Microsoft 365 A5 또는 E5 보안의 안전한 문서

• 적용 대상:

  ✅ Microsoft Defender XDR

팁

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 다.

안전한 문서는 엔드포인트용 Microsoft Defender 클라우드 백 엔드를 사용하여 Office용 제한된 보기 또는 Application Guard 열린 Office 문서를 검사하는 프리미엄 기능입니다.

사용자는 안전한 문서 보호를 받기 위해 로컬 디바이스에 엔드포인트용 Defender를 설치할 필요가 없습니다. 다음 요구 사항이 모두 충족되면 사용자는 안전한 문서 보호를 받습니다.

• 안전한 문서는 이 문서에 설명된 대로 organization 사용할 수 있습니다.

• 필요한 라이선스 계획의 라이선스가 사용자에게 할당됩니다. 안전한 문서는 Office 365 SafeDocs(또는 SAFEDOCS 또는 bf6f5520-59e3-4f82-974b-7dbbc4fd27c7) 서비스 계획(서비스라고도 함)에 의해 제어됩니다. 이 서비스 계획은 다음 라이선스 계획(라이선스 계획, Microsoft 365 요금제 또는 제품이라고도 함)에서 사용할 수 있습니다.

  • 교직원용 Microsoft 365 A5
  • 학생용 Microsoft 365 A5
  • Microsoft 365 E5 Security

  안전한 문서는 Office 365용 Microsoft Defender 라이선스 계획에 포함되지 않습니다.

  자세한 내용은 라이선스에 대한 제품 이름 및 서비스 계획 식별자를 참조하세요.

• 엔터프라이즈용 Microsoft 365 앱(이전의 Office 365 ProPlus) 버전 2004 이상을 사용하고 있습니다.

시작하기 전에 알아야 할 사항은 무엇인가요?

• 에서 Microsoft Defender 포털을 https://security.microsoft.com엽니다. 안전한 첨부 파일 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/safeattachmentv2.

• Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

• 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)(PowerShell이 아닌 Defender 포털에만 영향을 줍니다. ): 권한 부여 및 설정/보안 설정/핵심 보안 설정(관리) 또는 권한 부여 및 설정/보안 설정/핵심 보안 설정(읽기).
  • Exchange Online 권한:
    • 안전한 문서 설정 구성: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격입니다.
    • 안전한 문서 설정에 대한 읽기 전용 액세스: 전역 읽기 권한자, 보안 읽기 권한자 또는 보기 전용 조직 관리 역할 그룹의 멤버 자격입니다.
  • Microsoft Entra 권한: 전역 관리자, 보안 관리자, 전역 읽기 권한자 또는 보안 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 대한 필요한 권한 및 권한을 제공합니다.

Microsoft는 데이터를 어떻게 처리하나요?

안전하게 보호하기 위해 안전한 문서는 분석을 위해 엔드포인트용 Microsoft Defender 클라우드로 파일 정보를 보냅니다. 엔드포인트용 Microsoft Defender 데이터를 처리하는 방법에 대한 자세한 내용은 데이터 스토리지 및 개인 정보 엔드포인트용 Microsoft Defender 여기에서 확인할 수 있습니다.

안전한 문서에서 보낸 파일 정보는 분석에 필요한 시간(일반적으로 24시간 미만)을 초과하여 엔드포인트용 Defender에 유지되지 않습니다.

Microsoft Defender 포털을 사용하여 안전한 문서 구성

1. Microsoft Defender 포털에서 의 안전한 첨부 파일 페이지https://security.microsoft.com로 이동하여 정책 섹션에서Email & 협업>정책 & 규칙>위협 정책>안전한 첨부 파일로 이동합니다. 또는 안전한 첨부 파일 페이지로 직접 이동하려면 를 사용합니다 https://security.microsoft.com/safeattachmentv2.

2. 안전한 첨부 파일 페이지에서 전역 설정을 선택합니다.

3. 열리는 전역 설정 플라이아웃에서 다음 설정을 확인하거나 구성합니다.

   • Office 클라이언트용 안전한 문서 켜기: 토글을 오른쪽으로 이동하여 기능을 켭니다.
   • 안전한 문서가 파일을 악성으로 식별한 경우에도 사용자가 보호된 보기를 클릭할 수 있도록 허용: 이 옵션을 해제 한 상태로 두는 것이 좋습니다.

   전역 설정 플라이아웃을 마쳤으면 저장을 선택합니다.

   

Exchange Online PowerShell을 사용하여 안전한 문서 구성

PowerShell을 사용하여 안전한 문서를 구성하려는 경우 PowerShell을 Exchange Online 다음 구문을 사용합니다.

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>

• EnableSafeDocs 매개 변수는 전체 organization 대해 안전한 문서를 사용하거나 사용하지 않도록 설정합니다.
• AllowSafeDocsOpen 매개 변수는 문서가 악의적인 것으로 식별된 경우 사용자가 제한된 보기(즉, 문서 열기)를 벗어나지 못하도록 허용하거나 방지합니다.

이 예제에서는 전체 organization 대해 안전한 문서를 사용하도록 설정하고 사용자가 보호된 보기에서 악성으로 식별된 문서를 열지 못하도록 합니다.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

자세한 구문 및 매개 변수 정보는 Set-AtpPolicyForO365를 참조하세요.

안전한 문서에 대한 개별 액세스 구성

안전한 문서 기능에 대한 액세스를 선택적으로 허용하거나 차단하려면 다음 단계를 수행합니다.

1. 이 문서에서 설명한 대로 Microsoft Defender 포털 또는 Exchange Online PowerShell에서 안전한 문서를 켭니다.
2. 특정 라이선스 계획에 대해 특정 사용자에 대해 특정 Microsoft 365 서비스 사용 안 함에서 설명한 대로 Microsoft Graph PowerShell을 사용하여 특정 사용자에 대한 안전한 문서를 사용하지 않도록 설정합니다.

PowerShell에서 사용하지 않도록 설정할 서비스 계획의 이름은 SAFEDOCS입니다.

자세한 내용은 다음 문서를 참조하세요.

• PowerShell을 사용하여 Microsoft 365 라이선스 및 서비스 보기
• PowerShell을 사용하여 Microsoft 365 계정 라이선스 및 서비스 세부 정보 보기
• 라이선스에 대한 제품 이름 및 서비스 계획 식별자

감사 기능을 사용하도록 설정하기 위해 엔드포인트용 Microsoft Defender 서비스에 온보딩

감사 기능을 사용하도록 설정하려면 로컬 디바이스에 엔드포인트용 Microsoft Defender 설치해야 합니다. 엔드포인트용 Microsoft Defender 배포하려면 배포의 다양한 단계를 거쳐야 합니다. 온보딩한 후 Microsoft Defender 포털에서 감사 기능을 구성할 수 있습니다.

자세한 내용은 엔드포인트용 Microsoft Defender 서비스에 온보딩을 참조하세요. 도움이 필요한 경우 엔드포인트용 Microsoft Defender 온보딩 문제 해결을 참조하세요.

이 절차가 효과가 있었는지 어떻게 할까요? 알고 있나요?

안전한 문서를 사용하도록 설정하고 구성했는지 확인하려면 다음 단계를 수행합니다.

• Microsoft Defender 포털에서 에서 안전한 첨부 파일 페이지https://security.microsoft.com/safeattachmentv2로 이동하여 전역 설정을 선택하고 Office 클라이언트용 안전한 문서 켜기 및 안전한 문서가 파일을 악의적인 설정으로 식별하더라도 사용자가 보호된 보기를 클릭할 수 있도록 허용을 확인합니다.

• Exchange Online PowerShell에서 다음 명령을 실행하고 속성 값을 확인합니다.

  Get-AtpPolicyForO365 | Format-List *SafeDocs*
  

• 다음 파일은 안전한 문서 보호를 테스트하는 데 사용할 수 있습니다. 이러한 파일은 맬웨어 방지 및 바이러스 백신 솔루션을 테스트하기 위한 EICAR.TXT 파일과 유사합니다. 파일은 유해하지 않지만 안전한 문서 보호를 트리거합니다.

  • SafeDocsDemo.docx
  • SafeDocsDemo.pptx
  • SafeDocsDemo.xlsx