장치가 올바르게 구성되어 있는지 확인

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

올바르게 구성된 디바이스를 사용하면 위협에 대한 전반적인 복원력을 높이고 공격을 탐지하고 대응하는 기능을 향상시킬 수 있습니다. 보안 구성 관리는 디바이스를 확인하는 데 도움이 됩니다.

  • 엔드포인트용 Microsoft Defender에 온보딩
  • 엔드포인트용 Defender 보안 기준 구성을 충족하거나 초과합니다.
  • 전략적 공격 표면 완화를 마련합니다.

탐색 메뉴에서 구성 관리를 클릭하여 디바이스 구성 관리 페이지를 엽니다.

보안 구성 관리 페이지

디바이스 구성 관리 페이지

조직 수준에서 구성 상태 추적하고 Microsoft Intune 및 Microsoft Defender 포털의 디바이스 관리 페이지에 대한 직접적이고 심층적인 링크를 통해 잘못된 온보딩 범위, 규정 준수 문제 및 제대로 최적화되지 않은 공격 표면 완화에 대응하여 신속하게 조치를 취할 수 있습니다.

이렇게 하면 다음과 같은 이점을 얻을 수 있습니다.

  • 디바이스의 이벤트에 대한 포괄적인 가시성
  • 원시 이벤트를 처리하고 위반 활동 및 위협 지표를 식별하기 위한 강력한 위협 인텔리전스 및 강력한 디바이스 학습 기술
  • 악성 임플란트 설치, 시스템 파일 및 프로세스 하이재킹, 데이터 반출 및 기타 위협 활동을 효율적으로 중지하도록 구성된 전체 보안 기능 스택
  • 최적화된 공격 표면 완화, 위협 활동에 대한 전략적 방어 극대화, 생산성에 미치는 영향 최소화

Intune 관리에 디바이스 등록

디바이스 구성 관리는 Intune 디바이스 관리와 긴밀히 협력하여 organization 디바이스의 인벤토리 및 기준 보안 구성을 설정합니다. Intune 관리되는 Windows 디바이스에서 구성 문제를 추적하고 관리할 수 있습니다.

디바이스가 제대로 구성되었는지 확인하기 전에 디바이스를 Intune 관리에 등록합니다. Intune 등록은 강력하며 Windows 디바이스에 대한 몇 가지 등록 옵션이 있습니다. Intune 등록 옵션에 대한 자세한 내용은 Windows 디바이스에 대한 등록 설정을 참조하세요.

참고

windows 디바이스를 Intune 등록하려면 관리자에게 이미 라이선스가 할당되어 있어야 합니다. 디바이스 등록을 위한 라이선스 할당을 참조하세요.

Intune 통해 디바이스 관리를 최적화하려면 엔드포인트용 Defender에 Intune 연결합니다.

필요한 권한 가져오기

기본적으로 Microsoft Entra ID 전역 관리자 또는 Intune 서비스 관리자 역할이 할당된 사용자만 디바이스를 온보딩하고 보안 기준을 배포하는 데 필요한 디바이스 구성 프로필을 관리하고 할당할 수 있습니다.

다른 역할이 할당된 경우 필요한 권한이 있는지 확인합니다.

  • 디바이스 구성에 대한 전체 권한
  • 보안 기준에 대한 전체 권한
  • 디바이스 준수 정책에 대한 읽기 권한
  • organization 대한 읽기 권한

intune에 필요한 권한

Intune 대한 디바이스 구성 권한

Intune 권한을 할당하는 방법에 대한 자세한 내용은 사용자 지정 역할을 만드는 방법을 참조하세요.

이 섹션의 내용

항목 설명
엔드포인트용 Defender에 온보딩된 디바이스 가져오기 Intune 관리 디바이스의 온보딩 상태 추적하고 Intune 통해 더 많은 디바이스를 온보딩합니다.
엔드포인트용 Defender 보안 기준 준수 향상 기준 준수 및 비준수를 추적합니다. 더 많은 Intune 관리되는 디바이스에 보안 기준을 배포합니다.
ASR 규칙 배포 및 검색 최적화 Microsoft Defender 포털에서 영향 분석 도구를 사용하여 규칙 배포를 검토하고 검색을 조정합니다.

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.