다음을 통해 공유

다중 테넌트 관리의 엔드포인트 보안 정책

이제 다중 테넌트 관리의 엔드포인트 보안 정책 페이지를 통해 모든 테넌트의 모든 보안 정책에 대한 집계된 보기를 사용할 수 있습니다. 이 페이지에서는 테넌트의 디바이스에서 보안 설정을 관리할 수 있는 액세스 권한을 제공하여 보안 정책을 만들거나 편집하거나 삭제할 수 있습니다. 엔드포인트 구성 관리 > 엔드포인트 > 보안 정책을 통해 페이지로 이동합니다.

Microsoft Defender XDR 다중 테넌트 관리의 엔드포인트 보안 정책 페이지 스크린샷

중요

엔드포인트 보안 정책 페이지는 Microsoft Defender XDR 보안 관리자 역할이 있는 사용자만 사용할 수 있습니다. 보안 읽기 권한자와 같은 다른 사용자 역할은 보안 정책 페이지에 액세스할 수 없습니다. 사용자에게 Microsoft Defender 포털에서 정책을 보는 데 필요한 권한이 있는 경우 데이터는 Intune 권한에 따라 표시됩니다. 사용자가 Intune 역할 기반 액세스 제어를 위해 scope 있는 경우 Microsoft Defender 포털에 표시되는 정책 목록에 적용됩니다. 보안 관리자에게 Intune 기본 제공 역할 "Endpoint Security Manager"를 부여하여 Intune 및 Microsoft Defender XDR 간의 사용 권한 수준을 효과적으로 조정하는 것이 좋습니다.

참고

엔드포인트 보안 정책 페이지는 아직 비즈니스용 Microsoft Defender 라이선스가 있는 테넌트에서 사용할 수 없습니다.

엔드포인트 보안 정책 유형에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 엔드포인트 보안 정책 관리를 참조하세요.

보안 관리자는 다중 테넌트 관리의 엔드포인트 보안 정책 페이지에 액세스하려면 각 테넌트에 권한이 있어야 합니다.

페이지에서 Search 함수를 사용하여 특정 정책을 검색할 수 있습니다. 테넌트 이름, 정책 범주, 정책 유형 및 대상에 따라 정책을 필터링 할 수도 있습니다. 페이지를 통해서만 단일 테넌트에서 보안 정책을 보거나, 만들거나, 편집하거나, 삭제할 수 있습니다.

새 보안 정책 만들기

참고

여러 테넌트용 정책 하나 만들기는 아직 지원되지 않습니다.

새 보안 정책을 만들려면 다음 단계를 수행합니다.

  1. 보안 관리자 역할을 사용하여 Microsoft Defender 포털에 로그인합니다.
  2. 기본 메뉴에서 구성 관리 > 엔드포인트 보안 정책을 선택한 다음, 새 정책 만들기를 선택합니다.
  3. 드롭다운 메뉴에서 테넌트, 플랫폼 및 템플릿을 선택합니다. 그런 다음, 정책 만들기를 선택합니다. 다중 테넌트 관리의 엔드포인트 보안 정책 페이지에 있는 정책 만들기 페이지의 스크린샷
  4. 기본 사항 페이지에서 새 정책의 이름과 설명을 입력한 다음, 다음을 선택합니다.
  5. 구성 설정 페이지에서 설정 그룹을 확장하고 테넌트에서 엔드포인트를 관리하는 데 필요한 설정을 구성합니다. 구성이 완료되면 다음 을 선택합니다.
  6. 할당 페이지에서 정책이 적용될 Microsoft Entra ID 그룹을 선택한 다음, 다음을 선택합니다.
  7. 검토 + 만들기 페이지에서 새 정책의 설정을 검토한 다음, 완료되면 저장을 선택합니다.

만든 후 Microsoft Defender 포털에서 새 정책의 세부 정보를 보여 주는 새 창이 열립니다.

참고

scope 태그를 편집하려면 Microsoft Intune 관리 센터로 이동해야 합니다. Intune 관리 센터에서 다중 테넌트 관리가 아직 지원되지 않으므로 단일 테넌트 포털에서 scope 태그를 편집해야 합니다.

보안 정책 편집

기존 보안 정책을 편집하려면 다음 단계를 수행합니다.

  1. 엔드포인트 보안 정책 페이지에서 편집할 정책을 선택한 다음 편집을 선택합니다.
  2. 측면 패널에서 편집 을 선택하여 정책을 편집합니다.
  3. 다음 페이지에서 정책의 설정 및 구성을 수정합니다.
  4. 변경한 후 저장 을 선택하여 편집 내용을 저장합니다.

엔드포인트 보안 정책 페이지에서 정책을 선택한 다음 삭제를 선택하여 보안 정책을 삭제할 수 있습니다.

Microsoft Defender XDR 다중 테넌트 관리의 엔드포인트 보안 정책 페이지 편집 창 스크린샷

엔드포인트 보안 정책 상태 확인

정책을 성공적으로 만들 수 있는지 확인하려면 목록에서 정책을 선택하고 정책 이름을 클릭하여 정책 페이지를 엽니다. 정책 편집 열기 페이지를 통해 > 정책 페이지를 볼 수도 있습니다. 정책 페이지가 새 탭에서 열립니다.

정책 페이지에는 정책이 적용되는 상태, 정책이 적용되는 디바이스 및 할당된 그룹을 포함하여 엔드포인트 보안 정책의 세부 정보가 표시됩니다.

Microsoft Defender XDR 다중 테넌트 관리의 정책 페이지 스크린샷

Microsoft Intune 관리 센터에서 정책을 볼 수도 있습니다. 이렇게 하려면 정책 페이지에서 추가 작업 줄임표(...)를 선택한 다음, Intune 보기를 선택합니다.

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.