기본 제공 보호는 랜섬웨어로부터 보호하는 데 도움이 됩니다.
적용 대상:
엔드포인트용 Microsoft Defender 는 랜섬웨어 공격과 같은 고급 위협을 방지, 탐지, 조사 및 대응하는 데 도움이 됩니다. 엔드포인트용 Defender의 차세대 보호 및 공격 표면 감소 기능은 새로운 위협을 포착하도록 설계되었습니다. 랜섬웨어 및 기타 사이버 위협으로부터 최상의 보호를 위해 특정 설정을 구성해야 합니다. 기본 제공 보호는 더 나은 보호를 위한 기본 설정을 제공하여 도움이 될 수 있습니다.
팁
기본 제공 보호 기능이 제공되기를 기다릴 필요가 없습니다! 이제 다음 기능을 구성하여 조직의 디바이스를 보호할 수 있습니다.
기본 제공 보호란 무엇이며 어떻게 작동하나요?
기본 제공 보호는 엔드포인트용 Defender에서 디바이스를 보호하는 데 도움이 되는 기본 설정 집합입니다. 이러한 기본 설정은 랜섬웨어 및 기타 위협으로부터 디바이스를 보호하도록 설계되었습니다. 처음에 기본 제공 보호는 테넌트에서 변조 방지를 사용하도록 설정하고 다른 기본 설정으로 확장되었습니다. 자세한 내용은 기술 커뮤니티 블로그 게시물, 모든 엔터프라이즈 고객에 대해 변조 방지가 켜짐을 참조하세요.
디바이스가 엔드포인트용 Defender에 온보딩되면 기본 제공 보호 설정이 자동으로 적용됩니다. 그러나 보안 팀은 기본 제공 보호 설정을 변경할 수 있습니다. |
참고
기본 제공 보호는 Windows 및 Mac 디바이스의 기본값을 설정합니다. Microsoft Intune의 기준 또는 정책을 통해 엔드포인트 보안 설정이 변경되는 경우 해당 설정은 기본 제공 보호 설정을 재정의합니다.
옵트아웃할 수 있나요?
고유한 보안 설정을 지정하여 기본 제공 보호를 옵트아웃할 수 있습니다. 예를 들어 테넌트에서 변조 방지를 자동으로 설정하지 않으려는 경우 명시적으로 옵트아웃할 수 있습니다.
주의
변조 방지 기능을 해제하지 않는 것이 좋습니다. 변조 방지는 더 나은 랜섬웨어 보호를 제공합니다. 다음 절차를 수행하려면 보안 관리자 역할이 할당되어 있어야 합니다.
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
설정>엔드포인트고급 기능으로> 이동합니다.
변조 방지를 켜기로 설정한 다음(아직 설정되지 않은 경우) 기본 설정 저장을 선택합니다. 이 페이지는 아직 나가지 마세요.
변조 방지를 끄기로 설정한 다음, 기본 설정 저장을 선택합니다.
기본 제공 보호 설정을 변경할 수 있나요?
기본 제공 보호는 기본 설정 집합입니다. 보안 팀은 이러한 기본 설정을 유지하지 않아도 됩니다. 조직의 비즈니스 요구 사항에 맞게 보안 팀이 보안 설정을 변경할 수 있습니다. 다음 표에는 보안 팀이 수행할 수 있는 작업과 자세한 내용을 알아보기 위한 링크가 나와 있습니다.
작업 | 설명 |
---|---|
조직에 대한 변조 방지가 켜져 있는지 확인 | 1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다. 2. 설정>엔드포인트>고급 기능>변조 방지로 이동합니다. |
Microsoft Defender 포털을 사용하여 변조 방지 테넌트 전체 관리(https://security.microsoft.com) | 1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다. 2. 설정>엔드포인트고급 기능으로> 이동합니다. 3. 변조 방지 를 켜기 (권장) 또는 끄기로 설정합니다. 4. 기본 설정 저장을 선택합니다. Microsoft Defender 포털을 사용하여 조직에 대한 변조 방지 관리를 참조하세요. |
일부 디바이스에 대한 변조 방지 설정 설정(전부는 아님) | 특정 디바이스에 적용되는 엔드포인트 보안 정책 및 프로필을 사용합니다. 다음 문서를 참조하세요. - Microsoft Intune을 사용하여 변조 방지 관리 - Configuration Manager 버전 2006에서 테넌트 연결을 사용하여 변조 방지 관리 |
개별 Windows 디바이스에서 변조 방지 설정 또는 해제 | 1. Windows 장치에서 시작을 선택하고 보안 입력을 시작 합니다. 2. 검색 결과에서 Windows 보안을 선택합니다. 3. 바이러스 & 위협 방지>바이러스 & 위협 방지 설정을 선택합니다. 4. 변조 방지 를 켜기 (권장) 또는 끄기로 설정합니다. 디바이스가 엔드포인트용 Defender에 온보딩되거나 디바이스가 Microsoft Intune 관리 센터에서 관리되는 경우 해당 설정은 개별 디바이스의 사용자 설정을 재정의합니다. 개별 디바이스에서 변조 방지 관리를 참조하세요. |
Mac에서 수동으로 변조 방지 설정 또는 해제 | 1. Mac에서 Finder를 열고 애플리케이션>유틸리티>터미널로 이동합니다. 2. 터미널에서 다음 명령을 sudo mdatp config tamper-protection enforcement-level --value (chosen mode) 입력합니다.수동 구성을 참조하세요. |
MDM(모바일 디바이스 관리) 솔루션을 사용하여 변조 방지 설정 변경 | MDM을 사용하여 변조 보호 모드를 변경하려면 구성 프로필로 이동하여 Intune 또는 JAMF에서 적용 수준을 변경합니다. MDM을 사용하여 설정된 구성 프로필이 첫 번째 참조 지점이 됩니다. 프로필에 정의된 모든 설정은 디바이스에 적용되며 기본 제공 보호 기본 설정은 이러한 적용된 설정을 재정의하지 않습니다. |
문제 해결을 위해 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정 | 다음 문서를 참조하세요. - 엔드포인트용 Microsoft Defender에서 문제 해결 모드 시작 - 엔드포인트용 Microsoft Defender의 문제 해결 모드 시나리오 |
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.