장치 보호 정책 보기 및 편집

Microsoft 365 Business Premium 관리 디바이스에 대한 보안 설정은 Microsoft Defender 포털 또는 Microsoft Intune 관리 센터의 디바이스 보호 정책을 통해 구성됩니다. 설정 및 구성을 단순화하기 위해 조직의 장치가 온보딩되는 즉시 보호하는 데 도움이 되는 사전 구성된 정책이 있습니다. 기본 정책을 사용하거나 기존 정책을 편집하거나 고유한 정책을 생성할 수 있습니다.

이 지침에서는 다음을 수행하는 방법을 설명합니다.

• 기본 정책 개요 보기
• Microsoft Defender 포털 또는 Microsoft Intune 관리 센터에서 디바이스 정책을 사용합니다.

기본 장치 보호 정책 정보

Microsoft 365 Business Premium에는 조직의 장치를 보호하기 위한 두 가지 주요 유형의 정책이 포함되어 있습니다.

• Microsoft Defender 바이러스 백신 및 기타 위협 방지 기능이 구성되는 방식을 결정하는 차세대 보호 정책.

• 방화벽 정책: 조직의 장치로 들어오고 나가는 것이 허용되는 네트워크 트래픽을 결정합니다.

추가 정책은 다음과 같습니다.

• 웹 콘텐츠 필터링 - 보안 팀이 콘텐츠 범주(예: 성인 콘텐츠, 높은 대역폭, 법적 책임 및 레저)를 기반으로 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 자세한 내용은 비즈니스용 Microsoft Defender 웹 콘텐츠 필터링을 참조하세요.
• 제어된 폴더 액세스 - 신뢰할 수 있는 앱만 Windows 디바이스의 보호된 폴더에 액세스할 수 있습니다. 이 기능을 랜섬웨어 보호라고 생각하세요. 자세한 내용은 비즈니스용 Microsoft Defender 제어된 폴더 액세스 정책 설정 또는 편집을 참조하세요.
• 비즈니스가 사이버 위협 및 공격에 취약할 수 있는 장소와 방법을 줄이는 데 도움이 되는 공격 표면 감소 규칙입니다. 자세한 내용은 비즈니스용 Microsoft Defender 공격 표면 감소 규칙 사용을 참조하세요.

이러한 정책은 Microsoft 365 Business Premium 구독에 포함된 비즈니스용 Microsoft Defender의 일부입니다. 정보는 Microsoft Defender 포털 또는 Microsoft Intune 관리 센터에서 정책을 사용하기 위해 제공됩니다.

Microsoft Defender 포털에서 디바이스 정책 작업

다음 세부 정보는 Microsoft Defender 포털(https://security.microsoft.com)에서 정책 작업에 적용됩니다.

Microsoft Defender XDR 기존 디바이스 보호 정책 보기

1. Microsoft Defender 포털(https://security.microsoft.com)의 탐색 창에서 디바이스 구성을 선택합니다. 정책은 운영 체제(예: Windows 클라이언트) 및 정책 유형(예: 차세대 보호 및 방화벽)별로 구성됩니다.

   

2. 운영 체제 탭(예: Windows 클라이언트)을 선택한 다음 차세대 보호 및 방화벽 범주에서 정책 목록을 검토합니다.

3. 정책에 대한 자세한 내용을 보려면 해당 이름을 선택합니다. 해당 정책에 의해 보호되는 장치와 같은 해당 정책에 대한 추가 정보를 제공하는 측면 창이 열립니다.

   

Microsoft Defender XDR 기존 디바이스 보호 정책 편집

1. Microsoft Defender 포털(https://security.microsoft.com)의 탐색 창에서 디바이스 구성을 선택합니다. 정책은 운영 체제(예: Windows 클라이언트) 및 정책 유형(예: 차세대 보호 및 방화벽)별로 구성됩니다.

2. 운영 체제 탭(예: Windows 클라이언트)을 선택한 다음 차세대 보호 및 방화벽 범주에서 정책 목록을 검토합니다.

3. 정책을 편집하려면 해당 이름을 선택한 다음 편집을 선택합니다.

4. 일반 정보 탭에서 정보를 검토합니다. 필요한 경우 설명을 편집할 수 있습니다. 그런 후 다음을 선택합니다.

5. 장치 그룹 탭에서 이 정책을 수신해야 하는 장치 그룹을 결정합니다.

   • 선택한 장치 그룹을 그대로 유지하려면 다음을 선택합니다.
   • 정책에서 장치 그룹을 제거하려면 제거를 선택합니다.
   • 새 장치 그룹을 설정하려면 새 그룹 만들기를 선택한 다음 장치 그룹을 설정합니다. (이 작업에 대한 도움을 받으려면 Microsoft 365 Business Premium의 장치 그룹을 참조하세요)
   • 다른 장치 그룹에 정책을 적용하려면 기존 그룹 사용을 선택합니다.

   정책을 수신해야 하는 장치 그룹을 지정한 후 다음을 선택합니다.

6. 구성 설정 탭에서 설정을 검토합니다. 필요한 경우 정책 설정을 편집할 수 있습니다. 이 작업에 대한 도움을 받으려면 다음 문서를 참조하세요.

   • 차세대 구성 설정 이해하기
   • 방화벽 설정

   차세대 보호 설정을 지정한 후 다음을 선택합니다.

7. 정책 검토 탭에서 일반 정보, 대상 장치 및 구성 설정을 검토합니다.

   • 편집을 선택하여 필요한 사항을 변경합니다.
   • 계속 진행할 준비가 되면 정책 업데이트를 선택합니다.

Microsoft Defender XDR 새 디바이스 보호 정책 만들기

1. Microsoft Defender 포털(https://security.microsoft.com)의 탐색 창에서 디바이스 구성을 선택합니다. 정책은 운영 체제(예: Windows 클라이언트) 및 정책 유형(예: 차세대 보호 및 방화벽)별로 구성됩니다.

2. 운영 체제 탭(예: Windows 클라이언트)을 선택한 다음 차세대 보호 정책 목록을 검토합니다.

3. 차세대 보호 또는 방화벽에서 + 추가를 선택합니다.

4. 일반 정보 탭에서 다음 단계를 수행합니다.

   1. 이름과 설명을 지정합니다. 이 정보는 나중에 귀하와 귀하의 팀이 정책을 식별하는 데 도움이 됩니다.
   2. 정책 순서를 검토하고 필요한 경우 편집합니다. (자세한 내용은 정책 명령을 참조하세요.)
   3. 다음을 선택합니다.

5. 장치 그룹 탭에서 새 장치 그룹을 만들거나 기존 그룹을 사용합니다. 정책은 장치 그룹을 통해 장치에 할당됩니다. 다음은 염두에 두어야 할 사항입니다.

   • 처음에는 조직의 사람들이 조직 데이터 및 이메일에 액세스하는 데 사용하는 장치를 포함하는 기본 장치 그룹만 있을 수 있습니다. 기본 장치 그룹을 유지하고 사용할 수 있습니다.
   • 기본 정책과 다른 특정 설정으로 정책을 적용하려면 새 장치 그룹을 만듭니다.
   • 장치 그룹을 설정할 때 운영 체제 버전과 같은 특정 기준을 지정합니다. 기준을 충족하는 장치는 제외하지 않는 한 해당 장치 그룹에 포함됩니다.
   • 정의하는 기본 및 사용자 지정 디바이스 그룹을 포함한 모든 디바이스 그룹은 Microsoft Entra ID에 저장됩니다.

   장치 그룹에 대한 자세한 내용은 비즈니스용 Microsoft Defender의 장치 그룹을 참조하세요.

6. 구성 설정 탭에서 정책 설정을 지정한 후 다음을 선택합니다. 개별 설정에 대한 자세한 내용은 비즈니스용 Microsoft Defender의 차세대 구성 설정 이해하기를 참조하세요.

7. 정책 검토 탭에서 일반 정보, 대상 장치 및 구성 설정을 검토합니다.

   • 편집을 선택하여 필요한 사항을 변경합니다.
   • 계속 진행할 준비가 되면 정책 만들기를 선택합니다.

Microsoft Intune 관리 센터에서 디바이스 정책 작업

다음 정보를 사용하여 Microsoft Intune 관리 센터(https://intune.microsoft.com)의 엔드포인트 보안을 통해 수행된 Intune에서 디바이스 정책을 만들고 관리합니다.

Intune에서 정책 만들기

1. Microsoft Intune 관리 센터(https://intune.microsoft.com)에서 엔드포인트 보안 및 구성하려는 정책 유형을 선택한 다음 정책 만들기를 선택합니다.

2. 다음 정책 유형에서 선택합니다.

   • 바이러스 검사
   • 디스크 암호화
   • 방화벽
   • 엔드포인트 감지 및 응답
   • 공격 표면 감소
   • 계정 보호

3. 다음 속성을 지정합니다.

   • 플랫폼: 정책을 만드는 플랫폼을 선택합니다. 사용 가능한 옵션은 선택한 정책 유형에 따라 다릅니다.
   • 프로필: 선택한 플랫폼에 사용 가능한 프로필 중에서 선택합니다. 프로필에 대한 자세한 내용은 선택한 정책 유형에 대한 이 문서의 전용 섹션을 참조하세요.

   만들기를 선택합니다.

4. 기본 사항 페이지에서 프로필의 이름과 설명을 입력한 후 다음을 선택합니다.

5. 구성 설정 페이지에서 각 설정 그룹을 확장하고 이 프로필로 관리할 설정을 구성합니다. 그런 후 다음을 선택합니다.

6. 할당 페이지에서 이 프로필을 받을 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요. 그런 후 다음을 선택합니다.

7. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

Intune에서 정책 복제

1. Microsoft Intune 관리 센터(https://intune.microsoft.com)에서 복사할 정책을 선택합니다. 다음으로 중복 을 선택하거나 정책 오른쪽에 있는 줄임표 (...) 를 선택하고 중복을 선택합니다.

2. 정책의 새 이름을 제공한 다음 저장을 선택합니다.

Intune에서 정책 편집

1. Microsoft Intune 관리 센터(https://intune.microsoft.com)에서 정책을 선택한 다음 속성을 선택합니다.

2. 설정을 선택하여 정책의 구성 설정 목록을 확장합니다. 이 보기에서 설정을 수정할 수는 없지만 구성 방법을 검토할 수 있습니다.

3. 정책을 수정하려면 변경하려는 각 범주에 대해 편집을 선택합니다.

   • 기본 사항
   • Assignments
   • 범위 태그
   • 구성 설정

4. 변경한 후 저장 을 선택하여 편집 내용을 저장합니다. 추가 범주에 대한 편집 내용을 적용하려면 먼저 한 범주에 대한 편집 내용을 저장해야 합니다.

충돌 관리

엔드포인트 보안 정책으로 관리할 수 있는 많은 장치 설정은 Intune의 다른 정책 유형을 통해서도 사용할 수 있습니다. 이러한 기타 정책 유형에는 장치 구성 정책 및 보안 기준이 포함됩니다. 여러 정책 유형을 통해 또는 동일한 정책 유형의 여러 인스턴스를 통해 설정을 관리할 수 있으므로 예상한 구성을 준수하지 않는 장치에 대한 정책 충돌을 식별하고 해결할 수 있도록 준비하세요.

보안 기준은 기준이 처리하는 권장 구성을 준수하도록 설정에 대해 기본값이 아닌 값을 설정할 수 있습니다.

엔드포인트 보안 정책을 비롯한 다른 정책 유형은 기본적으로 구성되지 않음 값을 설정합니다. 이러한 다른 정책 유형을 사용하려면 정책에서 설정을 명시적으로 구성해야 합니다.

정책 메서드에 관계없이 여러 정책 유형을 통해 또는 동일한 정책 유형의 여러 인스턴스를 통해 동일한 장치에서 동일한 설정을 관리하면 피해야 하는 충돌이 발생할 수 있습니다.

정책 충돌이 발생하면 Microsoft Intune 정책 및 프로필 문제 해결을 참조하세요.

참고 항목

Microsoft Intune에서 엔드포인트 보안 관리

Microsoft 365 for Business 계획 보안을 위한 모범 사례

다음 단계

장치 그룹 설정 및 관리.