비즈니스용 Microsoft Defender 정책 보기 또는 편집

아티클
04/27/2024

비즈니스용 Microsoft Defender에서 보안 설정은 장치에 적용되는 정책을 통해 구성됩니다. 설정 및 구성 환경을 간소화하기 위해 비즈니스용 Defender에는 온보딩되는 즉시 회사의 디바이스를 보호하는 데 도움이 되는 몇 가지 미리 구성된 정책이 포함되어 있습니다. 만들 수 있는 다른 유형의 정책도 있습니다(비즈니스용 Microsoft Defender 보안 정책 및 설정 설정, 검토 및 편집 참조).

이 문서에서는 비즈니스용 Defender에서 보안 정책을 보고, 편집하고, 만드는 방법을 설명합니다.

이 문서에는 다음이 포함됩니다.

비즈니스용 Defender(차세대 보호 및 방화벽)에 포함된 기본 정책 목록
비즈니스용 Defender에서 설정할 수 있는 추가 정책 (웹 콘텐츠 필터링, 제어된 폴더 액세스 및 공격 표면 감소 규칙)
기존 정책을 보는 방법
기존 정책을 편집하는 방법
새 정책을 만드는 방법

비즈니스용 Defender의 기본 정책

비즈니스용 Defender에는 온보딩되는 즉시 회사의 디바이스를 보호하도록 설계된 두 가지 기본 유형의 기본 정책이 있습니다.

Microsoft Defender 바이러스 백신 및 기타 위협 방지 기능을 구성하는 방법을 결정하는 차세대 보호 정책
방화벽 정책 - 회사 디바이스에서 들어오고 흐를 수 있는 네트워크 트래픽을 결정합니다.

차세대 보호 에는 컴퓨터 및 모바일 디바이스에 대한 강력한 바이러스 백신 및 맬웨어 방지 보호가 포함됩니다. 기본 정책은 생산성을 저해하지 않고 디바이스와 사용자를 보호하도록 설계되었습니다. 그러나 비즈니스 요구 사항에 맞게 정책을 사용자 지정할 수 있습니다. 자세한 내용은 차세대 보호 정책 검토 또는 편집을 참조하세요.

방화벽 정책은 디바이스를 들어오고 들어오도록 허용되는 네트워크 트래픽을 결정하는 규칙을 설정하여 디바이스를 보호하는 데 도움이 됩니다. 방화벽 보호를 사용하여 다양한 위치의 디바이스에서 연결을 허용할지 차단할지 여부를 지정할 수 있습니다. 예를 들어 방화벽 설정은 회사의 내부 네트워크에 연결된 디바이스에서 인바운드 연결을 허용하지만, 디바이스가 신뢰할 수 없는 디바이스가 있는 네트워크에 있을 때 연결을 방지할 수 있습니다. 자세한 내용은 방화벽을 참조하세요.

비즈니스용 Defender에서 설정할 정책

차세대 보호 및 방화벽 정책 외에도 비즈니스용 Defender를 사용하여 최상의 보호를 위해 구성하는 세 가지 다른 유형의 정책이 있습니다.

웹 콘텐츠 필터링- organization 대한 웹 보호를 설정합니다.
랜섬웨어 보호의 중요한 부분인 제어된 폴더 액세스(설정 및 관리 Intune 필요)
디바이스 취약성을 줄이는 데 도움이 되는 공격 표면 감소 규칙(설정 및 관리에 필요한 Intune)

웹 콘텐츠 필터링 - 보안 팀이 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있도록 합니다. 범주의 예로는 성인 콘텐츠, 높은 대역폭 콘텐츠 및 법적 책임 콘텐츠가 있습니다. 웹 콘텐츠 필터링 정책을 설정할 때 organization 대한 웹 보호를 사용하도록 설정합니다. 자세한 내용은 웹 콘텐츠 필터링을 참조하세요.

제어된 폴더 액세스를 사용하면 신뢰할 수 있는 앱만 Windows 디바이스의 보호된 폴더에 액세스할 수 있습니다. 이 기능을 랜섬웨어 완화라고 생각하세요. Microsoft Intune 제어된 폴더 액세스 정책을 설정하거나 편집할 수 있습니다. 자세한 내용은 제어된 폴더 액세스 정책 설정 또는 편집을 참조하세요.

공격 표면 감소 규칙은 일반적으로 맬웨어를 통해 공격자가 악용하기 때문에 위험한 것으로 간주되는 특정 소프트웨어 동작을 대상으로 합니다. 이러한 동작의 예로는 파일을 다운로드하거나 실행하려는 실행 파일 및 스크립트를 시작하는 것이 포함됩니다. 공격 표면 감소 규칙은 소프트웨어 기반 위험한 동작을 제한하고 organization 안전하게 유지하는 데 도움이 될 수 있습니다. 최소한 사용자에게 중단을 일으키지 않고 네트워크를 보호할 수 있도록 표준 보호 규칙을 구성하는 것이 좋습니다. 자세한 내용은 비즈니스용 Microsoft Defender 공격 표면 감소 규칙 사용을 참조하세요.

참고

제어된 폴더 액세스 및 공격 표면 감소 규칙을 구성하려면 Intune 필요합니다. Intune 독립 실행형 버전의 비즈니스용 Defender에 포함되지 않지만 구독에 추가할 수 있습니다.

기존 정책 보기

Microsoft Defender 포털() 또는 Intune 관리 센터(https://security.microsoft.com)(https://intune.microsoft.comIntune 사용하는 경우)에서 기존 정책을 볼 수 있습니다.

Microsoft Defender 포털
Intune 관리 센터

Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 구성 관리>디바이스 구성을 선택합니다. 정책은 운영 체제(예: Windows 클라이언트) 및 정책 유형(예: 차세대 보호 및 방화벽)별로 구성됩니다.
운영 체제 탭(예: Windows 클라이언트)을 선택한 다음, 각 범주(예: 차세대 보호 및 방화벽)에서 정책 목록을 검토합니다.
정책에 대한 자세한 내용을 보려면 해당 이름을 선택합니다. 해당 정책에 의해 보호되는 장치와 같은 해당 정책에 대한 추가 정보를 제공하는 측면 창이 열립니다.

기존 정책 편집

Microsoft Defender 포털() 또는 Intune 관리 센터(https://security.microsoft.com)(https://intune.microsoft.comIntune 사용하는 경우)에서 기존 정책을 볼 수 있습니다.

Microsoft Defender 포털
Intune 관리 센터

Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 장치 구성을 선택합니다. 정책은 운영 체제(예: Windows 클라이언트) 및 정책 유형(예: 차세대 보호 및 방화벽)별로 구성됩니다.
운영 체제 탭(예: Windows 클라이언트)을 선택한 다음 차세대 보호 및 방화벽 범주에서 정책 목록을 검토합니다.
정책을 편집하려면 해당 이름을 선택한 다음 편집을 선택합니다.
일반 정보 탭에서 정보를 검토합니다. 필요한 경우 설명을 편집할 수 있습니다. 그런 후 다음을 선택합니다.
장치 그룹 탭에서 이 정책을 수신해야 하는 장치 그룹을 결정합니다.
- 선택한 장치 그룹을 그대로 유지하려면 다음을 선택합니다.
- 정책에서 장치 그룹을 제거하려면 제거를 선택합니다.
- 새 장치 그룹을 설정하려면 새 그룹 만들기를 선택한 다음 장치 그룹을 설정합니다. (이 작업에 대한 도움말을 보려면 디바이스 그룹을 참조하세요.)
- 다른 장치 그룹에 정책을 적용하려면 기존 그룹 사용을 선택합니다.
정책을 수신해야 하는 장치 그룹을 지정한 후 다음을 선택합니다.
구성 설정 탭에서 설정을 검토합니다. 필요한 경우 정책 설정을 편집할 수 있습니다. 이 작업에 대한 도움을 받으려면 다음 문서를 참조하세요.
- 차세대 구성 설정 이해하기
- 방화벽 설정
차세대 보호 설정을 지정한 후 다음을 선택합니다.
정책 검토 탭에서 일반 정보, 대상 장치 및 구성 설정을 검토합니다.
- 편집을 선택하여 필요한 사항을 변경합니다.
- 계속 진행할 준비가 되면 정책 업데이트를 선택합니다.

Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 장치 구성을 선택합니다. 정책은 운영 체제(예: Windows 클라이언트) 및 정책 유형(예: 차세대 보호 및 방화벽)별로 구성됩니다.
운영 체제 탭(예: Windows 클라이언트)을 선택한 다음 차세대 보호 정책 목록을 검토합니다.
차세대 보호 또는 방화벽에서 + 추가를 선택합니다.
일반 정보 탭에서 다음 단계를 수행합니다.
1. 이름과 설명을 지정합니다. 이 정보는 나중에 귀하와 귀하의 팀이 정책을 식별하는 데 도움이 됩니다.
2. 정책 순서를 검토하고 필요한 경우 편집합니다. (자세한 내용은 정책 명령을 참조하세요.)
3. 다음을 선택합니다.
장치 그룹 탭에서 새 장치 그룹을 만들거나 기존 그룹을 사용합니다. 정책은 장치 그룹을 통해 장치에 할당됩니다. 다음은 염두에 두어야 할 사항입니다.
- 처음에는 회사 내 사용자가 회사 데이터 및 이메일에 액세스하는 데 사용하는 디바이스를 포함하는 기본 디바이스 그룹만 있을 수 있습니다. 기본 장치 그룹을 유지하고 사용할 수 있습니다.
- 기본 정책과 다른 특정 설정으로 정책을 적용하려면 새 장치 그룹을 만듭니다.
- 장치 그룹을 설정할 때 운영 체제 버전과 같은 특정 기준을 지정합니다. 기준을 충족하는 장치는 제외하지 않는 한 해당 장치 그룹에 포함됩니다.
- 정의하는 기본 및 사용자 지정 디바이스 그룹을 포함한 모든 디바이스 그룹은 Microsoft Entra ID 저장됩니다.
디바이스 그룹에 대한 자세한 내용은 디바이스 그룹을 참조하세요.
구성 설정 탭에서 정책 설정을 지정한 후 다음을 선택합니다. 개별 설정에 대한 자세한 내용은 비즈니스용 Defender에 대한 구성 설정을 참조하세요.
정책 검토 탭에서 일반 정보, 대상 장치 및 구성 설정을 검토합니다.
- 편집을 선택하여 필요한 사항을 변경합니다.
- 계속 진행할 준비가 되면 Create 정책을 선택합니다.

Intune 관리 센터(https://intune.microsoft.com/)로 이동하여 로그인합니다.
탐색 창에서 엔드포인트 보안을 선택한 다음 바이러스 백신, 방화벽과 같은 범주를 선택합니다. 또는 공격 표면 감소.
+ Create 정책을 선택합니다.
- Windows 디바이스에 대한 정책인 경우 플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server를 선택합니다.
- 정책이 Mac용인 경우 플랫폼 목록에서 macOS를 선택합니다.

프로필 목록에서 프로필을 선택한 다음, Create 선택합니다.

프로필 목록은 다음 표에 요약된 대로 플랫폼에 대해 선택한 항목에 따라 달라집니다.

플랫폼	프로필	설명
Windows 10, Windows 11, Windows Server	Microsoft Defender 바이러스 백신 제외	Microsoft Defender 바이러스 백신에 대한 제외를 정의하려면 이 템플릿을 선택합니다.
Windows 10, Windows 11, Windows Server	Microsoft Defender 바이러스 백신	이 템플릿을 선택하여 차세대 보호 정책을 설정합니다.
Windows 10, Windows 11, Windows Server	Windows 보안 환경	변조 방지를 켜고 사용자가 컴퓨터에서 Windows 보안 앱으로 보거나 수행할 수 있는 작업을 구성하려면 이 템플릿을 선택합니다.
macOS	바이러스 검사	macOS를 실행하는 디바이스에 대한 차세대 보호 정책을 설정하려면 이 템플릿을 선택합니다.
Windows 10, Windows 11, Windows Server	Microsoft Defender 방화벽	이 템플릿을 선택하여 방화벽 보호 정책을 설정합니다.
Windows 10, Windows 11, Windows Server	Microsoft Defender 방화벽 규칙	방화벽 정책에 대한 예외를 설정하려면 이 템플릿을 선택합니다. 이러한 예외는 사용자 지정 규칙을 통해 정의됩니다.
Windows 10, Windows 11, Windows Server	공격 표면 감소 규칙	공격 표면 감소 규칙 또는 제어된 폴더 액세스를 설정하려면 이 템플릿을 선택합니다.

마법사를 사용하여 정책을 설정합니다. 도움말을 보려면 Microsoft Intune 엔드포인트 보안 정책을 사용하여 디바이스 보안 관리를 참조하세요.