네트워크 보호 설정 켜기

  • 아티클
  • 읽는 데 6분 걸림

적용 대상:

플랫폼

  • Windows

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

네트워크 보호 는 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 악용 및 기타 악성 콘텐츠를 호스팅할 수 있는 위험한 도메인에 액세스하지 못하도록 하는 데 도움이 됩니다. 네트워크 보호를 사용하도록 설정하기 전에 차단될 앱을 보기 위해 테스트 환경에서 네트워크 보호를 감사할 수 있습니다.

네트워크 필터링 구성 옵션에 대해 자세히 알아봅니다.

네트워크 보호가 사용되는지 확인

레지스트리 편집기를 사용하여 로컬 디바이스에서 네트워크 보호를 사용하도록 설정했는지 확인합니다.

  1. 작업 표시줄에서 시작 단추를 선택하고 regedit 를 입력하여 레지스트리 편집기를 엽니다.

  2. 측면 메뉴에서 HKEY_LOCAL_MACHINE 선택합니다.

  3. 중첩된 메뉴를 탐색하여 Microsoft > > Windows Defender Windows Defender > Exploit Guard > 네트워크 보호 소프트웨어 정책 > 으로 이동합니다.

키가 없는 경우 Software > Microsoft > Windows Defender Windows Defender > Exploit Guard > 네트워크 보호 로 이동합니다.

  1. EnableNetworkProtection을 선택하여 디바이스에서 네트워크 보호의 현재 상태를 확인합니다.

    • 0 또는 끄기
    • 1 또는 켜기
    • 2 또는 감사 모드

    네트워크 보호 레지스트리 키

네트워크 보호 사용

다음 방법 중 어떤 방법을 사용하여 네트워크 보호를 사용하도록 설정합니다.

PowerShell

  1. 시작 메뉴에서 powershell 을 입력하고 Windows PowerShell 을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행 을 선택합니다.

  2. 다음 cmdlet을 입력합니다.

    Set-MpPreference -EnableNetworkProtection Enabled

  3. 선택 사항: 다음 cmdlet을 사용하여 감사 모드에서 기능을 사용하도록 설정합니다.

    Set-MpPreference -EnableNetworkProtection AuditMode

    AuditMode 대신 사용 Disabled 하거나 Enabled 기능을 해제합니다.

모바일 장치 관리(MDM)

./Vendor/MSFT/Policy/Config/Defender/EnableNetworkProtection CSP(구성 서비스 공급자)를 사용하여 네트워크 보호를 사용하거나 사용하지 않도록 설정하거나 감사 모드를 사용하도록 설정합니다.

네트워크 보호를 사용하거나 사용하지 않도록 설정하거나 감사 모드를 사용하도록 설정하기 전에 Microsoft Defender 맬웨어 방지 플랫폼을 최신 버전으로 업데이트합니다.

Microsoft Endpoint Manager

엔드포인트용 Microsoft Defender Baseline 메서드

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다(.)https://endpoint.microsoft.com)
  2. 엔드포인트 보안 > 기준****엔드포인트용 Microsoft Defender 기준 > 선으로 이동합니다.
  3. 프로필 만들기를 선택한 다음 프로필의 이름을 입력한 다음 다음 을 선택합니다.
  4. 구성 설정 섹션에서 네트워크 보호를 사용하도록 설정하기 > 차단, 사용 또는 감사를 설정하는 공격 표면 감소 규칙 으로 이동합니다. 다음 을 선택합니다.
  5. 조직에 필요한 적절한 범위 태그할당 을 선택합니다.
  6. 모든 정보를 검토한 다음 만들기 를 선택합니다.

바이러스 백신 정책 방법

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다(.)https://endpoint.microsoft.com)
  2. 엔드포인트 보안 > 바이러스 백신 으로 이동
  3. 정책 만들기 선택
  4. 정책 만들기 플라이아웃의 플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server 를 선택합니다.
  5. 프로필 목록에서 Microsoft Defender 바이러스 백신 을 선택한 다음 만들기 를 선택합니다.
  6. 프로필의 이름을 입력하고 다음 을 선택합니다.
  7. 구성 설정 섹션에서 네트워크 보호를 사용하도록 설정하기 위해 사용 안 함, 사용(차단 모드) 또는 사용(감사 모드) 을 선택한 다음, 다음 을 선택합니다.
  8. 조직에 필요한 적절한 할당범위 태그를 선택합니다.
  9. 모든 정보를 검토한 다음 만들기 를 선택합니다.

구성 프로필 메서드

  1. Microsoft Endpoint Manager 관리 센터에 로그인합니다(.)https://endpoint.microsoft.com)

  2. 디바이스 구성 > 구성 프로필 > 프로필 만들기 로 이동합니다.

  3. 프로필 만들기 플라이아웃에서 플랫폼을 선택하고 프로필 유형을 템플릿 으로 선택합니다.

  4. 템플릿 이름에서 템플릿 목록에서 Endpoint Protection 을 선택한 다음 만들기 를 선택합니다.

  5. Endpoint Protection > 기본 사항 으로 이동하여 프로필 이름을 입력한 다음 다음 을 선택합니다.

  6. 구성 설정 섹션에서 Microsoft Defender Exploit Guard > 네트워크 필터링 > 네트워크 보호 > 사용 또는 감사 로 이동합니다. 다음 을 선택합니다.

  7. 조직에서 요구하는 대로 적절한 범위 태그, 할당적용 가능성 규칙을 선택합니다. 관리자는 더 많은 요구 사항을 설정할 수 있습니다.

  8. 모든 정보를 검토한 다음 만들기 를 선택합니다.

그룹 정책

도메인에 가입된 컴퓨터 또는 독립 실행형 컴퓨터에서 네트워크 보호를 사용하도록 설정하려면 다음 절차를 따르세요.

  1. 독립 실행형 컴퓨터에서 시작 으로 이동한 다음 그룹 정책 편집 을 입력하고 선택합니다.

    -또는-

    도메인에 가입된 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집 을 선택합니다.

  2. 그룹 정책 관리 편집기 에서 컴퓨터 구성 으로 이동하여 관리 템플릿 을 선택합니다.

  3. 트리를 Windows 구성 요소 Microsoft > Defender 바이러스 백신 > Windows Defender Exploit Guard > 네트워크 보호 로 확장합니다.

    참고

    이전 버전의 Windows에서 그룹 정책 경로는 "Microsoft Defender 바이러스 백신" 대신 "Windows Defender 바이러스 백신"이라고 말할 수 있습니다.

  4. 사용자 및 앱이 위험한 웹 사이트 설정에 액세스하지 못하도록 두 번 클릭하고 옵션을 사용 으로 설정합니다. 옵션 섹션에서 다음 옵션 중 하나를 지정해야 합니다.

    • 차단 - 사용자가 악의적인 IP 주소 및 도메인에 액세스할 수 없습니다.
    • 사용 안 함(기본값) - 네트워크 보호 기능이 작동하지 않습니다. 사용자는 악의적인 도메인에 액세스하지 못하도록 차단되지 않습니다.
    • 감사 모드 - 사용자가 악의적인 IP 주소 또는 도메인을 방문하면 이벤트가 Windows 이벤트 로그에 기록됩니다. 그러나 사용자가 주소를 방문하지 못하도록 차단되지는 않습니다.

    중요

    네트워크 보호를 완전히 사용하도록 설정하려면 그룹 정책 옵션을 사용 으로 설정하고 옵션 드롭다운 메뉴에서 차단 을 선택해야 합니다.

    참고

    선택 사항: 네트워크 보호를 사용할 수 있는지 확인의 단계에 따라 그룹 정책 설정이 올바른지 확인합니다.

Microsoft Endpoint Configuration Manager

  1. 구성 관리자 콘솔을 엽니다.

  2. 자산 및 규정 준수 > Endpoint Protection > Windows Defender Exploit Guard 로 이동합니다.

  3. 리본에서 Exploit Guard 정책 만들기 를 선택하여 새 정책을 만듭니다.

    • 기존 정책을 편집하려면 정책을 선택한 다음 리본 메뉴 또는 마우스 오른쪽 단추 클릭 메뉴에서 속성을 선택합니다. 네트워크 보호 탭에서 네트워크 보호 구성 옵션을 편집합니다.

  4. 일반 페이지에서 새 정책의 이름을 지정하고 네트워크 보호 옵션이 사용하도록 설정되어 있는지 확인합니다.

  5. 네트워크 보호 페이지에서 네트워크 보호 구성 옵션에 대해 다음 설정 중 하나를 선택합니다.

    • 차단
    • 감사
    • Disabled

  6. 나머지 단계를 완료하고 정책을 저장합니다.

  7. 리본에서 배포 를 선택하여 컬렉션에 정책을 배포합니다.

중요

Configuration Manager Exploit Guard 정책을 배포하면 배포를 제거하는 경우 Exploit Guard 설정이 클라이언트에서 제거되지 않습니다. Delete not supported는 클라이언트의 Exploit Guard 배포를 제거하는 경우 Configuration Manager 클라이언트의 ExploitGuardHandler.log에 기록됩니다. 다음 PowerShell 스크립트는 SYSTEM 컨텍스트에서 실행하여 이러한 설정을 제거할 수 있습니다.

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

참고 항목