기본 제공 보호는 랜섬웨어로부터 보호하는 데 도움이 됩니다.
적용 대상:
엔드포인트용 Microsoft Defender 랜섬웨어 공격과 같은 고급 위협을 방지, 탐지, 조사 및 대응하는 데 도움이 됩니다. 엔드포인트용 Defender의 차세대 보호 및 공격 표면 감소 기능은 새로운 위협을 포착하도록 설계되었습니다. 랜섬웨어 및 기타 사이버 위협으로부터 최상의 보호를 위해 특정 설정을 구성해야 합니다. 기본 제공 보호는 더 나은 보호를 위한 기본 설정을 제공하여 도움이 될 수 있습니다.
팁
기본 제공 보호 기능이 제공되기를 기다릴 필요가 없습니다! 이제 다음 기능을 구성하여 organization 디바이스를 보호할 수 있습니다.
기본 제공 보호란 무엇이며 어떻게 작동하나요?
기본 제공 보호는 디바이스가 보호되도록 롤아웃되는 기본 설정 집합입니다. 이러한 기본 설정은 랜섬웨어 및 기타 위협으로부터 디바이스를 보호하도록 설계되었습니다. 처음에 기본 제공 보호에는 테넌트에서 변조 방지 를 켜는 것이 포함되며, 다른 기본 설정은 곧 제공될 예정입니다. 자세한 내용은 기술 커뮤니티 블로그 게시물, 모든 엔터프라이즈 고객에 대해 변조 방지가 켜짐을 참조하세요.
단계 | 발생 작업 |
---|---|
기본 제공 보호가 출시됩니다. | 고객은 기본 제공 보호가 제공될 예정이라는 알림을 받고 있습니다. 아직 구성되지 않은 경우 엔드포인트용 Defender 플랜 2 또는 Microsoft 365 E5 고객에 대해 변조 방지가 설정됩니다. |
테넌트에서 기본 제공 보호를 사용할 수 있습니다. | 테넌트가 기본 제공 보호를 받을 예정이며 변조 방지가 켜질 때(아직 구성되지 않은 경우) 알림 이 표시됩니다. |
기본 제공 보호가 도착합니다. | 테넌트에서 변조 방지가 켜져 있으며 organization Windows 디바이스에 적용됩니다. 기본 제공 보호 설정을옵트아웃하거나 변경할 수 있습니다. |
기본 제공 보호가 도착한 후 | 새 디바이스가 엔드포인트용 Defender에 온보딩될 때마다 Windows를 실행하는 모든 새 디바이스에 기본 제공 보호 설정이 적용됩니다. 항상 기본 제공 보호 설정을 변경할 수 있습니다. |
참고
기본 제공 보호는 Windows 및 Mac 디바이스의 기본값을 설정합니다. Microsoft Intune 기준이나 정책을 통해 엔드포인트 보안 설정이 변경되는 경우 해당 설정은 기본 제공 보호 설정을 재정의합니다.
알림은 어떤 모양인가요?
다음과 같은 두 가지 유형의 알림을 받을 수 있습니다.
기본 제공 보호가 곧 제공될 예정임을 나타내는 메시지 센터 게시물입니다. 및
Microsoft Defender 포털의 배너는 다음 이미지와 유사합니다.
테넌트에서 기본 제공 보호가 제공되는 시기와 변조 방지가 켜지는 시기(아직 구성되지 않은 경우)가 알림에 표시됩니다.
옵트아웃할 수 있나요?
고유한 보안 설정을 지정하여 기본 제공 보호를 옵트아웃할 수 있습니다. 예를 들어 테넌트에서 변조 방지를 자동으로 설정하지 않으려는 경우 명시적으로 옵트아웃할 수 있습니다.
주의
변조 방지 기능을 해제하지 않는 것이 좋습니다. 변조 방지는 더 나은 랜섬웨어 보호를 제공합니다. 다음 절차를 수행하려면 전역 관리자 또는 보안 관리자여야 합니다.
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
설정>엔드포인트고급 기능으로> 이동합니다.
변조 방지를 켜기로 설정한 다음(아직 설정되지 않은 경우) 기본 설정 저장을 선택합니다. 이 페이지는 아직 나가지 마세요.
변조 방지를 끄기로 설정한 다음, 기본 설정 저장을 선택합니다.
기본 제공 보호 설정을 변경할 수 있나요?
기본 제공 보호는 기본 설정 집합입니다. 이러한 기본 설정을 유지하지 않아도 됩니다. 항상 비즈니스 요구 사항에 맞게 설정을 변경할 수 있습니다. 다음 표에는 보안 팀이 수행할 수 있는 작업과 자세한 내용을 알아보기 위한 링크가 나와 있습니다.
작업 | 설명 |
---|---|
organization 변조 방지가 켜져 있는지 확인 | 1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다. 2. 설정>엔드포인트>고급 기능>변조 방지로 이동합니다. |
Microsoft Defender 포털을 사용하여 변조 방지 테넌트 전체 관리(https://security.microsoft.com) | 1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다. 2. 설정>엔드포인트고급 기능으로> 이동합니다. 3. 변조 방지 를 켜기 (권장) 또는 끄기로 설정합니다. 4. 기본 설정 저장을 선택합니다. Microsoft Defender 포털을 사용하여 organization 대한 변조 방지 관리를 참조하세요. |
일부 디바이스에 대한 변조 방지 설정 설정(전부는 아님) | 특정 디바이스에 적용되는 엔드포인트 보안 정책 및 프로필을 사용합니다. 다음 문서를 참조하세요. - Microsoft Intune 사용하여 변조 방지 관리 - Configuration Manager 버전 2006에서 테넌트 연결을 사용하여 변조 방지 관리 |
개별 Windows 디바이스에서 변조 방지 설정 또는 해제 | 1. Windows 장치에서 시작을 선택하고 보안 입력을 시작 합니다. 2. 검색 결과에서 Windows 보안 선택합니다. 3. 바이러스 & 위협 방지>바이러스 & 위협 방지 설정을 선택합니다. 4. 변조 방지 를 켜기 (권장) 또는 끄기로 설정합니다. 디바이스가 엔드포인트용 Defender에 온보딩되거나 디바이스가 Microsoft Intune 관리 센터에서 관리되는 경우 해당 설정은 개별 디바이스의 사용자 설정을 재정의합니다. 개별 디바이스에서 변조 방지 관리를 참조하세요. |
Mac에서 수동으로 변조 방지 설정 또는 해제 | 1. Mac에서 Finder를 열고 애플리케이션>유틸리티>터미널로 이동합니다. 2. 터미널에서 다음 명령을 sudo mdatp config tamper-protection enforcement-level --value (chosen mode) 입력합니다.수동 구성을 참조하세요. |
MDM(모바일 장치 관리) 솔루션을 사용하여 변조 방지 설정 변경 | MDM을 사용하여 변조 보호 모드를 변경하려면 구성 프로필로 이동하여 Intune 또는 JAMF에서 적용 수준을 변경합니다. MDM을 사용하여 설정된 구성 프로필이 첫 번째 참조 지점이 됩니다. 프로필에 정의된 모든 설정은 디바이스에 적용되며 기본 제공 보호 기본 설정은 이러한 적용된 설정을 재정의하지 않습니다. |
문제 해결을 위해 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정 | 다음 문서를 참조하세요. - 엔드포인트용 Microsoft Defender 문제 해결 모드 시작 - 엔드포인트용 Microsoft Defender 문제 해결 모드 시나리오 |
참고 항목
- 기술 커뮤니티 블로그: 모든 엔터프라이즈 고객에 대해 변조 방지가 켜집니다.
- 무단 보호를 사용하여 보안 설정 보호
- Microsoft Intune에서 엔드포인트 보안 관리
- Intune에서 엔드포인트용 Microsoft Defender 구성
- Microsoft Intune 사용하여 디바이스에서 엔드포인트용 Microsoft Defender 관리
- 랜섬웨어 공격에 대응
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.
피드백
https://aka.ms/ContentUserFeedback을 참조하세요.
출시 예정: 2024년 내내 콘텐츠 피드백 메커니즘인 GitHub 문제를 단계적으로 폐지하고 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은다음에 대한 사용자 의견 제출 및 보기