Configuration Manager 사용하여 엔드포인트용 Microsoft Defender 관리
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Microsoft Intune(Intune) 및 Microsoft 엔드포인트 Configuration Manager(Configuration Manager)를 포함하는 Microsoft Endpoint Manager 사용하는 것이 좋습니다. ) - 디바이스에 대한 조직의 위협 방지 기능(엔드포인트라고도 함)을 관리합니다.
- Endpoint Manager 대해 자세히 알아보기
- Configuration Manager 및 Intune 사용하여 Windows 10 및 Windows 11 디바이스에서 엔드포인트용 Microsoft Defender 공동 관리
Configuration Manager 사용하여 엔드포인트용 Microsoft Defender 구성
| 작업 | 자세한 정보를 알아볼 수 있는 리소스 |
|---|---|
| 아직 Configuration Manager 콘솔 이 없는 경우 설치 Configuration Manger 콘솔이 아직 없는 경우 이러한 리소스를 사용하여 비트를 가져와서 설치합니다. |
설치 미디어 가져오기 Configuration Manager 콘솔 설치 |
| Configuration Manager 사용하여 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender 디바이스(또는 엔드포인트)가 아직 엔드포인트용 Microsoft Defender 온보딩되지 않은 경우 Configuration Manager 사용하여 수행할 수 있습니다. |
Configuration Manager 사용하여 엔드포인트용 Microsoft Defender 온보딩 |
| 클라이언트 컴퓨터(엔드포인트)에 대한 맬웨어 방지 정책 및 Windows 방화벽 보안 관리 엔드포인트용 Microsoft Defender, 악용 방지, 애플리케이션 제어, 맬웨어 방지, 방화벽 설정 등을 포함한 엔드포인트 보호 기능을 구성합니다. |
Configuration Manager: Endpoint Protection |
| 조직의 디바이스에서 맬웨어 방지 업데이트를 업데이트하는 방법 선택 Configuration Manager Endpoint Protection을 사용하면 여러 가지 방법 중에서 선택하여 조직의 디바이스에서 맬웨어 방지 정의를 최신 상태로 유지할 수 있습니다. |
Endpoint Protection에 대한 정의 업데이트 구성 Configuration Manager 사용하여 정의 업데이트 제공 |
| 직원이 인터넷에서 악성 콘텐츠를 사용하는 앱을 사용하지 못하도록 네트워크 보호를 사용하도록 설정 처음에는 테스트 환경에서 네트워크 보호를 위해 감사 모드 를 사용하여 롤아웃하기 전에 차단할 앱을 확인하는 것이 좋습니다. |
Configuration Manager 사용하여 네트워크 보호 켜기 |
| 랜섬웨어로부터 보호하기 위해 제어된 폴더 액세스 구성 제어된 폴더 액세스를 앤트라솜웨어 보호라고도 합니다. |
엔드포인트 보호: 제어된 폴더 액세스 Microsoft Endpoint Configuration Manage에서 제어된 폴더 액세스 사용 |
Microsoft 365 Defender 포털 구성
아직 수행하지 않은 경우 Microsoft 365 Defender 포털을 구성하여 경고를 보고, 위협 방지 기능을 구성하고, 조직의 전반적인 보안 태세에 대한 자세한 정보를 확인합니다. 참조 공격이 감지되고 중지되는 동안 "초기 액세스 경고"와 같은 경고가 트리거되어 Microsoft 365 Defender 포털에 나타났습니다. 최종 사용자가 Microsoft 365 Defender 포털에서 볼 수 있는 기능과 기능을 구성할 수도 있습니다.