Intune 사용하여 엔드포인트용 Microsoft Defender 관리
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Microsoft Intune(Intune)를 포함하는 Microsoft Endpoint Manager 사용하여 디바이스에 대한 조직의 위협 방지 기능(엔드포인트라고도 함)을 관리하는 것이 좋습니다. Endpoint Manager 대해 자세히 알아보세요.
이 문서에서는 Intune 엔드포인트용 Microsoft Defender 설정을 찾는 방법을 설명하고 수행할 수 있는 다양한 작업을 나열합니다.
Intune 엔드포인트용 Microsoft Defender 설정 찾기
중요
이 문서에 설명된 설정을 구성하려면 Intune 전역 관리자 또는 서비스 관리자 역할이 할당되어 있어야 합니다. 자세한 내용은 관리자 유형(Intune)을 참조하세요.
Azure Portal(https://portal.azure.com)로 이동하여 로그인합니다.
Azure 서비스에서 Intune 선택합니다.
왼쪽 탐색 창에서 디바이스 구성 을 선택한 다음 관리 아래에서 프로필을 선택합니다.
기존 프로필을 선택하거나 새 프로필을 만듭니다.
팁
도움이 필요하신가요? Intune 엔드포인트용 Microsoft Defender 사용을 참조하세요.
Intune 사용하여 엔드포인트용 Microsoft Defender 구성
다음 표에서는 Intune 사용하여 엔드포인트용 Microsoft Defender 구성하기 위해 수행할 수 있는 다양한 작업을 나열합니다. 모든 항목을 한 번에 구성할 필요는 없습니다. 작업을 선택하고 해당 리소스를 읽은 다음 계속 진행합니다.
| 작업 | 자세한 정보를 알아볼 수 있는 리소스 |
|---|---|
| Intune 사용하여 조직의 디바이스를 관리 하여 해당 디바이스 및 해당 디바이스에 저장된 데이터를 보호합니다. | Microsoft Intune을 통해 장치 보호 |
| mobile Threat Defense 솔루션 으로 Intune 엔드포인트용 Microsoft Defender 통합 (Windows 10 또는 Windows 11 실행하는 Android 디바이스 및 디바이스의 경우) |
Intune에서 조건부 액세스를 사용하여 엔드포인트용 Microsoft Defender 규정 준수 시행 |
| 조건부 액세스를 사용하여 전자 메일 및 회사 리소스에 연결할 수 있는 디바이스 및 앱 제어 | 엔드포인트용 Microsoft Defender 조건부 액세스 구성 |
| 정책 CSP(정책 구성 서비스 공급자)를 사용하여 Microsoft Defender 바이러스 백신 설정 구성 | 디바이스 제한 사항: Microsoft Defender 바이러스 백신 정책 CSP - 엔드포인트용 Microsoft Defender |
| 필요한 경우 Microsoft Defender 바이러스 백신에 대한 제외를 지정합니다. 일반적으로 제외를 적용할 필요가 없습니다. Microsoft Defender 바이러스 백신에는 알려진 운영 체제 동작 및 일반적인 관리 파일(예: 엔터프라이즈 관리, 데이터베이스 관리 및 기타 엔터프라이즈 시나리오에 사용되는 파일)에 따라 여러 자동 제외가 포함됩니다. |
현재 지원되는 Windows 버전을 실행하는 엔터프라이즈 컴퓨터에 대한 바이러스 검사 권장 사항 디바이스 제한: Windows 10 및 Windows 11 디바이스에 대한 Microsoft Defender 바이러스 백신 제외 Windows Server 2016 또는 2019 또는 2022에서 Microsoft Defender 바이러스 백신 제외 구성 |
| 공격자가 자주 악용하는 소프트웨어 동작을 대상으로 공격 표면 감소 규칙 구성 처음에는 감사 모드 에서 공격 표면 감소 규칙을 구성합니다(최소 1주 및 최대 2개월). Power BI(템플릿 가져오기)를 사용하여 상태를 모니터링한 다음 준비가 되면 해당 규칙을 활성 모드로 설정할 수 있습니다. |
엔드포인트용 Microsoft Defender 감사 모드 엔드포인트 보호: 공격 표면 감소 공격 표면 감소 규칙에 대해 자세히 알아보기 기술 커뮤니티 블로그 게시물: 공격 표면 감소 규칙 강화 - 1부 |
| 평판이 낮은 모든 앱에서 IP 주소 또는 도메인으로의 아웃바운드 연결을 차단하도록 네트워크 필터링 구성 네트워크 필터링을 네트워크 보호라고도 합니다. Windows 10 및 Windows 11 디바이스에 최신 맬웨어 방지 플랫폼 업데이트가 설치되어 있는지 확인합니다. |
엔드포인트 보호: 네트워크 필터링 Windows 이벤트 뷰어 네트워크 보호 이벤트 검토 |
| 랜섬웨어로부터 보호하기 위해 제어된 폴더 액세스 구성 제어된 폴더 액세스를 앤트라솜웨어 보호라고도 합니다. |
엔드포인트 보호: 제어된 폴더 액세스 Intune 제어된 폴더 액세스 사용 |
| 악용을 사용하여 다른 디바이스를 퍼뜨리고 감염시키는 맬웨어로부터 조직의 디바이스를 보호하도록 악용 방지 구성 Exploit Protection 을 Exploit Guard라고도 합니다. |
엔드포인트 보호: Microsoft Defender Exploit Guard Intune 악용 방지 사용 |
| 인터넷의 악성 사이트 및 파일로부터 보호하도록 Microsoft Defender SmartScreen을 구성 합니다. Microsoft Edge는 조직의 디바이스에 설치해야 합니다. Google Chrome 및 FireFox 브라우저에서 보호를 위해 악용 방지를 구성합니다. |
Microsoft Defender SmartScreen 디바이스 제한 사항: Microsoft Defender SmartScreen Intune SmartScreen을 관리하기 위한 정책 설정 |
| 조직의 디바이스로 들어오거나 나가는 무단 네트워크 트래픽을 차단하도록 Microsoft Defender 방화벽 구성 | 엔드포인트 보호: Microsoft Defender 방화벽 고급 보안으로 Microsoft Defender 방화벽 |
| Windows를 실행하는 조직의 디바이스에 대한 정보를 보호하도록 암호화 및 BitLocker 구성 | 엔드포인트 보호: Windows 암호화 Windows 10 및 Windows 11 디바이스용 BitLocker |
| 자격 증명 도난 공격으로부터 보호하도록 Microsoft Defender Credential Guard 구성 | Windows 10, Windows 11, Windows Server 2016 및 Windows Server 2019 및 Windows Server 2022의 경우 Endpoint Protection: Microsoft Defender Credential Guard를 참조하세요. Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 및 Windows Server 2012 R2의 경우 PtH(Pass-the-Hash) 공격 및 기타 자격 증명 도난 완화, 버전 1 및 2를 참조하세요. |
| 조직의 디바이스에서 앱을 감사할지 또는 신뢰할지 여부를 선택하도록 Microsoft Defender 애플리케이션 컨트롤 구성 Microsoft Defender 애플리케이션 컨트롤을 AppLocker라고도 합니다. |
Microsoft Intune 사용하여 Microsoft Defender 애플리케이션 제어 정책 배포 엔드포인트 보호: Microsoft Defender 애플리케이션 제어 AppLocker CSP |
| 권한이 없는 주변 장치의 위협이 디바이스를 손상시키지 않도록 디바이스 제어 및 USB 주변 장치 액세스를 구성 합니다. | 엔드포인트용 Microsoft Defender 및 Intune 사용하여 USB 디바이스 및 기타 이동식 미디어 제어 |
Microsoft 365 Defender 포털 구성
아직 수행하지 않은 경우 Microsoft 365 Defender 포털을 구성하여 경고를 보고, 위협 방지 기능을 구성하고, 조직의 전반적인 보안 태세에 대한 자세한 정보를 확인합니다. Microsoft 365 Defender 참조하세요. 최종 사용자가 Microsoft 365 Defender 포털에서 볼 수 있는 기능과 기능을 구성할 수도 있습니다.