그룹 정책 개체를 사용하여 엔드포인트용 Microsoft Defender 관리
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
Microsoft Endpoint Manager 사용하여 디바이스에 대한 조직의 위협 방지 기능(엔드포인트라고도 함)을 관리하는 것이 좋습니다. Endpoint Manager Microsoft Intune 및 Microsoft 엔드포인트 Configuration Manager 포함합니다. Endpoint Manager 대해 자세히 알아보세요.
Azure Active Directory Domain Services 그룹 정책 개체를 사용하여 엔드포인트용 Microsoft Defender 일부 설정을 관리할 수 있습니다.
그룹 정책 개체를 사용하여 엔드포인트용 Microsoft Defender 구성
참고
Windows Server 2012 R2 및 2016에 새로운 통합 엔드포인트용 Microsoft Defender 솔루션을 사용하는 경우 중앙 저장소의 최신 ADMX 파일을 사용하여 올바른 엔드포인트용 Microsoft Defender 정책 옵션에 액세스할 수 있는지 확인하세요. Windows에서 그룹 정책 관리 템플릿용 Central Store를 만들고 관리하는 방법을 참조하고 Windows 10 사용할 최신 파일을 다운로드하세요.
다음 표에서는 그룹 정책 개체를 사용하여 엔드포인트용 Microsoft Defender 구성하기 위해 수행할 수 있는 다양한 작업을 나열합니다.
| 작업 | 자세한 정보를 알아볼 수 있는 리소스 |
|---|---|
| 사용자 및 컴퓨터 개체에 대한 설정 관리 기본 제공 그룹 정책 개체를 사용자 지정하거나 조직의 요구에 맞게 사용자 지정 그룹 정책 개체 및 조직 구성 단위를 만듭니다. |
Azure Active Directory Domain Services 관리되는 도메인에서 그룹 정책 관리 |
| Microsoft Defender 바이러스 백신 구성 조직의 디바이스(엔드포인트라고도 함)에서 정책 설정, 제외, 수정 및 예약된 검사를 포함하여 바이러스 백신 기능을 & 기능을 구성합니다. |
그룹 정책 설정을 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리 그룹 정책 사용하여 클라우드 제공 보호 사용 |
| 조직의 공격 노출 영역 감소 규칙 관리 파일 & 폴더를 제외하거나 사용자 디바이스에 표시되는 알림 경고에 사용자 지정 텍스트를 추가하여 공격 표면 감소 규칙을 사용자 지정합니다. |
그룹 정책 개체를 사용하여 공격 표면 감소 규칙 사용자 지정 |
| 악용 방지 설정 관리 악용 방지 설정을 사용자 지정하고, 구성 파일을 가져온 다음, 그룹 정책 사용하여 해당 구성 파일을 배포할 수 있습니다. |
악용 방지 설정 사용자 지정 악용 보호 구성 가져오기, 내보내기 및 배포하기 그룹 정책을 사용하여 구성 배포 |
| 직원이 인터넷에서 악성 콘텐츠를 사용하는 앱을 사용하지 못하도록 네트워크 보호를 사용하도록 설정 처음에는 테스트 환경에서 네트워크 보호를 위해 감사 모드 를 사용하여 롤아웃하기 전에 차단할 앱을 확인하는 것이 좋습니다. |
그룹 정책 사용하여 네트워크 보호 켜기 |
| 랜섬웨어로부터 보호하기 위해 제어된 폴더 액세스 구성 제어된 폴더 액세스를 앤트라솜웨어 보호라고도 합니다. |
그룹 정책 사용하여 제어된 폴더 액세스 사용 |
| 인터넷의 악성 사이트 및 파일로부터 보호하도록 Microsoft Defender SmartScreen을 구성 합니다. | 그룹 정책 사용하여 Microsoft Defender SmartScreen 그룹 정책 및 MDM(모바일 디바이스 관리) 설정 구성 |
| Windows를 실행하는 조직의 디바이스에 대한 정보를 보호하도록 암호화 및 BitLocker 구성 | BitLocker 그룹 정책 설정 |
| 자격 증명 도난 공격으로부터 보호하도록 Microsoft Defender Credential Guard 구성 | 그룹 정책 사용하여 Windows Defender Credential Guard 사용하도록 설정 |
Microsoft 365 Defender 포털 구성
아직 수행하지 않은 경우 Microsoft 365 Defender 포털을 구성하여 경고를 보고, 위협 방지 기능을 구성하고, 조직의 전반적인 보안 태세에 대한 자세한 정보를 확인합니다. Microsoft 365 Defender 참조하세요. 최종 사용자가 Microsoft 365 Defender 포털에서 볼 수 있는 기능과 기능을 구성할 수도 있습니다.