테넌트 연결: 관리 센터에서 공격 표면 감소 정책 만들기 및 배포

적용 대상: Configuration Manager(현재 분기)

Microsoft Intune 관리 센터에서 공격 노출 영역 감소 정책을 만들고 Configuration Manager 컬렉션에 배포합니다.

필수 구성 요소

• Microsoft Intune 관리 센터에 액세스합니다.
• 업로드된 디바이스와 연결된 테넌트 환경입니다.
• 지원되는 버전의 구성 관리자 및 설치된 콘솔의 해당 버전입니다.
  • 대상 디바이스를 Configuration Manager 클라이언트의 최신 버전으로 업그레이드합니다.
• 엔드포인트 보안 정책을 할당하는 데 사용할 수 있는 하나 이상의 구성 관리자 컬렉션
• 테넌트 연결 디바이스에 대해 이 프로필을 지원하는 Windows 디바이스입니다.

컬렉션에 공격 표면 감소 정책 할당

1. 브라우저에서 Microsoft Intune 관리 센터로 이동합니다.

2. 엔드포인트 보안>공격 노출 영역 축소를 선택한 다음 정책 만들기를 선택합니다.

3. 다음 설정을 사용하여 새 프로필을 만듭니다.

   • 플랫폼: Windows 10 이상(ConfigMgr)
   • 프로필: 다음 프로필 중 하나를 선택합니다.
     • 공격 표면 감소 규칙(ConfigMgr)
     • Exploit Protection(ConfigMgr)
     • 웹 보호(ConfigMgr)

참고

Microsoft Edge 설치 관리자, 테넌트 연결을 위한 공격 표면 감소 규칙 엔진 및 CMPivot 은 현재 Microsoft 코드 서명 PCA 2011 인증서로 서명되어 있습니다. PowerShell 실행 정책을 AllSigned로 설정한 경우 디바이스가 이 서명 인증서를 신뢰하는지 확인해야 합니다. Configuration Manager 콘솔을 설치한 컴퓨터에서 인증서를 내보낼 수 있습니다. 에서 "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe"인증서를 보고 인증 경로에서 코드 서명 인증서를 내보냅니다. 그런 다음 관리되는 디바이스에 있는 컴퓨터의 신뢰할 수 있는 게시자 저장소로 가져옵니다. 다음 블로그의 프로세스를 사용할 수 있지만 인증 경로에서 코드 서명 인증서 를 내보내야 합니다. Intune을 사용하여 신뢰할 수 있는 게시자에 인증서 추가

1. 이름을 할당하고 필요에 따라 기본 페이지에서 설명을 입력합니다.
2. 구성 설정 페이지에서 해당 프로필을 사용하여 관리할 설정을 구성합니다. 설정 구성을 완료하면 다음을 선택합니다. 두 프로필에 사용 가능한 설정에 대한 자세한 내용은 테넌트 연결 디바이스에 대한 공격 표면 감소 정책 설정을 참조하세요.
3. 할당 페이지의 구성 관리자 컬렉션에 정책을 할당합니다.

디바이스 상태

테넌트 연결 디바이스의 엔드포인트 보안 정책의 상태를 검토할 수 있습니다. 테넌트 연결 클라이언트의 모든 엔드포인트 보안 정책 유형의 디바이스 상태 페이지에 액세스할 수 있습니다. 디바이스 상태 페이지를 표시하려면:

1. ConfigMgr 디바이스를 대상으로 하는 정책을 선택하여 정책에 대한 개요 페이지를 표시합니다.
2. 정책의 대상 디바이스 목록을 표시하려면 디바이스 상태를 선택합니다.
3. 디바이스 이름, 준수 상태 및 SMS ID는 디바이스 상태 페이지의 각 디바이스에 대해 표시됩니다.

다음 단계

• 테넌트 연결 디바이스에 대한 공격 표면 감소 정책 설정입니다.
• 테넌트 연결 디바이스에서 엔드포인트 보안 바이러스 백신 정책 만들기 및 배포
• 엔드포인트 보안 엔드포인트 검색 및 응답 정책을 만들고 테넌트 연결된 디바이스에 배포
• 엔드포인트 보안 방화벽 정책을 만들고 테넌트 연결된 디바이스에 배포