuickScanTime).
• 바이러스 백신 검사가 실행되기 전에 보안 인텔리전스 업데이트를 확인합니다(CheckForSignaturesBeforeRunningScan).
• 보안 인텔리전스 검사는 4시간마다 수행됩니다(SignatureUpdateInterval).

비즈니스용 Defender의 기본 설정이 Microsoft Intune 설정에 해당하는 방법

다음 표에서는 비즈니스용 Defender에 대해 미리 구성된 설정과 이러한 설정이 Intune 표시되는 내용과 어떻게 일치하는지 설명합니다. 비즈니스용 Defender에서 간소화된 구성 프로세스를 사용하는 경우 이러한 설정을 편집할 필요가 없습니다.

설정	설명
클라우드 보호	클라우드 제공 보호 또는 MAPS(Microsoft Advanced Protection Service)라고도 하는 클라우드 보호는 Microsoft Defender 바이러스 백신 및 Microsoft 클라우드와 협력하여 단일 디바이스가 영향을 받는 경우에도 새로운 위협을 식별합니다. 기본적으로 AllowCloudProtection 은 켜져 있습니다. 클라우드 보호에 대해 자세히 알아보세요.
들어오고 나가는 파일에 대한 모니터링	들어오는 파일과 나가는 파일을 모니터링하기 위해 RealTimeScanDirection 은 모든 파일을 모니터링하도록 설정됩니다.
네트워크 파일 검사	기본적으로 AllowScanningNetworkFiles 는 사용하도록 설정되지 않으며 네트워크 파일은 검사되지 않습니다.
전자 메일 메시지 검사	기본적으로 AllowEmailScanning 은 사용하도록 설정되지 않으며 전자 메일 메시지는 검사되지 않습니다.
격리된 맬웨어를 유지하기 위한 일 수(0-90)	기본적으로 DaysToRetainCleanedMalware 설정은 0일로 설정됩니다. 격리에 있는 아티팩트는 자동으로 제거되지 않습니다.
샘플 동의 제출	기본적으로 SubmitSamplesConsent 는 안전한 샘플을 자동으로 보내도록 설정됩니다. 안전한 샘플의 예로는 .bat, .scr, .dll및 .exe PII(개인 식별 정보)가 포함되지 않은 파일이 있습니다. 파일에 PII가 포함된 경우 사용자는 샘플 제출을 진행할 수 있도록 요청하는 요청을 받습니다. 클라우드 보호 및 샘플 제출에 대해 자세히 알아봅니다.
이동식 드라이브 검사	기본적으로 AllowFullScanRemovableDriveScanning 은 디바이스의 USB 썸 드라이브와 같은 이동식 드라이브를 검사하도록 구성됩니다. 맬웨어 방지 정책 설정에 대해 자세히 알아봅니다.
매일 빠른 검사 시간 실행	기본적으로 ScheduleQuickScanTime 은 오전 2:00로 설정됩니다. 검사 설정에 대해 자세히 알아봅니다.
검사를 실행하기 전에 서명 업데이트 확인	기본적으로 CheckForSignaturesBeforeRunningScan은 바이러스 백신/맬웨어 방지 검사를 실행하기 전에 보안 인텔리전스 업데이트를 검사 구성됩니다. 검사 설정 및 보안 인텔리전스 업데이트에 대해 자세히 알아봅니다.
보안 인텔리전스 업데이트를 검사 빈도(0~24시간)	기본적으로 SignatureUpdateInterval은 4시간마다 보안 인텔리전스 업데이트를 검사 구성됩니다. 검사 설정 및 보안 인텔리전스 업데이트에 대해 자세히 알아봅니다.

다음 단계

• 방화벽 정책에 대한 방화벽 정책 및 사용자 지정 규칙을 설정합니다.
• 웹 콘텐츠 필터링 정책을 설정하고 웹 보호를 자동으로 사용하도록 설정합니다.
• 랜섬웨어 보호를 위해 제어된 폴더 액세스 정책을 설정합니다.
• 공격 표면 감소 규칙을 사용하도록 설정합니다.
• 고급 기능 및 Microsoft Defender 포털에 대한 설정을 검토합니다.
• 비즈니스용 Microsoft Defender 취약성 관리 dashboard 사용