시작하기: 관리 센터에서 엔드포인트 보안 정책 생성 및 배포
적용 대상: Configuration Manager(현재 분기)
Microsoft Intune 제품군은 모든 디바이스를 관리하기 위한 통합 솔루션입니다. Microsoft는 Configuration Manager와 Intune을 Microsoft Intune 관리 센터라는 단일 콘솔에 통합합니다.
필수 조건
- Microsoft Intune 관리 센터에 액세스합니다.
- 업로드된 디바이스와 연결된 테넌트 환경입니다.
- 지원되는 버전의 구성 관리자 및 설치된 콘솔의 해당 버전입니다.
- 대상 디바이스를 Configuration Manager 클라이언트의 최신 버전으로 업그레이드합니다.
- 엔드포인트 보안 정책을 할당하는 데 사용할 수 있는 하나 이상의 구성 관리자 컬렉션
- 테넌트 연결 디바이스에 대해 이 프로필을 지원하는 Windows 디바이스입니다.
테넌트 연결 디바이스에 대해 지원되는 엔드포인트 보안 프로필
| 플랫폼 | 엔드포인트 보안 정책 | 프로필 | Endpoint Protection(Configuration Manager) | 엔드포인트 보안(테넌트 연결) |
|---|---|---|---|---|
| Windows 10, Windows 11, Windows Server | 바이러스 검사 | 바이러스 검사 |
|
|
| Windows 10, Windows 11, Windows Server | 바이러스 검사 | 바이러스 백신 제외 |
|
|
| Windows 10, Windows 11, Windows Server | 바이러스 검사 | 변조 방지 |
|
|
| Windows 10, Windows 11, Windows Server | 공격 표면 감소 | 공격 표면 감소 규칙 |
|
|
| Windows 10, Windows 11 | 공격 표면 감소 | Application Guard 설정 |
|
|
| Windows 10, Windows 11, Windows Server | 공격 표면 감소 | 악용 방지 |
|
|
| Windows 10, Windows 11, Windows Server | 엔드포인트 감지 및 응답 | 엔드포인트 감지 및 응답 |
|
|
| Windows 10, Windows 11, Windows Server | 방화벽 | 방화벽 |
|
|
| Windows 10, Windows 11, Windows Server | 방화벽 | 방화벽 규칙 |
|
|
테넌트 연결 시나리오를 통해 Configuration Manager 현재 분기로 관리하는 디바이스에 대해 다음 프로필이 지원됩니다.
플랫폼: Windows 10, Windows 11 및 Windows Server(ConfigMgr)
프로필: Microsoft Defender 바이러스 백신 - 테넌트 연결을 사용하는 경우 Configuration Manager 디바이스에 대한 바이러스 백신 정책 설정을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
- Windows 10 이상(x86, x64, ARM64)
- Windows Server 2019 이상(x64)
- Windows Server 2016(x64)
- Windows 8.1(x86, x64)
- Windows Server 2012 R2(x64)
프로필: Windows 보안 환경(ConfigMgr) - 테넌트 연결을 사용하는 경우 Configuration Manager 디바이스에 대한 Windows 보안 앱 설정을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
- Windows 10 이상(x86, x64, ARM64)
- Windows Server 2019 이상(x64)
중요
변조 방지 관리를 지원하려면 Windows 문서에 설명된 대로 환경이 Intune을 사용한 변조 방지 관리를 위한 전제 조건을 추가로 충족해야 합니다.
프로필: 엔드포인트 감지 및 응답(ConfigMgr) - 테넌트 연결을 사용할 때 엔드포인트 감지 및 응답 정책 설정을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
Windows 10 이상(x86, x64, ARM64)
Windows 8.1(x84, x64)
Windows Server 2019 이상(x64)
Windows Server 2016(x64)
Windows Server 2012 R2(x64)
프로필: 공격 표면 감소 규칙(ConfigMgr) - 테넌트 연결을 사용할 때 공격 표면 감소 정책의 일부로 Configuration Manager 디바이스에 대한 공격 표면 감소 규칙을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
- Windows 10 이상(x86, x64, ARM64)
- Windows Server 2019 이상(x64)
- Windows Server 2016(x64)
- Windows Server 2012 R2(x64)
참고
공격 표면 감소 규칙은 Windows Server 2012 R2 및 Windows Server 2016에서 사용하지 못할 수 있습니다. 자세한 내용은 공격 표면 감소 규칙 설명서를 참조하세요.
플랫폼: Windows 10 이상
프로필: Microsoft Defender 방화벽(ConfigMgr) - 테넌트 연결을 사용하는 경우 Configuration Manager 디바이스에 대한 방화벽 정책 설정을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
- Windows 10 이상(x86, x64, ARM64)
중요
방화벽 정책을 지원하려면 지원되는 버전의 Configuration Manager가 필요합니다.
프로필: Exploit Protection(ConfigMgr) - 테넌트 연결을 사용할 때 공격 표면 감소 정책의 일부로 Configuration Manager 디바이스에 대한 Exploit Protection 설정을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
- Windows 10 이상(x86, x64, ARM64)
프로필: 웹 보호(ConfigMgr) - 테넌트 연결을 사용할 때 공격 표면 감소 정책의 일부로 Configuration Manager 디바이스에 대한 웹 보호 설정을 관리합니다.
이 프로필은 테넌트에 연결된 디바이스에서 지원되며 다음 플랫폼을 실행합니다.
- Windows 10 이상(x86, x64, ARM64)
Configuration Manager 컬렉션을 사용하여 엔드포인트 보안 정책 할당
Intune의 엔드포인트 보안 정책을 사용하도록 디바이스 컬렉션을 설정하면 해당 컬렉션의 디바이스를 엔드포인트용 Microsoft Defender로 온보딩하도록 구성합니다.
최상위 사이트에 연결된 Configuration Manager 콘솔에서 Microsoft Intune 관리 센터에 동기화하는 디바이스 컬렉션을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
클라우드 동기화 탭에서 Microsoft Intune 관리 센터에서 엔드포인트 보안 정책을 할당하기 위해 이 컬렉션을 사용할 수 있도록 설정하는 옵션을 사용하도록 설정합니다.
- Configuration Manager 계층이 테넌트가 연결되지 않은 경우 이 옵션을 선택할 수 없습니다.
- 이 옵션에 사용할 수 있는 컬렉션은 테넌트 연결 업로드에 대해 선택한 컬렉션 범위에 따라 제한됩니다.
추가를 선택한 다음 멤버 자격 수집 결과와 동기화할 Microsoft Entra 그룹을 선택합니다.
확인을 선택하여 구성을 저장합니다.
이 컬렉션의 디바이스는 이제 엔드포인트용 Microsoft Defender를 사용하여 온보딩하고 Intune 엔드포인트 보안 정책 사용을 지원할 수 있습니다.