비즈니스용 Microsoft Defender 정책 순서 이해

  • 아티클

비즈니스용 Defender에는 직원이 사용하는 디바이스를 보호하는 데 도움이 되는 미리 정의된 정책이 포함되어 있습니다. 보안 팀은 새 정책도 추가할 수 있습니다.

예를 들어 보안 팀이 특정 설정을 일부 디바이스에 적용하고 다른 설정을 다른 디바이스에 적용하려고 하는 경우를 가정해 보겠습니다. 이 작업은 추가 차세대 보호 정책 또는 방화벽 정책과 같은 정책을 추가하여 수행할 수 있습니다. 정책이 추가되면 정책 순서가 적용됩니다.

비즈니스용 Defender의 정책 순서

정책이 추가되면 다음 스크린샷과 같이 그룹의 모든 정책에 우선 순위 순서가 할당됩니다.

여러 정책 및 정책 순서 열을 보여 주는 스크린샷

주문 열에는 각 정책의 우선 순위가 나열됩니다. 새 정책이 추가되면 미리 정의된 정책이 우선 순위 순서대로 아래로 이동합니다. 정의한 정책의 우선 순위 순서를 편집할 수 있습니다(정책을 선택한 다음 순서 변경을 선택). 기본 정책의 우선 순위 순서는 변경할 수 없습니다.

예를 들어 Windows 클라이언트 디바이스의 경우 세 가지 차세대 보호 정책이 있다고 가정합니다. 이 경우 기본 정책은 우선 순위가 3입니다. 번호가 1과 2인 정책의 순서를 변경할 수 있지만 기본 정책은 목록에 3번으로 유지됩니다.

여러 정책에 대해 기억해야 할 중요한 점은 디바이스가 첫 번째 적용된 정책만 수신한다는 것입니다. 세 가지 차세대 정책의 이전 예제를 참조하여 세 가지 정책 모두의 대상이 되는 디바이스가 있다고 가정합니다. 이 경우 해당 디바이스는 정책 번호 1을 받지만 번호가 2와 3인 정책은 받지 않습니다.

정책 순서에 대해 기억해야 할 핵심 사항

  • 정책에는 자동으로 우선 순위 순서가 할당됩니다.
  • 추가되는 정책의 우선 순위 순서는 변경할 수 있지만 기본 정책에는 변경할 수 없습니다.
  • 새 정책이 추가되면 기본 정책의 우선 순위가 가장 낮습니다.
  • 디바이스는 여러 정책에 포함된 경우에도 첫 번째 적용된 정책만 받습니다.

참고 항목