기본 제공 보호는 랜섬웨어로부터 보호하는 데 도움이 됩니다.

적용 대상:

엔드포인트용 Microsoft Defender 랜섬웨어 공격과 같은 고급 위협을 방지, 탐지, 조사 및 대응하는 데 도움이 됩니다. 엔드포인트용 Defender의 차세대 보호공격 표면 감소 기능은 새로운 위협을 포착하도록 설계되었습니다. 랜섬웨어 및 기타 사이버 위협으로부터 최상의 보호를 위해 특정 설정을 구성해야 합니다. 기본 제공 보호는 더 나은 보호를 위한 기본 설정을 제공하여 도움이 될 수 있습니다.

기본 제공 보호 기능이 제공되기를 기다릴 필요가 없습니다! 이제 다음 기능을 구성하여 organization 디바이스를 보호할 수 있습니다.

기본 제공 보호란 무엇이며 어떻게 작동하나요?

기본 제공 보호는 디바이스가 보호되도록 롤아웃되는 기본 설정 집합입니다. 이러한 기본 설정은 랜섬웨어 및 기타 위협으로부터 디바이스를 보호하도록 설계되었습니다. 처음에 기본 제공 보호에는 테넌트에서 변조 방지 를 켜는 것이 포함되며, 다른 기본 설정은 곧 제공될 예정입니다. 자세한 내용은 기술 커뮤니티 블로그 게시물, 모든 엔터프라이즈 고객에 대해 변조 방지가 켜짐을 참조하세요.

단계 발생 작업
기본 제공 보호가 출시됩니다. 고객은 기본 제공 보호가 제공될 예정이라는 알림을 받고 있습니다. 아직 구성되지 않은 경우 엔드포인트용 Defender 플랜 2 또는 Microsoft 365 E5 고객에 대해 변조 방지가 설정됩니다.
테넌트에서 기본 제공 보호를 사용할 수 있습니다. 테넌트가 기본 제공 보호를 받을 예정이며 변조 방지가 켜질 때(아직 구성되지 않은 경우) 알림 이 표시됩니다.
기본 제공 보호가 도착합니다. 테넌트에서 변조 방지가 켜져 있으며 organization Windows 디바이스에 적용됩니다. 기본 제공 보호 설정을옵트아웃하거나 변경할 수 있습니다.
기본 제공 보호가 도착한 후 새 디바이스가 엔드포인트용 Defender에 온보딩될 때마다 Windows를 실행하는 모든 새 디바이스에 기본 제공 보호 설정이 적용됩니다. 항상 기본 제공 보호 설정을 변경할 수 있습니다.

참고

기본 제공 보호는 Windows 및 Mac 디바이스의 기본값을 설정합니다. Microsoft Intune 기준이나 정책을 통해 엔드포인트 보안 설정이 변경되는 경우 해당 설정은 기본 제공 보호 설정을 재정의합니다.

알림은 어떤 모양인가요?

다음과 같은 두 가지 유형의 알림을 받을 수 있습니다.

  • 기본 제공 보호가 곧 제공될 예정임을 나타내는 메시지 센터 게시물입니다. 및

  • Microsoft Defender 포털의 배너는 다음 이미지와 유사합니다.

    Microsoft Defender Portal에서 기본 제공 보호 기능을 강조 표시하는 노란색 배너를 보여 주는 스크린샷

테넌트에서 기본 제공 보호가 제공되는 시기와 변조 방지가 켜지는 시기(아직 구성되지 않은 경우)가 알림에 표시됩니다.

옵트아웃할 수 있나요?

고유한 보안 설정을 지정하여 기본 제공 보호를 옵트아웃할 수 있습니다. 예를 들어 테넌트에서 변조 방지를 자동으로 설정하지 않으려는 경우 명시적으로 옵트아웃할 수 있습니다.

주의

변조 방지 기능을 해제하지 않는 것이 좋습니다. 변조 방지는 더 나은 랜섬웨어 보호를 제공합니다. 다음 절차를 수행하려면 전역 관리자 또는 보안 관리자여야 합니다.

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 설정>엔드포인트고급 기능으로> 이동합니다.

  3. 변조 방지기로 설정한 다음(아직 설정되지 않은 경우) 기본 설정 저장을 선택합니다. 이 페이지는 아직 나가지 마세요.

  4. 변조 방지기로 설정한 다음, 기본 설정 저장을 선택합니다.

기본 제공 보호 설정을 변경할 수 있나요?

기본 제공 보호는 기본 설정 집합입니다. 이러한 기본 설정을 유지하지 않아도 됩니다. 항상 비즈니스 요구 사항에 맞게 설정을 변경할 수 있습니다. 다음 표에는 보안 팀이 수행할 수 있는 작업과 자세한 내용을 알아보기 위한 링크가 나와 있습니다.

작업 설명
organization 변조 방지가 켜져 있는지 확인 1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 설정>엔드포인트>고급 기능>변조 방지로 이동합니다.
Microsoft Defender 포털을 사용하여 변조 방지 테넌트 전체 관리(https://security.microsoft.com) 1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

2. 설정>엔드포인트고급 기능으로> 이동합니다.

3. 변조 방지켜기 (권장) 또는 끄기로 설정합니다.

4. 기본 설정 저장을 선택합니다.

Microsoft Defender 포털을 사용하여 organization 대한 변조 방지 관리를 참조하세요.
일부 디바이스에 대한 변조 방지 설정 설정(전부는 아님) 특정 디바이스에 적용되는 엔드포인트 보안 정책 및 프로필을 사용합니다.

다음 문서를 참조하세요.
- Microsoft Intune 사용하여 변조 방지 관리
- Configuration Manager 버전 2006에서 테넌트 연결을 사용하여 변조 방지 관리
개별 Windows 디바이스에서 변조 방지 설정 또는 해제 1. Windows 장치에서 시작을 선택하고 보안 입력을 시작 합니다.

2. 검색 결과에서 Windows 보안 선택합니다.

3. 바이러스 & 위협 방지>바이러스 & 위협 방지 설정을 선택합니다.

4. 변조 방지켜기 (권장) 또는 끄기로 설정합니다.

디바이스가 엔드포인트용 Defender에 온보딩되거나 디바이스가 Microsoft Intune 관리 센터에서 관리되는 경우 해당 설정은 개별 디바이스의 사용자 설정을 재정의합니다. 개별 디바이스에서 변조 방지 관리를 참조하세요.
Mac에서 수동으로 변조 방지 설정 또는 해제 1. Mac에서 Finder를 열고 애플리케이션>유틸리티>터미널로 이동합니다.

2. 터미널에서 다음 명령을 sudo mdatp config tamper-protection enforcement-level --value (chosen mode)입력합니다.

수동 구성을 참조하세요.
MDM(모바일 장치 관리) 솔루션을 사용하여 변조 방지 설정 변경 MDM을 사용하여 변조 보호 모드를 변경하려면 구성 프로필로 이동하여 Intune 또는 JAMF에서 적용 수준을 변경합니다.

MDM을 사용하여 설정된 구성 프로필이 첫 번째 참조 지점이 됩니다. 프로필에 정의된 모든 설정은 디바이스에 적용되며 기본 제공 보호 기본 설정은 이러한 적용된 설정을 재정의하지 않습니다.
문제 해결을 위해 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정 다음 문서를 참조하세요.
- 엔드포인트용 Microsoft Defender 문제 해결 모드 시작
- 엔드포인트용 Microsoft Defender 문제 해결 모드 시나리오

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.