맬웨어 및 기타 사이버 위협으로부터 보호

이 문서에서는 Microsoft 365 Business Premium 사용하여 위협 방지를 강화하는 방법을 설명합니다. 피싱, 맬웨어 및 기타 위협으로부터 비즈니스를 보호하는 것은 매우 중요합니다. 이 문서를 가이드로 사용하여 다음 단계를 안내합니다.

1. 전자 메일 및 공동 작업을 위해 미리 설정된 보안 정책을 검토하고 적용합니다. 미리 설정된 보안 정책은 설정 및 구성에 많은 시간을 절약할 수 있습니다.
2. organization 관리되는 디바이스를 보호할 준비가 되도록 지금 비즈니스용 Microsoft Defender 켭니다.
3. 실수로 파일을 과도하게 공유하지 않도록 SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정을 조정합니다.
4. 경고 정책을 설정하고 검토하여 데이터 손실로부터 보호합니다.
5. 일정 공유를 관리 하여 직원이 외부 사용자와 일정을 공유할 수 있는지 또는 공유할 수 있는 세부 정보를 관리할 수 있는지 여부를 결정합니다.
6. 이메일 및 공동 작업을 위한 추가 보안 정책(필요한 경우)을 Create. 사전 설정된 보안 정책은 강력한 보호를 제공합니다. 그러나 회사의 요구에 맞게 사용자 지정 정책을 정의할 수 있습니다.

1. 전자 메일 및 공동 작업을 위해 미리 설정된 보안 정책 검토 및 적용

구독에는 스팸 방지, 맬웨어 방지 및 피싱 방지 보호를 위한 권장 설정을 사용하는 사전 설정된 보안 정책이 포함되어 있습니다. 기본적으로 기본 제공 보호가 활성화되어 있습니다. 그러나 보안 강화를 위해 표준 또는 엄격한 보호를 적용하는 것을 고려하세요.

참고

사전 설정된 보안 정책은 보안 기본값과 다릅니다. 일반적으로 먼저 보안 기본값 또는 조건부 액세스를 사용하고 보안 정책을 추가합니다. 사전 설정된 보안 정책은 보안 정책을 추가하는 프로세스를 단순화합니다. 필요한 경우 선택적 사용자 지정 보안 정책을 만들 수도 있습니다.

사전 설정된 보안 정책은 무엇입니까?

사전 설정된 보안 정책은 이메일 및 협업 콘텐츠를 보호합니다. 이러한 정책은 다음으로 구성됩니다.

• 보호 수준을 결정하는 프로필
• 정책(예: 스팸 방지, 맬웨어 방지, 피싱 방지, 스푸핑 설정, 사칭, 안전한 첨부 파일 및 안전한 링크)
• 정책 설정(예: 정책 및 예외를 수신할 그룹, 사용자 또는 도메인)

다음 표에는 보호 수준 및 사전 설정 정책 유형이 요약되어 있습니다.

보호 수준	설명
표준 보호 (대부분의 기업에 권장)	표준 보호는 대부분의 사용자에게 적합한 기준 프로필을 사용합니다. 표준 보호에는 스팸 방지, 맬웨어 방지, 피싱 방지, 스푸핑 설정, 가장 설정, 안전한 링크 및 안전한 첨부 파일 정책이 포함됩니다.
엄격한 보호	엄격한 보호에는 표준 보호와 동일한 종류의 정책이 포함되지만 더 엄격한 설정이 있습니다. 비즈니스가 추가 보안 요구 사항 또는 규정을 충족해야 하는 경우 우선 순위가 높은 사용자 또는 높은 가치의 대상에 엄격한 보호를 적용하는 것이 좋습니다.
기본 제공 보호 기능	이메일의 악성 링크 및 첨부 파일로부터 보호합니다. 기본적으로 기본 제공 보호가 활성화되어 모든 사용자에게 적용됩니다.

팁

사전 설정 정책을 수신할 사용자, 그룹 및 도메인을 지정할 수 있으며 특정 예외를 정의할 수 있지만 사전 설정 정책 자체를 변경할 수는 없습니다. 보안 정책에 다른 설정을 사용하려는 경우 회사의 요구 사항에 맞게 사용자 지정 정책을 생성할 수 있습니다.

정책 우선 순위

사용자에게 여러 정책이 할당된 경우 우선 순위가 정책을 적용하는 데 사용됩니다. 우선 순위는 다음과 같이 작동합니다.

1. 엄격한 보호는 가장 높은 우선 순위를 가지며 다른 모든 정책보다 우선합니다.

2. 표준 보호

3. 사용자 지정 보안 정책

4. 기본 제공 보호는 가장 낮은 우선 순위를 가지며 엄격한 보호, 표준 보호 및 사용자 지정 정책에 의해 재정의됩니다.

엄격한 보호는 다른 모든 정책을 재정의하고 다른 정책은 기본 제공 보호를 재정의합니다.

미리 설정된 보안 정책에 대한 자세한 내용은 EOP 및 Office 365용 Microsoft Defender 보안 정책 사전 설정을 참조하세요.

사전 설정된 보안 정책을 사용자에게 어떻게 할당합니까?

중요

시작하기 전에 구독에 포함된 Exchange Online에 다음 역할 중 하나가 할당되어 있는지 확인하세요.

• 전역 관리자
• 조직 관리
• 보안 관리자

자세한 내용은 Exchange Online의 권한 및 관리자 역할 정보를 참조하세요.

사전 설정된 보안 정책을 할당하려면 다음 단계를 따르세요.

1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 템플릿 정책 섹션에서 Email & 협업>정책 & 규칙>위협 정책>사전 설정 보안 정책으로 이동합니다. (사전 설정 보안 정책 페이지로 직접 이동하려면 https://security.microsoft.com/presetSecurityPolicies을 사용하세요.)

3. 보안 정책 사전 설정 페이지의 표준 보호 또는 엄격한 보호 섹션에서 보호 설정 관리를 선택합니다.

4. 표준 보호 적용 또는 엄격한 보호 적용 마법사는 플라이아웃에서 시작됩니다. EOP 보호 적용 대상 페이지에서 정책이 적용되는 내부 수신자를 식별합니다(수신자 조건).

   • 사용자
   • 그룹
   • 도메인

   적절한 상자에 값을 입력한 다음 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 값 옆에 있는 제거 아이콘을 선택합니다.

   사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자의 경우 별표(*)를 단독으로 입력하여 사용 가능한 모든 값을 확인합니다.

   제외를 지정하려면 다음 사용자, 그룹 및 도메인 제외 확인란을 선택한 다음 제외할 사용자, 그룹 또는 도메인을 지정합니다.

   완료되면 다음을 선택합니다.

5. Defender for Office 365 보호 적용 대상 페이지에서 정책이 적용되는 내부 수신자를 식별합니다(수신자 조건). 이전 단계에서 수행한 대로 사용자, 그룹 및 도메인을 지정하세요.

   완료되면 다음을 선택합니다.

6. 변경 사항 검토 및 확인 페이지에서 선택 사항을 확인한 다음 확인을 선택합니다.

팁

사전 설정 보안 정책 할당에 대한 자세한 내용은 다음 문서를 참조하세요.

• Microsoft Defender 포털을 사용하여 사용자에게 표준 및 엄격한 사전 설정 보안 정책 할당
• 이메일 및 공동 작업 콘텐츠에 대한 권장 설정(Microsoft 365 Business Premium에는 Exchange Online Protection 및 Office 365용ㅍ Microsoft Defender 플랜 1이 포함됨)

2. 비즈니스용 Microsoft Defender 켜기

Microsoft 365 Business Premium 클라이언트 컴퓨터, 태블릿 및 휴대 전화를 포함하여 organization 장치에 대한 고급 보호를 제공하는 비즈니스용 Defender가 포함되어 있습니다. 비즈니스용 Microsoft Defender 서버 있는 경우에도 서버 보호를 사용할 수 있습니다.

비즈니스용 Defender를 켜려면 실제로 프로비저닝 프로세스를 시작합니다.

1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 탐색 모음에서 자산디바이스로> 이동합니다. 이 작업은 테넌트를 위한 비즈니스용 Defender 프로비저닝을 시작합니다. 다음 스크린샷에 표시되는 것과 같은 메시지가 표시되면 이 프로세스가 시작되었음을 알 수 있습니다.

   

   디바이스를 온보딩하거나 설정 및 구성 프로세스를 완료하기 전에 테넌트가 프로비저닝을 완료하는 데 몇 시간이 걸릴 수 있습니다.

3. 다음 단계 중 하나를 실행합니다.

   • 3으로 진행합니다. SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정을 조정하고(권장) 나중에 Mission 6: Microsoft 365 Business Premium 사용하여 관리되는 디바이스 보호에 도착하면 비즈니스용 Defender를 설정합니다.
   • 지금 비즈니스용 Microsoft Defender 설정하고 구성한 다음, 이 문서로 돌아가 나머지 단계를 완료합니다.

3. SharePoint 및 OneDrive 파일 및 폴더에 대한 공유 설정 조정

기본적으로 공유 수준은 SharePoint 및 OneDrive 모두에 대해 가장 허용되는 수준으로 설정됩니다. 비즈니스를 더 잘 보호하려면 기본 설정을 변경하는 것이 좋습니다.

1. SharePoint 관리 센터의 공유로 이동하고 조직에 대한 관리자 권한이 있는 계정으로 로그인합니다.

2. 외부 공유에서 공유 수준을 지정합니다. (외부 공유를 방지하려면 최소 허용을 사용하는 것이 좋습니다.)

3. 파일 및 폴더 링크에서 옵션(예: 특정 사용자)을 선택합니다. 그런 다음 기본적으로 공유 링크(예: 보기)에 대해 보기 또는 편집 권한을 부여할지 여부를 선택합니다.

4. 기타 설정에서 사용할 옵션을 선택합니다.

5. 그런 다음 저장을 선택합니다.

팁

이러한 설정에 대한 자세한 내용은 공유 설정 관리를 참조하세요.

4. 경고 정책 설정 및 검토

경고 정책은 비즈니스의 사용자 및 관리자 활동, 잠재적인 맬웨어 위협 및 데이터 손실 사고를 추적하는 데 유용합니다. 구독에는 기본 정책 집합이 포함되어 있지만 사용자 지정 정책을 만들 수도 있습니다. 예를 들어, 다른 사람이 외부적으로 공유하지 못하도록 하는 중요한 파일을 SharePoint에 저장한 경우 다른 사람이 해당 파일을 공유하면 경고하는 알림을 만들 수 있습니다.

다음 이미지는 Microsoft 365 Business Premium에 포함된 일부 기본 정책을 보여줍니다.

알림 정책 보기

1. Microsoft Purview 규정 준수 포털(https://compliance.microsoft.com)로 이동하여 로그인합니다.

2. 탐색 창에서 정책을 선택한 다음 알림 정책을 선택합니다.

3. 개별 정책을 선택하여 자세한 내용을 보거나 정책을 편집합니다. 다음 이미지는 하나의 정책이 선택된 경고 정책 목록을 보여줍니다.

   

팁

자세한 내용은 알림 정책을 참조하세요.

알림을 보는 방법

Microsoft Defender 포털 또는 Microsoft Purview 규정 준수 포털 경고를 볼 수 있습니다.

경고 유형	수행할 작업
사용자가 악성 링크를 선택하거나, 전자 메일이 맬웨어 또는 피시로 보고되거나, 디바이스가 맬웨어를 포함하는 것으로 검색되는 경우와 같은 보안 경고	Microsoft Defender 포털로 이동하고 Email & 협업에서 정책 & 규칙>경고 정책을 선택합니다. 또는 https://security.microsoft.com/alertpolicies(으)로 직접 이동할 수 있습니다.
사용자가 중요한 정보나 기밀 정보를 공유하는 경우(데이터 손실 방지 경고) 또는 외부 파일 공유 양이 비정상적으로 많은 경우(정보 거버넌스 경고)와 같은 규정 준수 경고	Microsoft Purview 규정 준수 포털로 이동한 다음 정책>알림>알림 정책을 선택합니다.

자세한 내용은 알림 보기를 참조하세요.

5. 일정 공유 관리

organization 사용자가 더 나은 공동 작업을 위해 일정을 적절하게 공유하도록 도울 수 있습니다. 공유되는 세부 정보를 약속 있음/없음 시간으로만 제한하는 등 공유할 수 있는 세부 정보를 관리할 수 있습니다.

1. Microsoft 365 관리 센터 조직 설정으로 이동하여 로그인합니다.

2. 일정을 선택하고 조직의 사용자가 Office 365 또는 Exchange를 사용하지 않는 외부 사용자 또는 임의의 사용자와 일정을 공유할 수 있는지 여부를 선택합니다. 외부 공유 옵션을 지우는 것이 좋습니다. 다른 사용자와 일정을 공유하도록 선택하는 경우 약속 있음/없음 정보만 공유하도록 선택할 수 있습니다.

3. 페이지 하단에서 변경 내용 저장을 선택합니다.

   다음 이미지는 일정 공유가 허용되지 않음을 보여줍니다.

   

   다음 이미지는 약속 있음/없음 정보만 포함된 이메일 링크로 일정 공유를 허용한 경우의 설정을 보여줍니다.

   

사용자가 일정을 공유할 수 있는 경우 웹용 Outlook에서 공유하는 방법은 이 지침을 참조하세요.

6. 이메일 및 공동 작업을 위한 추가 보안 정책 Create(필요한 경우)

이 문서 앞부분에서 설명한 사전 설정된 보안 정책은 대부분의 기업을 강력하게 보호합니다. 그러나 미리 설정된 보안 정책만 사용할 수 있는 것은 아닙니다. 회사의 요구 사항에 맞게 사용자 지정 보안 정책을 정의할 수 있습니다.

사전 설정된 보안 정책 또는 사용자 지정 정책 사용에 대한 자세한 내용은 보호 정책 전략 결정을 참조하세요.

권장 정책 설정은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정의 표를 참조하세요.

보안 정책을 만들고 구성하려면 다음 문서를 참조하세요.

• EOP에서 맬웨어 방지 정책 구성
• EOP에서 스팸 방지 정책 구성하기
• Office 365용 Microsoft Defender 피싱 방지 정책 구성
• Office 365용 Microsoft Defender에서 안전한 첨부 파일 정책 설정
• Office 365용 Microsoft Defender에서 안전한 링크 정책 설정

다음 단계

계속 진행합니다.

• 관리되는 디바이스 및 관리되지 않는 디바이스 보호
• 모든 이메일 보호
• 안전하게 공동 작업을 진행하고 공유