Microsoft Defender SmartScreen의 향상된 피싱 방지 보호 기능
Windows 11 버전 22H2부터 Microsoft Defender SmartScreen의 향상된 피싱 보호는 사이트 및 앱에서 피싱 및 안전하지 않은 사용으로부터 Microsoft 학교 또는 회사 암호를 보호하는 데 도움이 됩니다.
사용자가 암호를 사용하여 Windows에 로그인하는 경우 향상된 피싱 보호는 Windows 보안 보호와 함께 작동하며 다음과 같은 방식으로 Windows 11 로그인하는 데 사용되는 형식화된 회사 또는 학교 암호를 보호하는 데 도움이 됩니다.
- 사용자가 모든 브라우저에서 회사 또는 학교 암호를 입력하거나 붙여넣으면 smartScreen을 Microsoft Defender 악의적으로 간주되는 사이트에 향상된 피싱 보호가 경고합니다. 또한 공격자가 계정에 액세스할 수 없도록 암호를 변경하도록 경고합니다.
- 회사 또는 학교 암호를 다시 사용하면 사용자의 암호를 손상시키는 공격자가 다른 계정에 쉽게 액세스할 수 있습니다. 향상된 피싱 보호는 사이트 및 앱에서 회사 또는 학교 Microsoft 계정 암호를 다시 사용하는 경우 사용자에게 경고하고 암호를 변경하도록 경고할 수 있습니다.
- 일반 텍스트 암호를 텍스트 편집기에서 저장하는 것은 안전하지 않으므로 고급 피싱 보호는 회사 또는 학교 암호를 메모장, Word 또는 Microsoft 365 Office 앱에 저장하는 경우 사용자에게 경고하고 파일에서 암호를 삭제하는 것이 좋습니다.
- 사용자가 SmartScreen에서 의심스러운 것으로 의심되는 웹 사이트 또는 앱에 회사 또는 학교 암호를 입력하는 경우 향상된 피싱 보호는 해당 웹 사이트 또는 앱에서 자동으로 정보를 수집하여 보안 위협을 식별할 수 있습니다. 예를 들어 표시되는 콘텐츠, 재생된 소리 및 애플리케이션 메모리가 있습니다.
참고
사용자가 비즈니스용 Windows Hello PIN 또는 생체 인식을 사용하여 디바이스에 로그인하는 경우 향상된 피싱 보호는 사용자에게 경고하거나 엔드포인트용 Microsoft Defender(MDE)에 이벤트를 보내지 않습니다.
Microsoft Defender SmartScreen에서 향상된 피싱 보호의 이점
향상된 피싱 보호는 Windows 11 로그인하는 데 사용되는 회사 또는 학교 암호에 대한 강력한 피싱 보호를 제공합니다. 향상된 피싱 보호의 이점은 다음과 같습니다.
피싱 방지 지원: 피싱 공격은 안전한 콘텐츠를 설득력 있게 모방하거나 신뢰할 수 있는 사이트 및 애플리케이션 내에서 호스팅되는 자격 증명 수집 콘텐츠를 통해 사용자를 속입니다. 향상된 피싱 보호는 사이트 또는 앱이 연결하는 URL을 다른 특성과 함께 평가하여 안전하지 않은 콘텐츠를 배포하거나 호스트하는 것으로 알려진지 확인하여 사용자가 보고된 피싱 사이트에서 사용자를 보호하는 데 도움이 됩니다.
보안 운영 체제 통합: 향상된 피싱 보호는 Windows 11 운영 체제에 직접 통합되므로 모든 브라우저 또는 앱에서 사용자의 암호 입력 컨텍스트(프로세스 연결, URL, 인증서 정보 포함)를 이해할 수 있습니다. 향상된 피싱 보호는 OS 수준에서 발생하는 일에 대한 탁월한 인사이트를 가지고 있기 때문에 사용자가 회사 또는 학교 암호를 안전하지 않게 입력하는 시기를 식별할 수 있습니다. 사용자가 회사 또는 학교 암호를 안전하지 않은 상태로 사용하는 경우 이 기능을 통해 사용자는 암호를 변경하여 손상된 자격 증명이 무기화될 가능성을 최소화할 수 있습니다.
Microsoft의 보안 제품군 전체에서 공유된 비교할 수 없는 원격 분석: 향상된 피싱 보호는 전체 Microsoft 보안 스택에서 볼 수 있는 피싱 공격으로부터 지속적으로 학습됩니다. 다른 Microsoft 보안 제품과 함께 작동하여 암호 보안에 대한 계층화된 접근 방식을 제공합니다. 특히 암호 없는 인증 경험 초기에 조직에 적합합니다. organization 엔드포인트용 Microsoft Defender 사용하는 경우 Microsoft 365 Defender 포털에서 중요한 피싱 센서 데이터를 볼 수 있습니다. 이 포털을 사용하면 사용자 환경에서 안전하지 않은 암호 사용에 대한 향상된 피싱 보호 경고 및 보고서를 볼 수 있습니다.
그룹 정책 및 Microsoft Intune 통해 간편한 관리: 향상된 피싱 보호는 그룹 정책 및 MDM(모바일 디바이스 관리) 설정과 함께 작동하여 organization 컴퓨터 설정을 관리하는 데 도움이 됩니다. 향상된 피싱 보호를 설정하는 방법에 따라 사용자에게 경고 대화 상자를 표시하는 피싱 보호 시나리오를 사용자 지정할 수 있습니다. 예를 들어 서비스 사용 설정은 향상된 피싱 보호 서비스가 설정되어 있는지 여부를 결정합니다. 알림 정책에 해당하는 다른 설정이 사용하도록 설정되지 않은 경우 이 기능은 감사 모드에 있습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 SmartScreen을 사용하여 향상된 피싱 보호를 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
SmartScreen 라이선스 자격을 사용하여 향상된 피싱 보호는 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
organization 대한 향상된 피싱 보호 구성
MDM 서비스를 사용하여 Microsoft Intune, GPO(그룹 정책 개체) 또는 CSP(구성 서비스 공급자)를 통해 향상된 피싱 보호를 구성할 수 있습니다. 이러한 설정은 Microsoft Intune, GPO 또는 CSP를 사용하여 디바이스를 구성하는 데 사용할 수 있습니다.
| 설정 | 설명 |
|---|---|
| 자동 데이터 수집 | 이 정책 설정은 사용자가 의심스러운 웹 사이트 또는 앱에 회사 또는 학교 암호를 입력할 때 향상된 피싱 보호가 표시되는 콘텐츠, 재생된 소리 및 애플리케이션 메모리와 같은 추가 정보를 수집할 수 있는지 여부를 결정합니다. 이 정보는 보안 목적으로만 사용되며 SmartScreen에서 웹 사이트 또는 앱이 악의적인지 여부를 확인하는 데 도움이 됩니다. |
| 서비스 사용 | 이 정책 설정은 향상된 피싱 보호가 감사 모드인지 아니면 꺼져 있는지를 결정합니다. 향상된 피싱 보호가 감사 모드인 경우 사용자에게 보호 시나리오에 대한 알림이 표시되지 않습니다. 감사 모드에서 향상된 피싱 보호는 안전하지 않은 암호 입력 이벤트를 캡처하고 Microsoft Defender 통해 진단 데이터를 보냅니다. |
| 악성 알림 | 이 정책 설정은 회사 또는 학교 암호를 보고된 피싱 사이트, 잘못된 인증서가 있는 로그인 URL 또는 보고된 피싱 사이트 또는 잘못된 인증서가 있는 로그인 URL에 연결하는 애플리케이션과 같은 악의적인 시나리오 중 하나에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하는지 여부를 결정합니다. |
| 암호 다시 사용 알림 | 이 정책 설정은 향상된 피싱 보호가 회사 또는 학교 암호를 다시 사용하는 경우 사용자에게 경고하는지 여부를 결정합니다. |
| 안전하지 않은 앱에 알림 | 이 정책 설정은 고급 피싱 보호가 메모장 또는 Microsoft 365 Office 앱에 회사 또는 학교 암호를 입력하는 경우 사용자에게 경고하는지 여부를 결정합니다. |
향상된 피싱 보호를 사용하면 조직에서 사용자 지정 ID 공급자 로그인 URL을 인식된 URL로 추가할 수 있습니다. 그런 다음 향상된 피싱 보호는 IdP(내부 ID 공급자)에 입력된 Microsoft 암호를 알 수 없거나 암호 재사용으로 간주하지 않습니다. 엔터프라이즈의 사용자 지정 ID 공급자 URL에 대한 지식이 없으면 SmartScreen에 URL에 대한 충분한 정보가 없을 수 있습니다. 향상된 피싱 보호에 대한 경고 대화 상자를 구성하는 경우 URL에 Microsoft 암호를 입력하는 사용자에게 안전하지 않은 암호 사용 대화 상자가 표시될 수 있습니다.
organization 사용자 지정 로그인 URL을 향상된 피싱 보호에 추가하려면 인증 정책 CSP에서 정책을 구성 EnableWebSignIn 합니다. 자세한 내용은 Windows용 웹 로그인을 참조하세요.
다음 지침에 따라 Microsoft Intune, GPO 또는 CSP를 사용하여 디바이스를 구성합니다.
Intune
Gpo
CSPMicrosoft Intune 사용하여 디바이스를 구성하려면 설정 카탈로그 정책을 만들고 범주 SmartScreen > Enhanced Phishing Protection아래에 나열된 설정을 사용합니다.
- 자동 데이터 수집
- 서비스 사용
- 악성 알림
- 암호 다시 사용 알림
- 안전하지 않은 앱에 알림
구성하려는 디바이스 또는 사용자를 구성원으로 포함하는 보안 그룹에 정책을 할당합니다.
organization 대한 권장 설정
기본적으로 향상된 피싱 보호는 감사 모드로 배포되어 사용자에게 보호 시나리오에 대한 알림을 방지합니다. 감사 모드에서 향상된 피싱 보호는 안전하지 않은 암호 입력 이벤트를 캡처하고 Microsoft Defender 통해 진단 데이터를 보냅니다. 피싱 사이트에 회사 또는 학교 암호를 입력하거나, 암호를 다시 사용하거나, 안전하지 않은 암호를 애플리케이션에 저장하는 경우 사용자에게 경고가 표시되지 않습니다. 이러한 가능성 때문에 모든 보호 시나리오에서 사용자에게 경고하도록 향상된 피싱 보호를 구성하는 것이 좋습니다.
| 설정 | 기본 값 | 권장 사항 |
|---|---|---|
| 자동 데이터 수집 | 도메인에 가입된 디바이스 또는 MDM에 등록된 디바이스에 대해 사용하도록 설정됩니다. 다른 모든 디바이스에서 사용할 수 없습니다. |
사용: 의심스러운 웹 사이트 또는 앱에서 보안 분석을 위한 추가 콘텐츠 수집을 설정하여 Microsoft의 위협 인텔리전스를 개선합니다. 이 정보는 보안 목적으로만 사용되며 SmartScreen에서 웹 사이트 또는 앱이 악의적인지 여부를 확인하는 데 도움이 됩니다. |
| 서비스 사용 | 활성화 | 사용: 회사 또는 학교 암호 입력 이벤트를 캡처하고 진단 데이터를 보내지만 사용자에게 알림을 표시하지 않는 감사 모드에서 향상된 피싱 보호를 켭니다. |
| 악성 알림 | MDE 온보딩된 디바이스에 대해 사용하지 않도록 설정됩니다. 다른 모든 디바이스에 대해 사용하도록 설정됩니다. |
사용: 사용자가 회사 또는 학교 암호를 이전에 설명한 악의적인 시나리오 중 하나로 입력하고 암호를 변경하도록 권장할 때 향상된 피싱 보호 알림을 켭니다. |
| 암호 다시 사용 알림 | 해제됨 | 사용: 사용자가 회사 또는 학교 암호를 다시 사용하고 암호를 변경하도록 권장할 때 향상된 피싱 보호 알림을 켭니다. |
| 안전하지 않은 앱에 알림 | 해제됨 | 사용: 사용자가 메모장 및 Microsoft 365 Office 앱에서 회사 또는 학교 암호를 입력할 때 향상된 피싱 보호 알림을 켭니다. |
organization 더 잘 보호하려면 이러한 특정 Microsoft Defender SmartScreen 설정을 켜고 사용하는 것이 좋습니다.
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기