Intune에서 엔드포인트 보호 설정 추가

  • 아티클

Intune에서 디바이스 구성 프로필을 사용하여 디바이스에서 다음을 포함한 일반적인 엔드포인트 보호 보안 기능을 관리할 수 있습니다.

  • 방화벽
  • BitLocker
  • 앱 허용 및 차단
  • Microsoft Defender 및 암호화

예를 들어 Mac 앱 스토어에서 macOS 사용자만 앱을 설치할 수 있는 엔드포인트 보호 프로필을 만들 수 있습니다. 또는 Windows 10/11 디바이스에서 앱을 실행하는 경우 Windows SmartScreen을 사용하도록 설정합니다.

프로필을 만들기 전에 Intune에서 관리할 수 있는 각 지원되는 플랫폼의 엔드포인트 보호 설정을 자세히 설명하는 다음 문서를 참조하세요.

엔드포인트 보호 설정을 포함하는 디바이스 프로필 만들기

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>구성>만들기를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: 장치 플랫폼을 선택합니다. 옵션은 다음과 같습니다.

      • macOS
      • Windows 10 이상

    • 프로필: 템플릿>Endpoint Protection을 선택합니다.

  4. 만들기를 선택합니다.

  5. 기본에서 다음 속성을 입력합니다.

    • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 올바른 정책 이름에는 프로필 유형 및 플랫폼이 포함될 수 있습니다.
    • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

    다음을 선택합니다.

  6. 선택한 플랫폼에 따라 구성 설정에서 구성할 수 있는 설정이 다릅니다. 자세한 설정을 위한 플랫폼을 선택합니다.

  7. 다음을 선택합니다.

  8. 할당에서 프로필을 수신할 사용자 또는 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

    다음을 선택합니다.

  9. 적응성 규칙에서 규칙, 속성, 옵션을 사용하여 할당된 그룹 내에서 이 프로필의 적용 방법을 정의합니다. Intune은 입력한 규칙을 충족하는 디바이스에 프로필을 적용합니다. 적용 가능성 규칙에 대한 자세한 내용은 적용 가능성 규칙을 참조하세요.

    다음을 선택합니다.

  10. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

Windows 10/11 디바이스의 사용자 지정 방화벽 규칙 추가

Windows 10/11에 대한 엔드포인트 보호 규칙을 포함하는 프로필의 일부로 Windows 방화벽을 구성하는 경우 방화벽에 대한 사용자 지정 규칙을 구성할 수 있습니다. 사용자 지정 규칙을 사용하면 Windows 디바이스에 대해 지원되는 미리 정의된 방화벽 규칙 세트를 확장할 수 있습니다.

사용자 지정 방화벽 규칙을 사용하여 프로필을 계획하는 경우 프로필의 방화벽 규칙을 그룹화하는 방법에 영향을 줄 수 있는 다음 정보를 고려하세요.

  • 각 프로필은 최대 150개의 방화벽 규칙을 지원합니다. 150개 이상의 규칙을 사용하는 경우 각각 150개 규칙으로 제한되는 추가 프로필을 만듭니다.

  • 각 프로필에서 규칙이 하나라도 적용되지 않는 경우 해당 프로필의 모든 규칙이 실패하고 규칙 중 아무것도 디바이스에 적용되지 않습니다.

  • 하나의 규칙이 적용되지 않으면 프로필의 모든 규칙이 실패로 보고됩니다. Intune에서는 실패한 개별 규칙을 식별할 수 없습니다.

Intune에서 관리할 수 있는 방화벽 규칙은 Windows 방화벽 CSP(구성 서비스 공급자)에 자세히 설명되어 있습니다. Intune에서 지원하는 Windows 디바이스의 사용자 지정 방화벽 설정 목록을 검토하려면 사용자 지정 방화벽 규칙을 참조하세요.

엔드포인프 보호 프로필에 사용자 지정 방화벽 규칙을 추가하려면

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>구성>만들기를 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: Windows 10 이상을 선택합니다.

    • 프로필: 템플릿>Endpoint Protection을 선택합니다.

  4. 만들기를 선택합니다.

  5. 기본에서 다음 속성을 입력합니다.

    • 이름: 정책에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 정책 이름을 지정합니다. 예를 들어 올바른 정책 이름에는 프로필 유형 및 플랫폼이 포함될 수 있습니다.
    • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

    다음을 선택합니다.

  6. 구성 설정에서 Windows 방화벽을 확장합니다. 다음으로, 방화벽 규칙에서 추가를 선택하여 규칙 만들기 페이지를 엽니다.

  7. 방화벽 규칙의 설정을 지정한 다음 저장을 선택하여 저장합니다. 설명서에서 사용 가능한 사용자 지정 방화벽 규칙 옵션을 검토하려면 사용자 지정 방화벽 규칙을 참조하세요.

    1. 규칙은 규칙 목록의 Windows 방화벽 페이지에 표시됩니다.
    2. 규칙을 수정하려면 목록에서 규칙을 선택하여 규칙 편집 페이지를 엽니다.
    3. 프로필에서 규칙을 삭제하려면 규칙의 줄임표(…)를 선택한 다음 삭제를 선택합니다.
    4. 규칙이 표시되는 순서를 변경하려면 규칙 목록 맨 위의 위쪽 화살표, 아래쪽 화살표 아이콘을 선택합니다.

    다음을 선택합니다.

  8. 할당에서 이 프로필을 수신할 디바이스 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

    다음을 선택합니다.

  9. 적응성 규칙에서 규칙, 속성, 옵션을 사용하여 할당된 그룹 내에서 이 프로필의 적용 방법을 정의합니다. Intune은 입력한 규칙을 충족하는 디바이스에 프로필을 적용합니다. 적용 가능성 규칙에 대한 자세한 내용은 적용 가능성 규칙을 참조하세요.

    다음을 선택합니다.

  10. 검토 + 만들기에서 설정을 검토합니다. 만들기를 선택하면 변경 사항이 저장되고 프로필이 할당됩니다. 정책은 프로필 목록에도 표시됩니다.

다음 단계

프로필 상태를 모니터링합니다.