Microsoft Intune 사용하여 organization 대한 변조 방지 관리
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
- 비즈니스용 Microsoft Defender
- Microsoft 365 Business Premium
플랫폼
- Windows
변조 방지는 바이러스 및 위협 방지와 같은 특정 보안 설정이 비활성화되거나 변경되지 않도록 보호하는 데 도움이 됩니다. organization 보안 팀의 일원이고 Microsoft Intune 사용하는 경우 Intune관리 센터에서 organization 대한 변조 방지를 관리할 수 있습니다. 또는 Configuration Manager 사용할 수 있습니다. Intune 또는 Configuration Manager 사용하면 다음을 수행할 수 있습니다.
- 일부 또는 모든 디바이스에 대해 변조 방지를 켜거나 끕니다.
- 변조로부터 Microsoft Defender 바이러스 백신 제외를 보호합니다(특정 요구 사항을 충족해야 합니다).
중요
Microsoft Intune 사용하여 엔드포인트용 Defender 설정을 관리하는 경우 디바이스에서 DisableLocalAdminMerge를 true로 설정해야 합니다.
변조 방지가 켜져 있으면 변조로 보호된 설정을 변경할 수 없습니다. Intune(및 Configuration Manager 포함) 관리 환경이 손상되지 않도록 하려면 변조로 보호된 설정에 대한 변경 내용이 성공한 것처럼 보이지만 실제로는 변조 방지에 의해 차단된다는 점에 유의하세요. 특정 시나리오에 따라 다음과 같은 몇 가지 옵션을 사용할 수 있습니다.
- 디바이스를 변경해야 하고 변조 방지로 인해 변경 내용이 차단되는 경우 문제 해결 모드를 사용하여 디바이스에서 변조 방지를 일시적으로 사용하지 않도록 설정하는 것이 좋습니다. 문제 해결 모드가 종료되면 변조로 보호된 설정에 대한 모든 변경 내용이 구성된 상태로 되돌아갑니다.
- Intune 또는 Configuration Manager 사용하여 변조 방지에서 디바이스를 제외할 수 있습니다.
- Intune 통해 변조 방지를 관리하는 경우 변조로 보호되는 바이러스 백신 제외를 변경할 수 있습니다.
Intune 변조 방지를 관리하기 위한 요구 사항
| 요구 사항 | 세부 정보 |
|---|---|
| 역할 및 사용 권한 | 전역 관리자 또는 보안 관리자와 같은 역할을 통해 할당된 적절한 권한이 있어야 합니다. Intune 액세스 권한이 있는 Microsoft Entra 역할을 참조하세요. |
| 디바이스 관리 | organization Intune 사용하여 디바이스를 관리합니다. |
| Intune 라이선스 | Intune 라이선스가 필요합니다. Microsoft Intune 라이선스를 참조하세요. |
| 운영 체제 | Windows 디바이스는 Windows 10 버전 1709 이상을 실행해야 Windows 11. 릴리스에 대한 자세한 내용은 Windows 릴리스 정보를 참조하세요. Mac의 경우 변조 방지를 사용하여 macOS 보안 설정 보호를 참조하세요. |
| 보안 인텔리전스 | 버전 1.287.60.0 (이상)으로 업데이트된 보안 인텔리전스와 함께 Windows 보안을 사용해야 합니다. |
| 맬웨어 방지 플랫폼 | 디바이스는 맬웨어 방지 플랫폼 버전 4.18.1906.3 (이상) 및 맬웨어 방지 엔진 버전 1.1.15500.X (이상)을 사용해야 합니다. Microsoft Defender 바이러스 백신 업데이트 관리 및 기준 적용을 참조하세요. |
| Microsoft Entra ID | Intune 및 엔드포인트용 Defender 테넌트는 동일한 Microsoft Entra 인프라를 공유해야 합니다. |
| 엔드포인트용 Defender | 디바이스는 엔드포인트용 Defender에 온보딩되어야 합니다. |
참고
디바이스가 엔드포인트용 Microsoft Defender 등록되지 않은 경우 온보딩 프로세스가 완료될 때까지 변조 방지가 해당 없음으로 표시됩니다. 변조 방지는 보안 설정 변경이 발생하지 않도록 방지할 수 있습니다. 이벤트 ID가 5013인 오류 코드가 표시되는 경우 이벤트 로그 및 오류 코드 검토를 참조하여 Microsoft Defender 바이러스 백신 문제를 해결합니다.
Microsoft Intune 변조 방지 켜기(또는 끄기)
Intune 관리 센터에서엔드포인트 보안>바이러스 백신으로 이동한 다음, + Create 정책을 선택합니다.
- 플랫폼 목록에서 Windows 10, Windows 11 및 Windows Server를 선택합니다.
- 프로필 목록에서 Windows 보안 환경을 선택합니다.
다음 설정을 포함하는 프로필을 Create.
- TamperProtection(디바이스): 켜기
정책에 대한 옵션 및 설정 선택을 완료합니다.
디바이스에 정책을 배포합니다.
바이러스 백신 제외에 대한 변조 방지
organization Microsoft Defender 바이러스 백신에 대해 정의된 제외가 있는 경우 변조 방지는 다음 조건을 모두 충족하는 경우 해당 제외를 보호합니다.
| 조건 | 기준 |
|---|---|
| Microsoft Defender 플랫폼 | 디바이스가 Microsoft Defender 플랫폼 4.18.2211.5 이상을 실행하고 있습니다. 자세한 내용은 월별 플랫폼 및 엔진 버전을 참조하세요. |
DisableLocalAdminMerge 설정 |
이 설정을 로컬 목록 병합 방지라고도 합니다. DisableLocalAdminMerge는 디바이스에 구성된 설정이 Intune 설정과 같은 organization 정책과 병합되지 않도록 사용하도록 설정됩니다. 자세한 내용은 DisableLocalAdminMerge를 참조하세요. |
| 디바이스 관리 | 디바이스는 Intune만 관리되거나 Configuration Manager만 관리됩니다. 센스는 사용하도록 설정해야 합니다. |
| 바이러스 백신 제외 | Microsoft Defender 바이러스 백신 제외는 Microsoft Intune 관리됩니다. 자세한 내용은 Windows 디바이스용 Microsoft Intune Microsoft Defender 바이러스 백신 정책에 대한 설정을 참조하세요. Microsoft Defender 바이러스 백신 제외를 보호하는 기능은 디바이스에서 사용하도록 설정됩니다. 자세한 내용은 Windows 디바이스에서 바이러스 백신 제외가 변조로 보호되는지 여부를 확인하는 방법을 참조하세요. |
팁
Microsoft Defender 바이러스 백신 제외에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 및 Microsoft Defender 바이러스 백신에 대한 제외를 참조하세요.
Windows 디바이스에서 바이러스 백신 제외가 변조로 보호되는지 여부를 확인하는 방법
레지스트리 키를 사용하여 Microsoft Defender 바이러스 백신 제외를 보호하는 기능을 사용할 수 있는지 여부를 확인할 수 있습니다. 다음 절차에서는 변조 방지 상태 확인하지만 변경하지 않는 방법을 설명합니다.
Windows 디바이스에서 레지스트리 편집기 엽니다. (읽기 전용 모드는 괜찮습니다. 레지스트리 키를 편집하지 않습니다.)
Sense가 사용하도록 설정된 상태에서 디바이스가 Intune만 관리되거나 Configuration Manager만 관리되도록 하려면 다음 레지스트리 키 값을 검사.
ManagedDefenderProductType(또는HKLM\SOFTWARE\Microsoft\Windows Defender에 있음Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender)EnrollmentStatus(또는HKLM\SOFTWARE\Microsoft\SenseCM에 있음Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SenseCM)
다음 표에서는 레지스트리 키 값의 의미를 요약합니다.
ManagedDefenderProductType값EnrollmentStatus값값의 의미 6(모든 값) 디바이스는 Intune 의해서만 관리됩니다.
(변조 보호를 위한 제외 요구 사항을 충족합니다.)74디바이스는 Configuration Manager 의해 관리됩니다.
(변조 보호를 위한 제외 요구 사항을 충족합니다.)또는 이외의 6값7(모든 값) 디바이스는 Intune만 또는 Configuration Manager만 관리되지 않습니다.
(제외는 변조로 보호되지 않습니다.)변조 방지가 배포되고 제외가 변조로 보호되는지 확인하려면 레지스트리 키(또는
HKLM\SOFTWARE\Microsoft\Windows Defender\Features에 있음Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features)를 검사TPExclusions.TPExclusions값의 의미 1필요한 조건이 충족되고 디바이스에서 제외를 보호하기 위한 새로운 기능이 사용하도록 설정됩니다.
(제외는 변조로 보호됩니다.)0변조 방지는 현재 디바이스에서 제외를 보호하지 않습니다.
(모든 요구 사항이 충족되고 이 상태가 올바르지 않으면 고객 지원에 문의하세요.)
주의
레지스트리 키의 값을 변경하지 마세요. 이전 절차에서는 정보만 사용합니다. 키 변경은 변조 방지가 제외에 적용되는지 여부에 영향을 주지 않습니다.
참고 항목
- 변조 방지에 대한 FAQ(질문과 대답)
- 비 Windows 디바이스의 엔드포인트용 Defender
- 변조 방지 문제 해결
- Microsoft Intune 사용하여 디바이스에서 엔드포인트용 Microsoft Defender 관리
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기