Intune 엔드포인트용 Microsoft Defender 보안 기준의 설정 목록
이 문서는 Microsoft Intune 사용하여 배포할 수 있는 다양한 버전의 엔드포인트용 Microsoft Defender 보안 기준에서 사용할 수 있는 설정에 대한 참조입니다. 아래 탭을 사용하여 현재 기준 버전 및 여전히 사용 중인 몇 가지 이전 버전의 설정을 선택하고 볼 수 있습니다.
각 설정에 대해 기준 기본 구성을 찾을 수 있으며, 이는 관련 보안 팀에서 제공하는 해당 설정에 권장되는 구성이기도 합니다. 제품 및 보안 환경이 발전하기 때문에 한 기준 버전의 권장 기본값이 동일한 기준의 이후 버전에서 찾은 기본값과 일치하지 않을 수 있습니다. MDM 보안 및 엔드포인트용 Defender 기준과 같은 다양한 기준 유형도 다른 기본값을 설정할 수 있습니다.
Intune UI에 설정에 대한 자세한 정보 링크가 포함되어 있으면 여기에서도 확인할 수 있습니다. 이 링크를 사용하여 설정 작업을 설명하는 CSP(설정 정책 구성 서비스 공급자 ) 또는 관련 콘텐츠를 볼 수 있습니다.
기준의 새 버전을 사용할 수 있게 되면 이전 버전을 대체합니다. 새 버전의 가용성 이전에 만든 인스턴스를 프로파일합니다.
- 읽기 전용이 됩니다. 이러한 프로필은 계속 사용할 수 있지만 해당 프로필을 편집하여 구성을 변경할 수는 없습니다.
- 최신 버전으로 업데이트할 수 있습니다. 프로필을 현재 기준 버전으로 업데이트한 후 프로필을 편집하여 설정을 수정할 수 있습니다.
보안 기준 사용에 대한 자세한 내용은 보안 기준 사용을 참조하세요. 이 문서에서는 다음 방법에 대한 정보도 찾을 수 있습니다.
- 프로필의 기준 버전을 변경 하여 해당 기준의 최신 버전을 사용하도록 프로필을 업데이트합니다.
2020년 12월 엔드포인트용 Microsoft Defender 기준 - 버전 6
2020년 9월 엔드포인트용 Microsoft Defender 기준 - 버전 5
2020년 4월 엔드포인트용 Microsoft Defender 기준 - 버전 4
2020년 3월 엔드포인트용 Microsoft Defender 기준 - 버전 3
환경이 엔드포인트용 Microsoft Defender 사용하기 위한 필수 조건을 충족하는 경우 엔드포인트용 Microsoft Defender 기준을 사용할 수 있습니다.
이 기준은 물리적 디바이스에 최적화되어 있으며 VM(가상 머신) 또는 VDI 엔드포인트에서 사용하지 않는 것이 좋습니다. 특정 기준 설정은 가상화된 환경에서 원격 대화형 세션에 영향을 줄 수 있습니다. 자세한 내용은 Windows 설명서의 엔드포인트용 Microsoft Defender 보안 기준 준수 개선을 참조하세요.
공격 표면 감소 규칙
공격 표면 감소 규칙은 각 디바이스에 대한 정책의 상위 집합을 만들기 위해 다양한 정책의 설정 병합을 지원합니다. 충돌하지 않는 설정만 병합됩니다. 충돌하는 설정은 규칙의 상위 집합에 추가되지 않습니다. 이전에는 두 정책에 단일 설정에 대한 충돌이 포함된 경우 두 정책 모두 충돌하는 것으로 플래그가 지정되었으며 두 프로필의 설정이 배포되지 않았습니다.
공격 표면 감소 규칙 병합 동작은 다음과 같습니다.
- 다음 프로필의 공격 표면 감소 규칙은 규칙이 적용되는 각 디바이스에 대해 평가됩니다.
- 디바이스 > 구성 정책 > Endpoint Protection 프로필 > Microsoft Defender Exploit Guard >공격 표면 감소
- 엔드포인트 보안 > 공격 표면 감소 정책 >공격 표면 감소 규칙
- 엔드포인트 보안 > 보안 기준은 > 기준 >공격 표면 감소 규칙에 엔드포인트용 Microsoft Defender.
- 충돌이 없는 설정은 디바이스에 대한 정책의 상위 집합에 추가됩니다.
- 두 개 이상의 정책에 충돌하는 설정이 있는 경우 충돌하는 설정은 결합된 정책에 추가되지 않고 충돌하지 않는 설정은 디바이스에 적용되는 상위 집합 정책에 추가됩니다.
- 충돌하는 설정에 대한 구성만 보류됩니다.
자세한 내용은 엔드포인트용 Microsoft Defender 설명서의 공격 표면 감소 규칙을 참조하세요.
Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 사용
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
Application Guard
자세한 내용은 Windows 설명서 의 WindowsDefenderApplicationGuard CSP 를 참조하세요.
Microsoft Edge를 사용하는 경우 Microsoft Defender Application Guard organization 신뢰할 수 없는 사이트로부터 환경을 보호합니다. 사용자가 격리된 네트워크 경계에 나열되지 않은 사이트를 방문하면 사이트가 Hyper-V 가상 검색 세션에서 열립니다. 신뢰할 수 있는 사이트는 네트워크 경계에 의해 정의됩니다.
BitLocker
스토리지 카드를 암호화해야 합니다(모바일 전용).
기준 기본값: 예
자세한 정보참고
Windows 10 Mobile 및 Windows Phone 8.1에 대한 지원은 2020년 8월에 종료되었습니다.
OS 및 고정 데이터 드라이브에 대한 전체 디스크 암호화 사용
기준 기본값: 예
자세한 정보BitLocker 시스템 드라이브 정책
기준 기본값: 구성
자세한 정보- 운영 체제 드라이브에 대한 암호화 방법 구성
기준 기본값: 구성되지 않음
자세한 정보
- 운영 체제 드라이브에 대한 암호화 방법 구성
BitLocker 고정 드라이브 정책
기준 기본값: 구성
자세한 정보BitLocker 이동식 드라이브 정책
기준 기본값: 구성
자세한 정보
브라우저
Microsoft Edge용 SmartScreen 필요
기준 기본값: 예
자세한 정보악의적인 사이트 액세스 차단
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단
기준 기본값: 예
자세한 정보
데이터 보호
- 직접 메모리 액세스 차단
기준 기본값: 예
자세한 정보
디바이스 식별자에 의한 하드웨어 디바이스 설치
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스 제거 기준 기본값: 예
차단된 하드웨어 디바이스 식별자
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 디바이스 식별자를 수동으로 추가합니다.
설치 클래스를 통해 하드웨어 디바이스 설치
기준 기본값: 하드웨어 디바이스 설치 차단
자세한 정보일치하는 하드웨어 디바이스 제거 기준 기본값: 구성되지 않음
차단된 하드웨어 디바이스 식별자 기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 디바이스 식별자를 수동으로 추가합니다.
설치 클래스를 통해 하드웨어 디바이스 설치 차단:
기준 기본값: 예
자세한 정보일치하는 하드웨어 디바이스를 제거합니다.
기준 기본값: 예차단 목록
기준 기본값: 기본적으로 구성되지 않습니다. 하나 이상의 설치 클래스를 전역적으로 고유한 식별자를 수동으로 추가합니다.
DMA Guard
- 커널 DMA 보호와 호환되지 않는 외부 디바이스 열거
기준 기본값: 모두 차단
자세한 정보
- 커널 DMA 보호와 호환되지 않는 외부 디바이스 열거
기준 기본값: 구성되지 않음
자세한 정보
방화벽
FTP(상태 저장 파일 전송 프로토콜)
기준 기본값: 사용 안 함
자세한 정보보안 연결이 삭제되기 전에 유휴 상태일 수 있는 시간(초)
기준 기본값: 300
자세한 정보미리 공유된 키 인코딩
기준 기본값: UTF8
자세한 정보CRL(인증서 해지 목록) 확인
기준 기본값: 구성되지 않음
자세한 정보패킷 큐
기준 기본값: 구성되지 않음
자세한 정보방화벽 프로필 프라이빗
기준 기본값: 구성
자세한 정보차단된 인바운드 연결
기준 기본값: 예
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 필요
기준 기본값: 예
자세한 정보아웃바운드 연결 필요
기준 기본값: 예
자세한 정보인바운드 알림이 차단됨
기준 기본값: 예
자세한 정보그룹 정책의 전역 포트 규칙 병합됨
기준 기본값: 예
자세한 정보방화벽 사용
기준 기본값: 허용됨
자세한 정보그룹 정책의 권한 있는 애플리케이션 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보그룹 정책의 연결 보안 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보들어오는 트래픽 필요
기준 기본값: 예
자세한 정보그룹 정책의 정책 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보
- 스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
방화벽 프로필 공개
기준 기본값: 구성
자세한 정보차단된 인바운드 연결
기준 기본값: 예
자세한 정보멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 필요
기준 기본값: 예
자세한 정보아웃바운드 연결 필요
기준 기본값: 예
자세한 정보그룹 정책의 권한 있는 애플리케이션 규칙이 병합되지 않음
기준 기본값: 예**
자세한 정보인바운드 알림이 차단됨
기준 기본값: 예
자세한 정보그룹 정책의 전역 포트 규칙 병합됨
기준 기본값: 예
자세한 정보방화벽 사용
기준 기본값: 허용됨
자세한 정보그룹 정책의 연결 보안 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보들어오는 트래픽 필요
기준 기본값: 예
자세한 정보그룹 정책의 정책 규칙이 병합되지 않음
기준 기본값: 예
자세한 정보
- 스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
- 스텔스 모드 차단됨
기준 기본값: 예
자세한 정보
Microsoft Defender
실시간 보호 켜기
기준 기본값: 예
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보Defender 일정 검사 일:
기준 기본값: 매일Defender 검사 시작 시간:
기준 기본값: 구성되지 않음Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보
실시간 보호 켜기
기준 기본값: 예
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: 높음
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보
에서 매일 빠른 검사를 실행합니다.
기준 기본값: 오전 2시
자세한 정보예약된 검사 시작 시간
기준 기본값: 오전 2시예약된 검사에 대한 낮은 CPU 우선 순위 구성
기준 기본값: 예
자세한 정보Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보들어오는 전자 메일 메시지 검사
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보격리된 맬웨어를 유지하기 위한 일 수(0-90)
기준 기본값: 0
자세한 정보Defender 시스템 검사 일정
기준 기본값: 사용자 정의
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보전체 검사 중에 매핑된 네트워크 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 보호 설정 켜기
기준 기본값: 예
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보액세스 보호 차단
기준 기본값: 구성되지 않음
자세한 정보브라우저 스크립트 검사
기준 기본값: 예
자세한 정보Microsoft Defender 앱에 대한 사용자 액세스 차단
기준 기본값: 예
자세한 정보검사당 허용되는 최대 CPU 사용량(0~100%)
기준 기본값: 50
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
기준 기본값: 8
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: *구성되지 않음
자세한 정보보관 파일 검사
기준 기본값: 예
자세한 정보동작 모니터링 켜기
기준 기본값: 예
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 파일 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 감사 모드
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
에서 매일 빠른 검사를 실행합니다.
기준 기본값: 오전 2시
자세한 정보예약된 검사 시작 시간
기준 기본값: 오전 2시예약된 검사에 대한 낮은 CPU 우선 순위 구성
기준 기본값: 예
자세한 정보Office 통신 앱이 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보Adobe Reader가 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 사용
자세한 정보들어오는 전자 메일 메시지 검사
기준 기본값: 예
자세한 정보실시간 보호 켜기
기준 기본값: 예
자세한 정보격리된 맬웨어를 유지하기 위한 일 수(0-90)
기준 기본값: 0
자세한 정보Defender 시스템 검사 일정
기준 기본값: 사용자 정의
자세한 정보클라우드 보호 시간 제한을 연장하는 추가 시간(0-50초)
기준 기본값: 50
자세한 정보전체 검사 중에 매핑된 네트워크 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 보호 설정 켜기
기준 기본값: 예
자세한 정보다운로드한 모든 파일 및 첨부 파일 검사
기준 기본값: 예
자세한 정보액세스 보호 차단
기준 기본값: 구성되지 않음
자세한 정보브라우저 스크립트 검사
기준 기본값: 예
자세한 정보Microsoft Defender 앱에 대한 사용자 액세스 차단
기준 기본값: 예
자세한 정보검사당 허용되는 최대 CPU 사용량(0~100%)
기준 기본값: 50
자세한 정보검사 유형
기준 기본값: 빠른 검사
자세한 정보보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
기준 기본값: 8
자세한 정보Defender 샘플 제출 동의
기준 기본값: 안전한 샘플 자동 보내기
자세한 정보클라우드 제공 보호 수준
기준 기본값: *구성되지 않음
자세한 정보보관 파일 검사
기준 기본값: 예
자세한 정보동작 모니터링 켜기
기준 기본값: 예
자세한 정보전체 검사 중에 이동식 드라이브 검사
기준 기본값: 예
자세한 정보네트워크 파일 검사
기준 기본값: 예
자세한 정보Defender 잠재적으로 원치 않는 앱 작업
기준 기본값: 차단
자세한 정보클라우드 제공 보호 켜기
기준 기본값: 예
자세한 정보Office 애플리케이션이 다른 프로세스에 코드를 삽입하지 못하도록 차단
기준 기본값: 차단
자세한 정보Office 애플리케이션이 실행 파일 콘텐츠를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보JavaScript 또는 VBScript가 다운로드한 실행 파일 콘텐츠를 시작하지 못하도록 차단
기준 기본값: 차단
자세한 정보네트워크 보호 사용
기준 기본값: 감사 모드
자세한 정보USB에서 실행되는 신뢰할 수 없는 프로세스 및 서명되지 않은 프로세스 차단
기준 기본값: 차단
자세한 정보Windows 로컬 보안 기관 하위 시스템에서 자격 증명 도용 차단(lsass.exe)
기준 기본값: 사용
자세한 정보전자 메일 및 웹 메일 클라이언트에서 실행 파일 콘텐츠 다운로드 차단
기준 기본값: 차단
자세한 정보모든 Office 애플리케이션에서 자식 프로세스를 만들지 못하도록 차단
기준 기본값: 차단
자세한 정보잠재적으로 난독 처리된 스크립트의 실행 차단(js/vbs/ps)
기준 기본값: 차단
자세한 정보Office 매크로에서 Win32 API 호출 차단
기준 기본값: 차단
자세한 정보
Microsoft Defender 보안 센터
- 사용자가 Exploit Guard 보호 인터페이스를 편집하지 못하도록 차단
기준 기본값: 예
자세한 정보
스마트 화면
사용자가 SmartScreen 경고를 무시하지 못하도록 차단
기준 기본값: 예
자세한 정보Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보Microsoft Edge용 SmartScreen 필요
기준 기본값: 예
자세한 정보악의적인 사이트 액세스 차단
기준 기본값: 예
자세한 정보확인되지 않은 파일 다운로드 차단
기준 기본값: 예
자세한 정보Microsoft Defender SmartScreen 구성
기준 기본값: 사용사이트에 대한 Microsoft Defender SmartScreen 프롬프트 무시 방지
기준 기본값: 사용다운로드에 대한 Microsoft Defender SmartScreen 경고 무시 방지
기준 기본값: 사용사용자 동의 없이 설치된 앱을 차단하도록 Microsoft Defender SmartScreen 구성
기준 기본값: 사용
스토어에서만 앱 필요
기준 기본값: 예Windows SmartScreen 켜기
기준 기본값: 예
자세한 정보
비즈니스용 Windows Hello
자세한 내용은 Windows 설명서의 PassportForWork CSP 를 참조하세요.
블록 비즈니스용 Windows Hello
기준 기본값: 사용 안 함PIN의 소문자 기준 기본값: 허용됨
PIN의 특수 문자 기준 기본값: 허용됨
PIN의 대문자 기준 기본값: 허용됨
다음 단계
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기