다음을 통해 공유


Intune 엔드포인트 보안에 대한 바이러스 백신 정책

엔드포인트 보안 바이러스 백신 정책을 Intune 보안 관리자는 관리되는 디바이스에 대한 개별 바이러스 백신 설정 그룹을 관리하는 데 집중할 수 있습니다.

바이러스 백신 정책에는 여러 프로필이 포함됩니다. 각 프로필에는 macOS 및 Windows 디바이스의 엔드포인트용 Microsoft Defender 바이러스 백신 또는 Windows 디바이스의 Windows 보안 앱에서 사용자 환경과 관련된 설정만 포함됩니다.

Microsoft Intune 관리 센터의 엔드포인트 보안 노드에서 관리 아래에 바이러스 백신 정책을 찾을 수 있습니다.

바이러스 백신 정책에는 디바이스 구성 정책에 대해 발견된 엔드포인트 보호 또는 디바이스 제한 템플릿과 동일한 설정이 포함됩니다. 그러나 이러한 정책 유형에는 바이러스 백신과 관련이 없는 추가 설정 범주가 포함됩니다. 추가 설정은 바이러스 백신 워크로드를 구성하는 작업을 복잡하게 만들 수 있습니다. 또한 macOS에 대한 바이러스 백신 정책에 있는 설정은 다른 정책 유형을 통해 사용할 수 없습니다. macOS 바이러스 백신 프로필은 파일을 사용하여 .plist 설정을 구성할 필요성을 대체합니다.

적용 대상:

바이러스 백신 정책의 필수 구성 요소

MDM(Microsoft Intune) 등록된 디바이스 지원:

  • macOS

    • 지원되는 macOS 버전
    • Intune 디바이스에서 바이러스 백신 설정을 관리하려면 해당 디바이스에 엔드포인트용 Microsoft Defender 설치해야 합니다. 보다. macOS용 엔드포인트용 Microsoft Defender(엔드포인트용 Microsoft Defender 설명서)
  • Windows

    • 추가 필수 구성 요소는 필요하지 않습니다.

Configuration Manager 클라이언트 지원:

이 시나리오는 미리 보기 상태이며 Configuration Manager 현재 분기 버전 2006 이상을 사용해야 합니다.

  • Configuration Manager 디바이스에 대한 테넌트 연결 설정 - Configuration Manager 관리되는 디바이스에 바이러스 백신 정책 배포를 지원하려면 테넌트 연결을 구성합니다. 테넌트 연결 설정에는 Intune 엔드포인트 보안 정책을 지원하도록 Configuration Manager 디바이스 컬렉션 구성이 포함됩니다.

    테넌트 연결을 설정하려면 엔드포인트 보호 정책을 지원하도록 테넌트 연결 구성을 참조하세요.

엔드포인트용 Microsoft Defender 클라이언트 지원:

  • 엔드포인트용 Defender 보안 설정 관리 - Defender에서 관리하지만 Intune 등록되지 않은 디바이스에 바이러스 백신 정책을 배포하기 위한 지원을 구성하려면 Microsoft Intune 사용하여 디바이스에서 엔드포인트용 Microsoft Defender 관리를 참조하세요. 이 문서에는 이 기능에서 지원하는 플랫폼 및 해당 플랫폼에서 지원하는 정책 및 프로필에 대한 정보도 포함되어 있습니다.

역할 기반 액세스 제어(RBAC)

Intune 바이러스 백신 정책을 관리할 수 있는 적절한 수준의 권한 및 권한을 할당하는 방법에 대한 지침은 assign-role-based-access-controls-for-endpoint-security-policy를 참조하세요.

변조 방지를 위한 필수 구성 요소

변조 방지는 다음 운영 체제 중 하나를 실행하는 디바이스에서 사용할 수 있습니다.

  • macOS(지원되는 모든 버전)
  • Windows 10 및 11(Enterprise 다중 세션 포함)
  • Windows Server 버전 1803 이상, Windows Server 2019, Windows Server 2022
  • R2 및 Windows Server 2016 Windows Server 2012(최신 통합 솔루션 사용)

참고

디바이스는 엔드포인트용 Microsoft Defender(P1 또는 P2)에 온보딩해야 합니다. 이전에 엔드포인트용 Microsoft Defender 온보딩하지 않은 경우 디바이스에서 변조 방지를 사용하도록 설정하는 데 지연이 표시될 수 있습니다. 변조 방지는 엔드포인트용 Microsoft Defender 온보딩한 후 첫 번째 디바이스 검사 사용하도록 설정됩니다.

Intune 사용하여 Windows 보안 환경 프로필(바이러스 백신 정책)의 일부로 Windows 디바이스에서 변조 방지를 관리할 수 있습니다. 여기에는 Intune 사용하여 관리하는 디바이스와 테넌트 연결 시나리오를 통해 Configuration Manager 관리하는 디바이스가 모두 포함됩니다. 이제 Azure Virtual Desktop에서도 변조 방지를 사용할 수 있습니다.

관리 디바이스 Intune

Intune 관리하는 디바이스에 대한 변조 방지를 지원하기 위한 필수 구성 요소:

Microsoft Intune 관리하는 디바이스에 대한 변조 방지를 지원하는 바이러스 백신 정책 프로필:

  • 플랫폼: Windows

    • 프로필: Windows 보안 환경

    참고

    2022년 4월 5일부터 Windows 10 이상 플랫폼은 이제 더 간단하게 Windows로 명명된 Windows 10, Windows 11 및 Windows Server 플랫폼으로 대체되었습니다.

    Windows 플랫폼은 Microsoft Intune 또는 엔드포인트용 Microsoft Defender 통해 Intune 통신하는 디바이스를 지원합니다. 또한 이러한 프로필은 기본적으로 Microsoft Intune 통해 지원되지 않는 Windows Server 플랫폼에 대한 지원을 추가합니다.

    이 새 플랫폼의 프로필은 설정 카탈로그에 있는 설정 형식을 사용합니다. 이 새 플랫폼의 각 새 프로필 템플릿에는 대체되는 이전 프로필 템플릿과 동일한 설정이 포함됩니다. 이 변경으로 더 이상 이전 프로필의 새 버전을 만들 수 없습니다. 이전 프로필의 기존 인스턴스는 계속 사용하고 편집할 수 있습니다.

디바이스 구성 정책에 엔드포인트 보호 프로필을 사용하여 Intune 관리되는 디바이스에 대한 변조 방지를 구성할 수도 있습니다.

테넌트 연결 시나리오를 통해 관리되는 클라이언트 Configuration Manager

이러한 프로필로 변조 방지 관리를 지원하기 위한 필수 구성 요소:

  • 환경은 Windows 설명서에 설명된 대로 Intune 변조 방지를 관리하기 위한 필수 조건을 충족해야 합니다.
  • Configuration Manager 현재 분기 2006 이상을 사용해야 합니다.
  • 엔드포인트 보호 정책을 지원하려면 테넌트 연결을 구성해야 합니다. 여기에는 Intune 동기화할 Configuration Manager 디바이스 컬렉션 구성이 포함됩니다.
  • 디바이스가 엔드포인트용 Microsoft Defender(P1 또는 P2)에 온보딩됩니다.

Configuration Manager 관리하는 디바이스에 대한 변조 보호를 지원하는 바이러스 백신 정책 프로필:

  • 플랫폼: Windows(ConfigMgr)
    • 프로필: Windows 보안 환경(미리 보기)

바이러스 백신 프로필

Microsoft Intune 관리되는 디바이스

Intune 사용하여 관리하는 디바이스에 대해 다음 프로필이 지원됩니다.

macOS:

Windows:

  • 플랫폼: Windows
    이 플랫폼에 대한 프로필은 Intune 등록된 디바이스 및 엔드포인트용 Microsoft Defender 대한 보안 관리를 통해 관리되는 디바이스와 함께 사용할 수 있습니다.

    참고

    2022년 4월 5일부터 Windows 10 이상 플랫폼은 이제 더 간단하게 Windows로 명명된 Windows 10, Windows 11 및 Windows Server 플랫폼으로 대체되었습니다.

    Windows 플랫폼은 Microsoft Intune 또는 엔드포인트용 Microsoft Defender 통해 Intune 통신하는 디바이스를 지원합니다. 또한 이러한 프로필은 기본적으로 Microsoft Intune 통해 지원되지 않는 Windows Server 플랫폼에 대한 지원을 추가합니다.

    이 새 플랫폼의 프로필은 설정 카탈로그에 있는 설정 형식을 사용합니다. 이 새 플랫폼의 각 새 프로필 템플릿에는 대체되는 이전 프로필 템플릿과 동일한 설정이 포함됩니다. 이 변경으로 더 이상 이전 프로필의 새 버전을 만들 수 없습니다. 이전 프로필의 기존 인스턴스는 계속 사용하고 편집할 수 있습니다.

    • 프로필: Microsoft Defender 바이러스 백신 - Windows 디바이스에 대한 바이러스 백신 정책 설정을 관리합니다.

      Defender 바이러스 백신 엔드포인트용 Microsoft Defender 차세대 보호 구성 요소입니다. 차세대 보호는 기계 학습 및 클라우드 인프라와 같은 기술을 결합하여 엔터프라이즈 organization 디바이스를 보호합니다.

      Microsoft Defender 바이러스 백신 프로필은 디바이스 구성 정책에 대한 디바이스 제한 프로필에 있는 바이러스 백신 설정의 별도 instance.

      디바이스 제한 프로필의 바이러스 백신 설정과 달리 공동 관리되는 디바이스에서 이러한 설정을 사용할 수 있습니다. 이러한 설정을 사용하려면 Endpoint Protection에 대한 공동 관리 워크로드 슬라이더를 Intune 설정해야 합니다.

    • 프로필: 바이러스 백신 제외 Microsoft Defender - 바이러스 백신 제외에 대한 정책 설정만 관리합니다.

      이 정책을 사용하면 바이러스 백신 제외를 정의하는 다음 Microsoft Defender CSP(바이러스 백신 구성 서비스 공급자)에 대한 설정을 관리할 수 있습니다.

      • Defender/ExcludedPaths
      • Defender/ExcludedExtensions
      • Defender/ExcludedProcesses

      바이러스 백신 제외를 위한 이러한 CSP는 제외에 대한 동일한 설정을 포함하는 Microsoft Defender 바이러스 백신 정책에 의해 관리됩니다. 두 정책 유형(바이러스 백신바이러스 백신 제외)의 설정은 정책 병합의 적용을 받으며 해당 디바이스 및 사용자에 대한 슈퍼 제외 집합을 만듭니다.

      경고

      제외를 정의하면 Microsoft Defender 바이러스 백신에서 제공하는 보호가 줄어듭니다. 항상 제외 구현과 관련된 위험을 평가합니다. 악성이 아닌 것으로 알고 있는 파일만 제외합니다.

      자세한 내용은 Microsoft Defender 설명서의 제외 개요를 참조하세요.

    • 프로필: Windows 보안 환경 - 최종 사용자가 Microsoft Defender 보안 센터에서 볼 수 있는 Windows 보안 앱 설정 및 수신 알림을 관리합니다.

      Windows 보안 앱은 여러 Windows 보안 기능에서 컴퓨터의 상태 및 보안에 대한 알림을 제공하는 데 사용됩니다. 보안 앱 알림에는 방화벽, 바이러스 백신 제품, Windows Defender SmartScreen 등이 포함됩니다.

    • 프로필: Defender 업데이트 컨트롤 - Defender CSP에서 직접 가져온 다음 설정을 포함하여 Microsoft Defender 대한 업데이트 설정을 관리합니다.

Configuration Manager 관리되는 디바이스

바이러스 검사

테넌트 연결을 사용하는 경우 Configuration Manager 디바이스에 대한 바이러스 백신 설정을 관리합니다.

정책 경로:

  • 엔드포인트 보안 > 바이러스 백신 > Windows(ConfigMgr)

프로필:

  • Microsoft Defender 바이러스 백신(미리 보기)
  • Windows 보안 환경(미리 보기)

필요한 버전의 Configuration Manager:

  • 현재 분기 버전 2006 이상 Configuration Manager

지원되는 Configuration Manager 디바이스 플랫폼:

  • Configuration Manager 버전 2010부터 Windows 8.1(x86, x64)
  • Windows 10 이상(x86, x64, ARM64)
  • Windows 11 이상(x86, x64, ARM64)
  • Configuration Manager 버전 2010부터 Windows Server 2012 R2(x64)
  • Windows Server 2016 이상(x64)

중요

2022년 10월 22일에 Microsoft Intune은 Windows 8.1을 실행하는 디바이스에 대한 지원을 종료했습니다. 이러한 디바이스에 대한 기술 지원 및 자동 업데이트는 사용할 수 없습니다.

현재 Windows 8.1 사용하는 경우 Windows 10/11 디바이스로 이동합니다. Microsoft Intune에는 Windows 10/11 클라이언트 디바이스를 관리하는 기본 제공 보안 및 디바이스 기능이 있습니다.

설정에 대한 정책 병합

일부 바이러스 백신 정책 설정은 정책 병합을 지원합니다. 정책 병합은 여러 정책이 동일한 디바이스에 적용되고 동일한 설정을 구성할 때 충돌을 방지하는 데 도움이 됩니다. Intune 적용 가능한 모든 정책에서 가져온 각 사용자 또는 디바이스에 대해 정책 병합이 지원하는 설정을 평가합니다. 그런 다음 이러한 설정은 정책의 단일 상위 집합으로 병합됩니다.

예를 들어 서로 다른 바이러스 백신 파일 경로 제외를 정의하는 세 가지 별도의 바이러스 백신 정책을 만듭니다. 결국 세 가지 정책이 모두 동일한 사용자에게 할당됩니다. Microsoft Defender 파일 경로 제외 CSP는 정책 병합을 지원하므로 Intune 사용자에 대해 적용 가능한 모든 정책에서 파일 제외를 평가하고 결합합니다. 제외는 상위 집합에 추가되고 제외의 단일 목록은 사용자의 디바이스에 전달됩니다.

설정에 대해 정책 병합이 지원되지 않으면 충돌이 발생할 수 있습니다. 충돌하면 사용자 또는 디바이스가 설정에 대한 정책을 받지 못할 수 있습니다. 예를 들어 정책 병합은 일치하는 디바이스 ID(PreventInstallationOfMatchingDeviceIDs)의 설치를 방지하기 위해 CSP를 지원하지 않습니다. 이 CSP에 대한 구성은 병합되지 않으며 별도로 처리됩니다.

별도로 처리하면 정책 충돌이 다음과 같이 해결됩니다.

  1. 가장 안전한 정책이 적용됩니다.
  2. 두 정책이 동일하게 안전한 경우 마지막으로 수정된 정책이 적용됩니다.
  3. 마지막으로 수정한 정책이 충돌을 resolve 수 없는 경우 디바이스에 정책이 전달되지 않습니다.

정책 병합을 지원하는 설정 및 CSP

다음 설정은 정책 병합을 지원합니다.

바이러스 백신 정책 보고서

바이러스 백신 정책 보고서에는 엔드포인트 보안 바이러스 백신 정책 및 디바이스 상태 대한 상태 세부 정보가 표시됩니다. 이러한 보고서는 Microsoft Intune 관리 센터의 엔드포인트 보안 노드에서 사용할 수 있습니다.

보고서를 보려면 Microsoft Intune 관리 센터에서 엔드포인트 보안으로 이동하여 바이러스 백신을 선택합니다. 바이러스 백신을 선택하면 요약 페이지가 열립니다. 추가 보고서 및 상태 보기를 추가 페이지로 사용할 수 있습니다.

다음 섹션에 자세히 설명된 보고서 외에도 Microsoft Defender 바이러스 백신에 대한 추가 보고서는 Intune 보고서 문서에 설명된 대로 Microsoft Intune 관리 센터의 보고서 노드에서 찾을 수 있습니다.

요약

요약 페이지에서 새 정책을 만들고 이전에 만든 정책 목록을 볼 수 있습니다. 이 목록에는 정책에 포함된 프로필(정책 유형) 및 정책이 할당된 경우의 상위 수준 세부 정보가 포함됩니다.

바이러스 백신 정책의 요약 페이지

목록에서 정책을 선택하면 해당 정책의 개요 페이지가 열리고 추가 정보가 instance. 이 보기에서 타일을 선택한 후 Intune 사용할 수 있는 경우 해당 프로필에 대한 추가 세부 정보를 표시합니다.

바이러스 백신 정책의 개요 페이지

비정상 엔드포인트

비정상 엔드포인트 페이지에서 MDM 관리 Windows 디바이스의 바이러스 백신 상태 대한 정보를 볼 수 있습니다. 이 정보는 위협 에이전트가 상태 디바이스에서 실행되는 Windows Defender 바이러스 백신 반환됩니다. 이 페이지에서 열을 선택하여 보고서에서 사용할 수 있는 세부 정보의 전체 목록을 봅니다.

검색된 문제가 있는 디바이스만 이 보기에 표시됩니다. 이 보기는 클린 식별되는 디바이스에 대한 세부 정보를 표시하지 않습니다.

이 보고서에 대한 정보는 Windows 클라이언트 관리 설명서에 설명된 다음 CSP에서 사용할 수 있는 세부 정보를 기반으로 합니다.

비정상 엔드포인트 보고서의 스크린샷.

다음 단계

엔드포인트 보안 정책 구성

사용되지 않는 Windows 10 이상 플랫폼의 사용되지 않는 프로필에서 Windows 설정에 대한 세부 정보를 봅니다.