다음을 통해 공유

네트워크 보호 설정 켜기

  • 아티클

적용 대상:

플랫폼

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

네트워크 보호 는 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 악용 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스하는 것을 방지하는 데 도움이 됩니다. 네트워크 보호를 사용하도록 설정하기 전에 차단될 앱을 보기 위해 테스트 환경에서 네트워크 보호를 감사할 수 있습니다.

네트워크 필터링 구성 옵션에 대해 자세히 알아봅니다.

네트워크 보호가 사용하도록 설정되어 있는지 확인

레지스트리 편집기 사용하여 네트워크 보호의 상태 검사 수 있습니다.

  1. 작업 표시줄에서 시작 단추를 선택하고 를 입력합니다 regedit. 결과 목록에서 레지스트리 편집기를 선택하여 엽니다.

  2. 측면 메뉴에서 HKEY_LOCAL_MACHINE 선택합니다.

  3. 중첩된 메뉴를 통해 소프트웨어>정책>Microsoft>Windows Defender>정책 관리자로 이동합니다.

    키가 누락된 경우 소프트웨어>Microsoft>Windows Defender Windows Defender>Exploit Guard>네트워크 보호로 이동합니다.

  4. EnableNetworkProtection을 선택하여 디바이스에서 네트워크 보호의 현재 상태를 확인합니다.

    • 0 또는 끄기
    • 1 또는 켜기
    • 2 또는 감사 모드

    네트워크 보호 레지스트리 키

네트워크 보호 사용

네트워크 보호를 사용하도록 설정하려면 다음 방법 중 하나를 사용할 수 있습니다.

PowerShell

  1. Windows 장치에서 시작을 선택하고, 를 입력powershell하고, Windows PowerShell 마우스 오른쪽 단추로 클릭한 다음, 관리자 권한으로 실행을 선택합니다.

  2. 다음 cmdlet을 실행합니다.

    Set-MpPreference -EnableNetworkProtection Enabled

  3. Windows Server의 경우 다음 표에 나열된 추가 명령을 사용합니다.

    Windows Server 버전 명령
    Windows Server 2022 이상 set-mpPreference -AllowNetworkProtectionOnWinServer $true
    Windows Server 2016
    Windows Server 2012 R2    		 set-MpPreference -AllowNetworkProtectionDownLevel $true
    set-MpPreference -AllowNetworkProtectionOnWinServer $true

  4. (이 단계는 선택 사항입니다.) 네트워크 보호를 감사 모드로 설정하려면 다음 cmdlet을 사용합니다.

    Set-MpPreference -EnableNetworkProtection AuditMode

    네트워크 보호를 해제하려면 또는 Enabled대신 매개 변수를 AuditMode 사용합니다Disabled.

모바일 장치 관리(MDM)

  1. EnableNetworkProtection CSP(구성 서비스 공급자)를 사용하여 네트워크 보호를 사용하거나 사용하지 않도록 설정하거나 감사 모드를 사용하도록 설정합니다.

  2. 네트워크 보호를 사용하거나 사용하지 않도록 설정하거나 감사 모드를 사용하도록 설정하기 전에 Microsoft Defender 맬웨어 방지 플랫폼을 최신 버전으로 업데이트합니다.

Microsoft Intune

엔드포인트용 Microsoft Defender Baseline 메서드

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 엔드포인트 보안 보안>기준엔드포인트용 Microsoft Defender 기준>선으로 이동합니다.

  3. 프로필 만들기를 선택한 다음 프로필의 이름을 입력한 다음, 다음을 선택합니다.

  4. 구성 설정 섹션에서 공격 표면 감소 규칙> 집합 블록, 사용 또는 네트워크 보호 사용감사로 이동합니다. 다음을 선택합니다.

  5. organization 필요에 따라 적절한 범위 태그할당을 선택합니다.

  6. 모든 정보를 검토한 다음 만들기를 선택합니다.

바이러스 백신 정책 방법

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 엔드포인트 보안>바이러스 백신으로 이동합니다.

  3. 정책 만들기를 선택합니다.

  4. 정책 만들기 플라이아웃의 플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server를 선택합니다.

  5. 프로필 목록에서 Microsoft Defender 바이러스 백신을 선택한 다음 만들기를 선택합니다.

  6. 프로필 이름을 입력한 다음, 다음을 선택합니다.

  7. 구성 설정 섹션에서 사용 안 함, 사용(블록 모드) 또는 사용(감사 모드)을 선택하여 네트워크 보호 사용을 선택한 다음, 다음을 선택합니다.

  8. organization 필요에 따라 적절한 할당범위 태그를 선택합니다.

  9. 모든 정보를 검토한 다음 만들기를 선택합니다.

구성 프로필 메서드

  1. Microsoft Intune 관리 센터(https://intune.microsoft.com)에 로그인합니다.

  2. 디바이스 구성>구성 프로필>프로필 만들기로 이동합니다.

  3. 프로필 만들기 플라이아웃에서 플랫폼을 선택하고 프로필 유형을템플릿으로 선택합니다.

  4. 템플릿 이름에서 템플릿 목록에서 엔드포인트 보호를 선택한 다음, 만들기를 선택합니다.

  5. 엔드포인트 보호>기본 사항으로 이동하여 프로필 이름을 입력한 다음, 다음을 선택합니다.

  6. 구성 설정 섹션에서 Microsoft Defender Exploit Guard>네트워크 필터링>네트워크 보호>사용 또는 감사로 이동합니다. 다음을 선택합니다.

  7. organization 필요한 대로 적절한 범위 태그, 할당적용 가능성 규칙을 선택합니다. 관리자는 더 많은 요구 사항을 설정할 수 있습니다.

  8. 모든 정보를 검토한 다음 만들기를 선택합니다.

그룹 정책

다음 절차를 사용하여 도메인에 가입된 컴퓨터 또는 독립 실행형 컴퓨터에서 네트워크 보호를 사용하도록 설정합니다.

  1. 독립 실행형 컴퓨터에서 시작으로 이동한 다음 그룹 정책 편집을 입력하고 선택합니다.

    -또는-

    도메인에 가입된 그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 열고 구성하려는 그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 편집을 선택합니다.

  2. 그룹 정책 관리 편집기에서 컴퓨터 구성으로 이동하여 관리 템플릿을 선택합니다.

  3. 트리를 Windows 구성 요소>Microsoft Defender 바이러스 백신>Microsoft Defender Exploit Guard>네트워크 보호로 확장합니다.

    이전 버전의 Windows에서는 그룹 정책 경로에 Microsoft Defender 바이러스 백신 대신 WindowsDefender 바이러스 백신 있을 수 있습니다.

  4. 사용자 및 앱이 위험한 웹 사이트에 액세스하지 못하도록 설정을 두 번 클릭하고 옵션을 사용으로 설정합니다. 옵션 섹션에서 다음 옵션 중 하나를 지정해야 합니다.

    • 차단 - 사용자는 악의적인 IP 주소 및 도메인에 액세스할 수 없습니다.
    • 사용 안 함(기본값) - 네트워크 보호 기능이 작동하지 않습니다. 사용자는 악성 도메인에 액세스하지 못하도록 차단되지 않습니다.
    • 감사 모드 - 사용자가 악의적인 IP 주소 또는 도메인을 방문하면 이벤트가 Windows 이벤트 로그에 기록됩니다. 그러나 사용자가 주소를 방문하지 못하도록 차단되지는 않습니다.

    중요

    네트워크 보호를 완전히 사용하도록 설정하려면 그룹 정책 옵션을 사용으로 설정하고 옵션 드롭다운 메뉴에서 차단을 선택해야 합니다.

  5. (이 단계는 선택 사항입니다.) 네트워크 보호를 사용할 수 있는지 확인의 단계에 따라 그룹 정책 설정이 올바른지 확인합니다.

Microsoft Configuration Manager

  1. 구성 관리자 콘솔을 엽니다.

  2. 자산 및 규정 준수>Endpoint Protection>Windows Defender Exploit Guard로 이동합니다.

  3. 리본에서 Exploit Guard 정책 만들기 를 선택하여 새 정책을 만듭니다.

    • 기존 정책을 편집하려면 정책을 선택한 다음 리본 메뉴 또는 오른쪽 클릭 메뉴에서 속성을 선택합니다. 네트워크 보호 탭에서 네트워크 보호 구성 옵션을 편집합니다.

  4. 일반 페이지에서 새 정책의 이름을 지정하고 네트워크 보호 옵션이 사용하도록 설정되어 있는지 확인합니다.

  5. 네트워크 보호 페이지에서 네트워크 보호 구성 옵션에 대해 다음 설정 중 하나를 선택합니다.

    • 차단
    • 감사
    • Disabled

  6. 나머지 단계를 완료하고 정책을 저장합니다.

  7. 리본에서 배포 를 선택하여 정책을 컬렉션에 배포합니다.

디바이스에서 Exploit Guard 설정을 제거하는 방법에 대한 중요한 정보

Configuration Manager 사용하여 Exploit Guard 정책을 배포하면 배포를 제거하는 경우 Exploit Guard 설정이 클라이언트에서 제거되지 않습니다. 또한 클라이언트의 Exploit Guard 배포 Delete not supported 를 제거하는 경우 는 클라이언트의 ExploitGuardHandler.log Configuration Manager 기록됩니다.

SYSTEM 컨텍스트에서 다음 PowerShell 스크립트를 사용하여 Exploit Guard 설정을 올바르게 제거합니다.

$defenderObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_Defender02" -Filter "InstanceID='Defender' and ParentID='./Vendor/MSFT/Policy/Config'"
$defenderObject.AttackSurfaceReductionRules = $null
$defenderObject.AttackSurfaceReductionOnlyExclusions = $null
$defenderObject.EnableControlledFolderAccess = $null
$defenderObject.ControlledFolderAccessAllowedApplications = $null
$defenderObject.ControlledFolderAccessProtectedFolders = $null
$defenderObject.EnableNetworkProtection = $null
$defenderObject.Put()

$exploitGuardObject = Get-WmiObject -Namespace "root/cimv2/mdm/dmmap" -Class "MDM_Policy_Config01_ExploitGuard02" -Filter "InstanceID='ExploitGuard' and ParentID='./Vendor/MSFT/Policy/Config'"
$exploitGuardObject.ExploitProtectionSettings = $null
$exploitGuardObject.Put()

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.