Microsoft Defender Application Guard 개요
적용 대상:
- Windows 10
- Windows 11
Microsoft Defender Application Guard(Application Guard)는 직원의 생산성을 유지하기 위해 이전 및 새로 등장하는 공격을 방지하도록 디자인되어 있습니다. 고유한 하드웨어 고지 방법을 사용하는 것이 당사의 목표는 공격자가 현재 공격 방법을 더 이상 사용하지 못하게 하여 사용하는 플레이북을 폐기하는 것입니다.
Application Guard란 무엇이며 어떤 방식으로 작동합니까?
이러한 Microsoft Edge Application Guard를 사용하면 엔터프라이즈에서 정의한 트러설되지 않은 사이트를 격리하여 직원이 인터넷을 탐색하는 동안 회사를 보호할 수 있습니다. 사용자는 엔터프라이즈 관리자로서 신뢰할 수 있는 웹 사이트, 클라우드 리소스 및 내부 네트워크로 어떤 것이 있는지 정의합니다. 목록에 없는 것은 모두 신뢰할 수 없는 것으로 간주됩니다. 직원이 Microsoft Edge 또는 Internet Explorer 사이트를 통해 Microsoft Edge 사이트가 격리된 컨테이너에서 Hyper-V 열립니다.
이 Microsoft Office Application Guard를 사용하면 신뢰할 수 없는 Word, PowerPoint 및 Excel 리소스에 액세스하지 못하게 할 수 있습니다. Application Guard는 격리된 응용 프로그램 지원 컨테이너에서 Hyper-V 파일을 여는 경우 격리된 Hyper-V 컨테이너는 호스트 운영 체제와 별개입니다. 이 컨테이너를 해제하면 트러스터가 악의적인 것으로 확인된 경우 호스트 장치가 보호되어 공격자가 엔터프라이즈 데이터에 액세스하지 못하게 됩니다. 예를 들어 이 방법을 사용하면 격리된 컨테이너가 익명이 되기 때문에 공격자가 직원의 엔터프라이즈 자격 증명을 얻을 수 없습니다.
어떤 종류의 장치가 Application Guard을 사용해야 하나요?
Application Guard는 여러 유형의 장치를 대상으로 하여 만들어졌습니다.
Enterprise 데스크톱. 이러한 데스크톱은 도메인에 가입하고 조직에서 관리합니다. 구성 관리는 주로 Microsoft Endpoint Manager 또는 Microsoft Intune. 직원들은 일반적으로 표준 사용자 권한을 가지고 있으며 고대역폭의 유선 회사 네트워크를 사용합니다.
Enterprise 노트북을 제공합니다. 이러한 랩톱은 도메인에 가입하고 조직에서 관리합니다. 구성 관리는 주로 Microsoft Endpoint Manager 또는 Microsoft Intune. 직원들은 일반적으로 표준 사용자 권한을 가지고 있으며 고대역폭의 무선 회사 네트워크를 사용합니다.
BYOD(Bring Your Own Device) 모바일 랩톱을 가져와야 합니다. 이러한 개인 소유 랩톱은 도메인에 가입되지 않지만 조직에서 도메인과 같은 도구를 통해 Microsoft Intune. 직원은 일반적으로 장치에 대한 관리자 권한을 가지며 회사에서는 고대역폭의 무선 회사 네트워크를, 집에서는 이에 상응하는 개인 네트워크를 사용합니다.
개인 장치. 이러한 개인 소유 데스크톱 또는 모바일 랩톱은 도메인에 가입되거나 조직에서 관리되지 않습니다. 사용자는 디바이스의 관리자로, 집이나 외부에 있는 동안에는 대역폭이 높은 무선 개인 네트워크를 사용합니다.
관련 문서
| 문서 | 설명 |
|---|---|
| 관리에 대한 시스템 Microsoft Defender Application Guard | Application Guard를 설치하고 사용하는 데 필요한 필수 준비를 지정합니다. |
| 설치 준비 및 Microsoft Defender Application Guard | 독립 실행형 모드와 엔터프라이즈 관리형 모드 중 어떤 것을 사용할 것인지 선택하는 방법과 조직에서 Application Guard를 설치하는 방법에 대한 지침을 제공합니다. |
| 사용자에 대한 그룹 정책 설정 Microsoft Defender Application Guard | 사용 가능한 그룹 정책 및 MDM 설정에 대한 정보를 제공합니다. |
| 비즈니스 또는 Microsoft Defender Application Guard 사용하여 시나리오 테스트 | 조직에서 Application Guard를 테스트하는 데 사용할 수 있는 추천 테스트 시나리오 목록을 제공합니다. |
| Microsoft Defender Application Guard 웹 브라우저용 확장 | 알려진 문제 및 문제 해결 가이드를 포함하여 Chrome 및 Firefox용 Application Guard 확장에 대해 설명 |
| Microsoft Defender Application Guard 대한 Microsoft Office | 최소 하드웨어 요구 사항Microsoft Office 구성 및 문제 해결 가이드를 포함하여 응용 프로그램 보호에 대해 설명 |
| 질문과 대답 - Microsoft Defender Application Guard | Application Guard 기능, Windows 운영 체제와의 통합 및 일반 구성에 대한 질문과 대답을 제공합니다. |
| 네트워크 경계를 사용하여 Windows 디바이스에 신뢰할 수 있는 사이트를 Microsoft Intune | 네트워크 경계는 조직에서 신뢰하지 않는 사이트에서 환경을 보호하는 데 도움이 되는 기능입니다. |
피드백
다음에 대한 사용자 의견 제출 및 보기