Exchange Online Protection 및 Office 365용 Microsoft Defender의 미리 설정된 보안 정책

Microsoft 365 Defender Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft 365 Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. 여기에서 등록 및 평가판 조건에 대해 알아봅니 .

적용 대상

사전 설정된 보안 정책은 권장되는 모든 스팸, 맬웨어 및 피싱 정책을 한 번에 사용자에게 적용하기 위한 중앙 집중식 위치를 제공합니다. 정책 설정을 구성할 수 없습니다. 대신, 사용자에게서 유해한 콘텐츠를 멀리하고 불필요한 중단을 방지하는 것 사이의 균형을 맞추기 위해 데이터 센터의 관찰 및 경험을 기반으로 합니다.

이 문서의 나머지 부분에는 미리 설정된 보안 정책과 이를 구성하는 방법에 대해 설명합니다.

미리 설정된 보안 정책은 무엇인가요?

미리 설정된 보안 정책은 다음 요소로 구성됩니다.

  • 프로필
  • 정책
  • 정책 설정

또한 여러 사전 설정된 보안 정책 및 기타 정책이 동일한 사람에게 적용되는 경우 우선 순위 순서가 중요합니다.

미리 설정된 보안 정책의 프로필

프로필에 따라 보호 수준이 결정됩니다. 다음 프로필을 사용할 수 있습니다.

  • 표준 보호: 대부분의 사용자에게 적합한 기준 보호 프로필입니다.

  • 엄격한 보호: 선택한 사용자(높은 가치의 대상 또는 우선 순위 사용자)에 대한 보다 적극적인 보호 프로필입니다.

    표준 보호엄격한 보호를 위해 조건 및 예외가 있는 규칙을 사용하여 정책이 적용되는 내부 받는 사람(받는 사람 조건)을 결정합니다.

    사용 가능한 조건 및 예외는 다음과 같습니다.

    • 사용자: 지정된 사서함, 메일 사용자 또는 메일 연락처입니다.
    • 그룹:
      • 지정된 메일 그룹 또는 메일 사용 보안 그룹의 구성원입니다(동적 메일 그룹은 지원되지 않음).
      • 지정된 Microsoft 365 그룹.
    • 도메인: 조직에서 지정한 허용 도메인의 모든 받는 사람입니다.

    조건이나 예외는 한 번만 사용할 수 있지만, 조건이나 예외에 대한 값을 여러 개 지정할 수 있습니다. 동일한 조건이나 예외의 여러 값은 OR 논리를 사용합니다(예: <받는 사람1> or <받는 사람2>). 다른 조건이나 예외에는 AND 논리를 사용합니다(예: <받는 사람1> and <그룹 1의 구성원>).

    중요

    여러 다른 유형의 조건 또는 예외는 추가적이지 않습니다. 포용적입니다. 미리 설정된 보안 정책은 지정된 모든 받는 사람 필터와 일치하는 받는 사람에게 적용됩니다. 예를 들어 다음 값을 사용하여 정책에서 수신자 필터 조건을 구성합니다.

    • 사용자: romain@contoso.com
    • 그룹: 임원

    이 정책은 그가 임원 그룹의 구성원이기도 한 경우에만 적용 romain@contoso.com 됩니다. 그룹의 구성원이 아닌 경우 정책이 적용되지 않습니다.

    마찬가지로 정책에 대한 예외와 동일한 수신자 필터를 사용하는 경우 해당 사용자가 임원 그룹의 구성원인 경우에만 정책이 적용되지 romain@contoso.com 않습니다. 그룹의 구성원이 아닌 경우에도 정책이 계속 적용됩니다.

  • 기본 제공 보호(Office 365용 Defender만 해당): 안전한 링크 및 안전한 첨부 파일 보호만 사용하도록 설정하는 프로필입니다. 이 프로필은 기본 정책이 없는 안전한 링크 및 안전한 첨부 파일에 대한 기본 정책을 효과적으로 제공합니다.

    기본 제공 보호의 경우 모든 Office 365용 Defender 고객에 대해 미리 설정된 보안 정책이 기본적으로 설정됩니다. 보호가 특정 사용자에게 적용되지 않도록 사용자, 그룹도메인 에 따라 예외를 구성할 수도 있습니다.

    중요

    기본 제공 보호에 대한 예외를 구성하지 않는 한 조직의 모든 수신자는 안전한 링크 및 안전한 첨부 파일 보호를 받게 됩니다.

사용자에게 정책을 할당할 때까지 표준엄격한 사전 설정 보안 정책이 아무도 할당되지 않습니다. 반면 기본 제공 보호 사전 설정 보안 정책은 기본적으로 모든 수신자에게 할당되지만 예외를 구성할 수 있습니다.

미리 설정된 보안 정책의 정책

사전 설정된 보안 정책은 EOP 및 Office 365용 Microsoft Defender 다양한 보호 기능의 해당 정책을 사용합니다. 이러한 정책은 표준 보호 또는 엄격한 보호 사전 설정 보안 정책을 사용자에게 할당한 후에 만들어집니다. 이러한 정책에서는 설정을 수정할 수 없습니다.

  • EOP(Exchange Online Protection) 정책: 이러한 정책은 Exchange Online 사서함이 있는 모든 Microsoft 365 조직과 Exchange Online 사서함이 없는 독립 실행형 EOP 조직에 있습니다.

    참고

    아웃바운드 스팸 정책은 미리 설정된 보안 정책의 일부가 아닙니다. 기본 아웃바운드 스팸 정책은 미리 설정된 보안 정책의 멤버를 자동으로 보호합니다. 또는 사용자 지정 아웃바운드 스팸 정책을 만들어 미리 설정된 보안 정책의 구성원에 대한 보호를 사용자 지정할 수 있습니다. 자세한 내용은 EOP에서 아웃바운드 스팸 필터링 구성을 참조하세요.

  • Office 365용 Microsoft Defender 정책: 이러한 정책은 Microsoft 365 E5 또는 Office 365용 Defender 추가 기능 구독이 있는 조직에 있습니다.

    • 다음을 포함하는 표준 사전 설정 보안 정책 및 엄격한 사전 설정 보안 정책이라는 Office 365용 Defender 피싱 방지 정책
    • 표준 사전 설정 보안 정책, 엄격한 사전 설정 보안 정책기본 제공 보호 정책이라는 안전한 링크 정책
    • 표준 사전 설정 보안 정책, 엄격한 사전 설정 보안 정책기본 제공 보호 정책이라는 안전한 첨부 파일 정책

Office 365용 Defender 보호가 아닌 다른 사용자에게 EOP 보호를 적용하거나 동일한 받는 사람에게 EOP 및 Office 365용 Defender 적용할 수 있습니다.

미리 설정된 보안 정책의 정책 설정

보호 프로필에서는 정책 설정을 수정할 수 없습니다. 사용되는 기본 격리 정책을 포함한 표준, 엄격기본 제공 보호 정책 설정 값은 EOP 및 Office 365용 Microsoft Defender 보안에 대한 권장 설정에 나열됩니다.

참고

Office 365용 Defender 보호에서는 사용자 가장 보호를 위한 보낸 사람 및 도메인 가장 보호를 위한 내부 또는 외부 도메인을 식별해야 합니다.

소유한 모든 도메인(허용된 도메인)은 사전 설정된 보안 정책에서 도메인 가장 보호를 자동으로 받습니다.

모든 수신자는 미리 설정된 보안 정책에서 사서함 인텔리전스 로부터 가장 보호를 자동으로 받습니다.

사전 설정된 보안 정책 및 기타 정책의 우선 순위

사용자에게 여러 정책을 적용하면 우선 순위가 가장 높은 순서에서 가장 낮은 우선 순위로 다음 순서가 적용됩니다.

  1. 엄격한 사전 설정 보안 정책.
  2. 표준 미리 설정된 보안 정책입니다.
  3. 사용자 지정 정책. 사용자 지정 정책은 정책의 우선 순위 값에 따라 적용됩니다.
  4. 안전한 링크 및 안전한 첨부 파일에 대한 기본 제공 보호 사전 설정 보안 정책; 맬웨어 방지, 스팸 방지 및 피싱 방지에 대한 기본 정책입니다.

즉, Strict 사전 설정 보안 정책의 설정은 보안 링크 및 안전한 첨부 파일에 대한 기본 제공 보호 사전 설정 보안 정책의 설정과 스팸 방지, 맬웨어 방지 및 피싱 방지에 대한 기본 정책을 재정의하는 사용자 지정 정책의 설정을 재정의하는 표준 사전 설정 보안 정책의 설정을 재정의합니다.

예를 들어 보안 설정은 표준 보호 에 있고 관리자는 표준 보호를 위한 사용자를 지정합니다. 표준 보호 설정은 사용자 지정 정책 또는 동일한 사용자에 대한 기본 정책에서 해당 설정에 대해 구성된 설정 대신 사용자에게 적용됩니다.

표준 또는 엄격한 사전 설정 보안 정책을 사용자 하위 집합에 적용하고 특정 요구 사항에 맞게 조직의 다른 사용자에게 사용자 지정 정책을 적용할 수 있습니다. 이 요구 사항을 충족하려면 다음 단계를 수행합니다.

  • 표준 미리 설정된 보안 정책 및 사용자 지정 정책의 설정을 엄격한 사전 설정 보안 정책의 예외로 가져와야 하는 사용자를 구성합니다.
  • 표준 사전 설정 보안 정책에서 사용자 지정 정책의 설정을 예외로 가져와야 하는 사용자를 구성합니다.

기본 제공 보호 는 기존 안전한 링크 또는 안전한 첨부 파일 정책의 받는 사람에게 영향을 주지 않습니다. 표준 보호, 엄격한 보호 또는 사용자 지정 안전한 링크 또는 안전한 첨부 파일 정책을 이미 구성한 경우 해당 정책은 항상 기본 제공 보호전에 적용되므로 기존 사전 설정 또는 사용자 지정 정책에 이미 정의된 받는 사람에게는 영향을 주지 않습니다.

사용자에게 사전 설정된 보안 정책 할당

시작하기 전에 알아야 할 내용은 무엇인가요?

  • https://security.microsoft.com에서 Microsoft 365 Defender 포털을 엽니다. 보안 정책 사전 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/presetSecurityPolicies.

  • Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

  • 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

    • MICROSOFT 365 DEFENDER RBAC(역할 기반 액세스 제어): 구성/보안(관리) 또는 구성/보안(읽기). 현재 이 옵션을 사용하려면 Microsoft 365 Defender Preview 프로그램의 멤버 자격이 필요합니다.
    • EXCHANGE ONLINE RBAC:
      • 미리 설정된 보안 정책 구성: 조직 관리 또는 보안 관리자 역할 그룹의 멤버 자격입니다.
      • 미리 설정된 보안 정책에 대한 읽기 전용 액세스: 전역 읽기 권한자 역할 그룹의 멤버 자격입니다.
    • Azure AD RBAC: 전역 관리자, 보안 관리자 또는 전역 읽기 권한자 역할의 멤버 자격은 사용자에게 Microsoft 365의 다른 기능에 필요한 권한 권한을 제공합니다.

Microsoft 365 Defender 포털을 사용하여 사용자에게 표준 및 엄격한 사전 설정 보안 정책 할당

  1. 의 Microsoft 365 Defender 포털에서 https://security.microsoft.comEmail & 협업>정책 & 규칙>위협 정책> 템플릿 정책 섹션의보안 정책 미리 설정으로 이동합니다. 보안 정책 사전 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/presetSecurityPolicies.

  2. 보안 정책 사전 설정 페이지의 표준 보호 또는 엄격한 보호 섹션에서 관리를 클릭합니다.

  3. 표준 보호 적용 또는 엄격한 보호 적용 마법사는 플라이아웃에서 시작됩니다.

    Exchange Online Protection 적용 페이지에서 EOP 보호가 적용되는 내부 받는 사람(받는 사람 조건)을 식별합니다.

    • 모든 받는 사람

    • 특정 받는 사람:

      • 사용자
      • 그룹:
        • 지정된 메일 그룹 또는 메일 사용 보안 그룹의 구성원입니다(동적 메일 그룹은 지원되지 않음).
        • 지정된 Microsoft 365 그룹.
    • 도메인

      적절한 상자를 클릭하고, 값 입력을 시작하고, 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 제거 아이콘 을 클릭합니다. 값 옆에 있습니다.

      사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자의 경우 별표(*)만 입력하면 사용 가능한 모든 값을 볼 수 있습니다.

    • 없음

    • 받는 사람 제외: 정책이 적용되는 내부 받는 사람(수신자 예외)에 대한 예외를 추가하려면 이 옵션을 선택하고 예외를 구성합니다. 설정 및 동작은 조건과 정확히 같습니다.

    작업을 마친 후 다음을 클릭합니다.

    참고

    Office 365용 Defender 없는 조직에서 다음을 클릭하면 검토 페이지로 이동합니다. 검토 페이지 앞의 나머지 단계/페이지는 Office 365용 Defender 있는 조직에서만 사용할 수 있습니다.

  4. Office 365용 Defender 보호 적용 페이지에서 Office 365용 Defender 보호가 적용되는 내부 받는 사람(받는 사람 조건)을 식별합니다.

    설정 및 동작은 EOP 보호가 이전 단계의 페이지에 적용되는 것과 똑같습니다.

    이전에 선택한 받는 사람을 선택하여 이전 페이지에서 EOP 보호를 위해 선택한 것과 동일한 받는 사람을 사용할 수도 있습니다.

    작업을 마친 후 다음을 클릭합니다.

  5. 가장 보호 페이지에서 다음을 클릭합니다.

  6. 공격자가 가장할 때 플래그를 지정할 전자 메일 주소 추가 페이지에서 사용자 가장 보호로 보호되는 내부 및 외부 보낸 사람을 추가합니다.

    참고

    모든 수신자는 미리 설정된 보안 정책에서 사서함 인텔리전스 로부터 가장 보호를 자동으로 받습니다.

    표준 또는 엄격한 사전 설정 보안 정책에서 사용자 가장 보호를 위해 최대 350명의 사용자를 지정할 수 있습니다.

    보낸 사람과 받는 사람이 이전에 전자 메일을 통해 통신한 경우에는 사용자 가장 보호가 작동하지 않습니다. 보낸 사람과 받는 사람이 전자 메일을 통해 통신한 적이 없는 경우 메시지를 가장 시도로 식별할 수 있습니다.

    각 항목은 표시 이름과 이메일 주소로 구성됩니다. 상자에 각 값을 입력한 다음 추가를 클릭합니다. 필요한 만큼 이 단계를 반복합니다.

    목록에서 기존 항목을 제거하려면 가장 보호에서 사용자 제거 아이콘을 클릭합니다.

    작업을 마친 후 다음을 클릭합니다.

  7. 공격자가 가장할 때 플래그를 지정할 도메인 추가 페이지에서 도메인 가장 보호로 보호되는 내부 및 외부 도메인을 추가합니다.

    참고

    소유한 모든 도메인(허용된 도메인)은 사전 설정된 보안 정책에서 도메인 가장 보호를 자동으로 받습니다.

    표준 또는 엄격한 사전 설정 보안 정책에서 도메인 가장 보호를 위해 최대 50개의 사용자 지정 도메인을 지정할 수 있습니다.

    지정된 도메인의 모든 보낸 사람이 도메인 가장 보호로 보호됩니다.

    상자에 도메인을 입력한 다음 추가를 클릭합니다. 필요한 만큼 이 단계를 반복합니다.

    목록에서 기존 항목을 제거하려면 항목을 선택한 다음 가장 보호에서 도메인 제거 아이콘을 클릭합니다.

    작업을 마친 후 다음을 클릭합니다.

  8. 가장으로 플래그를 지정하지 않도록 신뢰할 수 있는 전자 메일 주소 및 도메인 추가 페이지에서 가장 보호에서 제외하려는 보낸 사람 전자 메일 주소 및 도메인을 입력합니다. 이러한 보낸 사람의 메시지는 가장 공격으로 플래그가 지정되지 않지만 보낸 사람에게는 여전히 EOP 및 Office 365용 Defender 다른 필터로 검색될 수 있습니다.

    참고

    신뢰할 수 있는 도메인 항목에는 지정된 도메인의 하위 도메인이 포함되지 않습니다. 각 하위 도메인에 대한 항목을 추가해야 합니다.

    상자에 전자 메일 주소 또는 도메인을 입력한 다음 추가를 클릭합니다. 필요한 만큼 이 단계를 반복합니다.

    목록에서 기존 항목을 제거하려면 항목을 선택한 다음 예외 제거를 클릭하여 가장 보호 아이콘을 클릭합니다.

    작업을 마친 후 다음을 클릭합니다.

  9. 이 정책 검토 및 확인 페이지에서 선택 항목을 확인한 다음 확인을 클릭합니다.

Microsoft 365 Defender 포털을 사용하여 표준 및 엄격한 사전 설정된 보안 정책 할당 수정

표준 보호 또는 엄격한 보호 사전 설정 보안 정책의 할당을 수정하는 단계는 처음 사용자에게 미리 설정된 보안 정책을 할당한 경우와 동일합니다.

기존 조건 및 예외를 유지하면서 표준 보호 또는 엄격한 보호 사전 설정 보안 정책을 사용하지 않도록 설정하려면 토글을 사용 안토글 해제로 밉니다. 정책을 사용하도록 설정하려면 토글을 사용 설정 토글 켜기로 슬라이드합니다.

Microsoft 365 Defender 포털을 사용하여 기본 제공 보호 사전 설정 보안 정책의 할당을 수정합니다.

기본 제공 보호 사전 설정 보안 정책은 모든 수신자에게 할당되며 표준 보호 또는 엄격한 보호 사전 설정 보안 정책 또는 사용자 지정 안전한 링크 또는 안전한 첨부 파일 정책에 정의된 받는 사람에게는 영향을 주지 않습니다.

따라서 일반적으로 기본 제공 보호 사전 설정 보안 정책에 대한 예외는 권장하지 않습니다.

  1. 의 Microsoft 365 Defender 포털에서 https://security.microsoft.comEmail & 협업>정책 & 규칙>위협 정책> 템플릿 정책 섹션의보안 정책 미리 설정으로 이동합니다. 보안 정책 사전 설정 페이지로 직접 이동하려면 를 사용합니다https://security.microsoft.com/presetSecurityPolicies.

  2. 보안 정책 사전 설정 페이지의 기본 제공 보호 섹션에서 제외 추가(권장되지 않음)를 선택합니다.

  3. 표시되는 기본 제공 보호 플라이아웃에서 제외에서 기본 제공 안전한 링크 및 안전한 첨부 파일 보호에서 제외된 내부 수신자를 식별합니다.

    • 사용자
    • 그룹:
      • 지정된 메일 그룹 또는 메일 사용 보안 그룹의 구성원입니다(동적 메일 그룹은 지원되지 않음).
      • 지정된 Microsoft 365 그룹.
    • 도메인

    적절한 상자를 클릭하고, 값 입력을 시작하고, 결과에서 원하는 값을 선택합니다. 이 프로세스를 필요한 만큼 반복합니다. 기존 값을 제거하려면 기본 제공 보호 아이콘에서 제외 제거를 클릭합니다. 값 옆에 있습니다.

    사용자 또는 그룹의 경우 대부분의 식별자(이름, 표시 이름, 별칭, 전자 메일 주소, 계정 이름 등)를 사용할 수 있지만 해당 표시 이름은 결과에 표시됩니다. 사용자의 경우 별표(*)만 입력하면 사용 가능한 모든 값을 볼 수 있습니다.

    작업을 마쳤으면 저장을 클릭합니다.

이 절차가 제대로 수행되었는지 어떻게 확인하나요?

표준 보호 또는 엄격한 보호 보안 정책을 사용자에게 성공적으로 할당했는지 확인하려면 기본값이 표준 보호 설정과 다른 보호 설정을 사용합니다. 이 설정은 엄격한 보호 설정과 다릅니다.

예를 들어 스팸(높은 신뢰도 스팸 아님)으로 검색된 전자 메일의 경우 메시지가 표준 보호 사용자의 정크 Email 폴더로 전달되고 엄격한 보호 사용자에 대해 격리되는지 확인합니다.

또는 대량 메일의 경우 BCL 값 6 이상이 표준 보호 사용자에 대한 정크 Email 폴더에 메시지를 전달하고 BCL 값 4 이상이 엄격한 보호 사용자에 대한 메시지를 격리하는지 확인합니다.

Exchange Online PowerShell에서 보안 정책 미리 설정

PowerShell에서 미리 설정된 보안 정책은 다음 요소로 구성됩니다.

  • 개별 보안 정책: 예를 들어 맬웨어 방지 정책, 스팸 방지 정책, 피싱 방지 정책, 안전한 링크 정책 및 안전한 첨부 파일 정책.

    경고

    미리 설정된 보안 정책과 연결된 개별 보안 정책을 만들거나 수정하거나 제거하지 마세요. 표준 또는 엄격한 사전 설정 보안 정책에 대한 개별 보안 정책을 만드는 데 지원되는 유일한 방법은 Microsoft 365 Defender 포털에서 미리 설정된 보안 정책을 처음으로 켜는 것입니다.

  • 규칙: 표준 사전 설정 보안 정책, 엄격한 사전 설정 보안 정책 및 기본 제공 보호 사전 설정 보안 정책에 대한 별도의 규칙은 정책에 대한 수신자 조건 및 예외를 정의합니다(정책 보호가 적용되는 받는 사람을 식별).

    표준 및 엄격한 사전 설정 보안 정책의 경우 이러한 규칙은 Microsoft 365 Defender 포털에서 미리 설정된 보안 정책을 처음 켤 때 만들어집니다. 미리 설정된 보안 정책을 켜지 않은 경우 연결된 규칙이 존재하지 않습니다. 이후에 미리 설정된 보안 정책을 해제해도 연결된 규칙은 삭제되지 않습니다.

    기본 제공 보호 사전 설정 보안 정책에는 정책의 기본 안전 링크 및 안전한 첨부 파일 보호에 대한 예외를 제어하는 단일 규칙이 있습니다.

    표준 및 엄격한 미리 설정된 보안 정책에는 다음 규칙이 있습니다.

    • Exchange Online Protection(EOP) 보호 규칙: 표준 사전 설정 보안 정책에 대한 규칙 및 엄격한 사전 설정 보안 정책 규칙은 정책의 EOP 보호(맬웨어 방지, 스팸 방지 및 피싱 방지)가 적용되는 사용자를 제어합니다(EOP 보호의 수신자 조건 및 예외).
    • Office 365용 Defender 보호 규칙: 표준 사전 설정 보안 정책에 대한 규칙 및 엄격한 사전 설정 보안 정책 규칙은 정책의 Office 365용 Defender 보호(안전한 링크 및 안전한 첨부 파일)가 적용되는 사용자를 제어합니다(수신자 조건 및 예외 Office 365용 Defender 보호).

    또한 표준 및 엄격한 사전 설정된 보안 정책에 대한 규칙을 사용하면 정책과 연결된 규칙을 사용하거나 사용하지 않도록 설정하여 미리 설정된 보안 정책을 켜거나 켤 수 있습니다.

    미리 설정된 보안 정책에 대한 규칙은 개별 보안 정책(예: Get-AntiPhishRule)에 대해 작동하는 일반 규칙 cmdlet에서 사용할 수 없습니다. 대신 다음 cmdlet이 필요합니다.

    • 기본 제공 보호 사전 설정 보안 정책: *-ATPBuiltInProtectionRule cmdlet.
    • 표준 및 엄격한 미리 설정된 보안 정책: *-EOPProtectionPolicyRule*-ATPProtectionPolicyRule cmdlet.

다음 섹션에서는 지원되는 시나리오에서 이러한 cmdlet을 사용하는 방법을 설명합니다.

Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

PowerShell을 사용하여 미리 설정된 보안 정책에 대한 개별 보안 정책 보기

Microsoft 365 Defender 포털에서 표준 사전 설정 보안 정책 또는 엄격한 사전 설정 보안 정책을 켜지 않은 경우 미리 설정된 보안 정책에 대한 관련 보안 정책이 존재하지 않습니다.

경고

미리 설정된 보안 정책과 연결된 개별 보안 정책을 만들거나 수정하거나 제거하지 마세요. 표준 또는 엄격한 사전 설정 보안 정책에 대한 개별 보안 정책을 만드는 데 지원되는 유일한 방법은 Microsoft 365 Defender 포털에서 미리 설정된 보안 정책을 처음으로 켜는 것입니다.

  • 기본 제공 보호 사전 설정 보안 정책: 연결된 정책의 이름은 Built-In 보호 정책입니다. IsBuiltInProtection 속성 값은 이러한 정책에 대해 True입니다.

    기본 제공 보호 사전 설정 보안 정책에 대한 개별 보안 정책을 보려면 다음 명령을 실행합니다.

    Write-Output -InputObject ("`r`n"*3),"Built-in protection Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy -Identity "Built-In Protection Policy" | Format-List; Write-Output -InputObject ("`r`n"*3),"Built-in protection Safe Links policy",("-"*79);Get-SafeLinksPolicy -Identity "Built-In Protection Policy" | Format-List
    
  • 표준 미리 설정된 보안 정책: 연결된 정책의 이름은 Standard Preset Security Policy<13-digit number>입니다. 예를 들면 Standard Preset Security Policy1622650008019와 같습니다. RecommendPolicyType 속성 값은 Standard입니다.

    • Microsoft 365용 Defender가 없는 조직:

      Microsoft 365용 Defender가 없는 조직에서 표준 미리 설정된 보안 정책에 대한 개별 보안 정책을 보려면 다음 명령을 실행합니다.

      Write-Output -InputObject ("`r`n"*3),"Standard anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"
      
    • Microsoft 365용 Defender를 사용하는 조직:

      Microsoft 365용 Defender를 사용하는 조직의 표준 사전 설정 보안 정책에 대한 개별 보안 정책을 보려면 다음 명령을 실행합니다.

      Write-Output -InputObject ("`r`n"*3),"Standard anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"
      
  • 엄격한 미리 설정된 보안 정책: 연결된 정책의 이름은 Strict Preset Security Policy<13-digit number>입니다. 예를 들면 Strict Preset Security Policy1642034872546와 같습니다. RecommendPolicyType 속성 값은 Strict입니다.

    • Microsoft 365용 Defender가 없는 조직:

      • Microsoft 365용 Defender가 없는 조직에서 엄격한 사전 설정된 보안 정책에 대한 개별 보안 정책을 보려면 다음 명령을 실행합니다.

        Write-Output -InputObject ("`r`n"*3),"Strict anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"
        
    • Microsoft 365용 Defender를 사용하는 조직:

      • Microsoft 365용 Defender를 사용하는 조직의 엄격한 사전 설정 보안 정책에 대한 개별 보안 정책을 보려면 다음 명령을 실행합니다.
      Write-Output -InputObject ("`r`n"*3),"Strict anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"
      

PowerShell을 사용하여 미리 설정된 보안 정책에 대한 규칙 보기

Microsoft 365 Defender 포털에서 표준 사전 설정 보안 정책 또는 엄격한 사전 설정 보안 정책을 켜지 않은 경우 해당 정책에 대한 관련 규칙이 존재하지 않습니다.

  • 기본 제공 보호 사전 설정 보안 정책: 연결된 규칙의 이름은 ATP Built-In 보호 규칙입니다.

    기본 제공 보호 사전 설정 보안 정책과 연결된 규칙을 보려면 다음 명령을 실행합니다.

    Get-ATPBuiltInProtectionRule
    

    자세한 구문 및 매개 변수 정보는 Get-ATPBuiltInProtectionRule을 참조하세요.

  • 표준 사전 설정 보안 정책: 연결된 규칙의 이름은 표준 사전 설정 보안 정책입니다.

    다음 명령을 사용하여 표준 사전 설정 보안 정책과 연결된 규칙을 확인합니다.

    • 표준 사전 설정 보안 정책에서 EOP 보호와 연결된 규칙을 보려면 다음 명령을 실행합니다.

      Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"
      
    • 표준 사전 설정 보안 정책에서 Office 365용 Defender 보호와 연결된 규칙을 보려면 다음 명령을 실행합니다.

      Get-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"
      
    • 두 규칙을 동시에 보려면 다음 명령을 실행합니다.

      Write-Output -InputObject ("`r`n"*3),"EOP rule - Standard preset security policy",("-"*79);Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"; Write-Output -InputObject ("`r`n"*3),"Defender for Office 365 rule - Standard preset security policy",("-"*79);Get-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"
      
  • 엄격한 사전 설정 보안 정책: 연결된 규칙의 이름은 Strict Preset 보안 정책입니다.

    다음 명령을 사용하여 엄격한 사전 설정 보안 정책과 연결된 규칙을 확인합니다.

    • 엄격한 사전 설정 보안 정책에서 EOP 보호와 연결된 규칙을 보려면 다음 명령을 실행합니다.

      Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"
      
    • 엄격한 사전 설정 보안 정책에서 Office 365용 Defender 보호와 연결된 규칙을 보려면 다음 명령을 실행합니다.

      Get-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"
      
    • 두 규칙을 동시에 보려면 다음 명령을 실행합니다.

      Write-Output -InputObject ("`r`n"*3),"EOP rule - Strict preset security policy",("-"*79);Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"; Write-Output -InputObject ("`r`n"*3),"Defender for Office 365 rule - Strict preset security policy",("-"*79);Get-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"
      

자세한 구문 및 매개 변수 정보는 Get-EOPProtectionPolicyRuleGet-ATPProtectionPolicyRule을 참조하세요.

PowerShell을 사용하여 미리 설정된 보안 정책 켜기 또는 끄기

앞에서 설명한 대로 표준 또는 엄격한 사전 설정 보안 정책을 켜거나 끄려면 정책과 연결된 규칙을 사용하거나 사용하지 않도록 설정합니다. 규칙의 State 속성 값은 규칙이 사용 또는 사용 안 함인지 여부를 표시합니다.

조직에 Office 365용 Defender 여부에 따라 미리 설정된 보안 정책을 켜거나 끄려면 하나의 규칙(EOP 보호 규칙) 또는 두 개의 규칙(EOP 보호에 대한 규칙 하나 및 Office 365용 Defender 보호에 대한 하나의 규칙)을 사용하거나 사용하지 않도록 설정해야 할 수 있습니다.

  • 표준 미리 설정된 보안 정책:

    • Office 365용 Defender 없는 조직:

      • Office 365용 Defender 없는 조직에서 다음 명령을 실행하여 표준 사전 설정 정책의 규칙이 현재 사용하도록 설정되어 있는지 또는 사용하지 않도록 설정되었는지 확인합니다.

        Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Format-Table Name,State
        
      • 다음 명령을 실행하여 표준 미리 설정된 보안 정책이 켜져 있는 경우 해제합니다.

        Disable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"
        
      • 다음 명령을 실행하여 표준 미리 설정된 보안 정책이 꺼져 있는 경우 켭니다.

        Enable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"
        
    • Office 365용 Defender 있는 조직:

      • Office 365용 Defender 있는 조직에서 다음 명령을 실행하여 표준 사전 설정 정책의 규칙이 현재 사용하도록 설정되어 있는지 또는 사용하지 않도록 설정되었는지 확인합니다.

        Write-Output -InputObject ("`r`n"*3),"EOP rule - Standard preset security policy",("-"*63);Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Format-Table Name,State; Write-Output -InputObject `r`n,"Defender for Office 365 rule - Standard preset security policy",("-"*63);Get-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Format-Table Name,State
        
      • 다음 명령을 실행하여 표준 미리 설정된 보안 정책이 켜져 있는 경우 해제합니다.

        Disable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"; Disable-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"
        
      • 다음 명령을 실행하여 표준 미리 설정된 보안 정책이 꺼져 있는 경우 켭니다.

        Enable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"; Enable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"
        
  • 엄격한 사전 설정 보안 정책:

    • Office 365용 Defender 없는 조직:

      • Office 365용 Defender 있는 조직에서 다음 명령을 실행하여 Strict 사전 설정 정책의 규칙이 현재 사용하도록 설정되어 있는지 또는 사용하지 않도록 설정되었는지 확인합니다.

        Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Format-Table Name,State
        
      • 다음 명령을 실행하여 설정된 경우 Strict 사전 설정 보안 정책을 끕니다.

        Disable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"
        
      • 다음 명령을 실행하여 해제된 경우 엄격한 사전 설정 보안 정책을 켭니다.

        Enable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"
        
    • Office 365용 Defender 있는 조직:

      • Office 365용 Defender 있는 조직에서 다음 명령을 실행하여 Strict 사전 설정 정책에 대한 규칙이 현재 사용하도록 설정되어 있는지 또는 사용하지 않도록 설정되었는지 확인합니다.

        Write-Output -InputObject ("`r`n"*3),"EOP rule - Strict preset security policy",("-"*63);Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Format-Table Name,State; Write-Output -InputObject `r`n,"Defender for Office 365 rule - Strict preset security policy",("-"*63);Get-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Format-Table Name,State
        
      • 다음 명령을 실행하여 설정된 경우 Strict 사전 설정 보안 정책을 끕니다.

        Disable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"; Disable-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"
        
      • 다음 명령을 실행하여 해제된 경우 엄격한 사전 설정 보안 정책을 켭니다.

        Enable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"; Enable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"
        

자세한 구문 및 매개 변수 정보는 Enable-EOPProtectionPolicyRule, Enable-ATPProtectionPolicyRule, Disable-EOPProtectionPolicyRuleDisable-ATPProtectionPolicyRule을 참조하세요.

PowerShell을 사용하여 미리 설정된 보안 정책에 대한 수신자 조건 및 예외 지정

중요

여러 다른 유형의 조건 또는 예외는 추가적이지 않습니다. 포용적입니다. 미리 설정된 보안 정책은 지정된 모든 받는 사람 필터와 일치하는 받는 사람에게 적용됩니다. 예를 들어 다음 값을 사용하여 정책에서 수신자 필터 조건을 구성합니다.

  • 사용자: romain@contoso.com
  • 그룹: 임원

이 정책은 그가 임원 그룹의 구성원이기도 한 경우에만 적용 romain@contoso.com 됩니다. 그룹의 구성원이 아닌 경우 정책이 적용되지 않습니다.

마찬가지로 정책에 대한 예외와 동일한 수신자 필터를 사용하는 경우 해당 사용자가 임원 그룹의 구성원인 경우에만 정책이 적용되지 romain@contoso.com 않습니다. 그룹의 구성원이 아닌 경우에도 정책이 계속 적용됩니다.

기본 제공 보호 사전 설정 보안 정책의 경우 받는 사람 예외만 지정할 수 있습니다. 모든 예외 매개 변수 값이 비어 있는 경우($null) 정책에 대한 예외는 없습니다.

표준 및 엄격한 사전 설정 보안 정책의 경우 EOP 보호 및 Office 365용 Defender 보호에 대한 수신자 조건 및 예외를 지정할 수 있습니다. 모든 조건 및 예외 매개 변수 값이 비어 있는 경우($null) 표준 또는 엄격한 사전 설정 보안 정책에 대한 수신자 조건이나 예외가 없습니다.

미리 설정된 보안 정책에 적용되는 수신자 조건이나 예외가 없더라도 정책이 모든 수신자에게 적용되는지 여부는 이 문서에 설명된 대로 정책 우선 순위 에 따라 달라집니다.

  • 기본 제공 보호 사전 설정 보안 정책:

    다음 구문을 사용합니다.

    Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null>
    

    이 예제에서는 기본 제공 보호 사전 설정 보안 정책에서 모든 수신자 예외를 제거합니다.

    Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs $null -ExceptIfSentTo $null -ExceptIfSentToMemberOf $null
    

    자세한 구문 및 매개 변수 정보는 Set-ATPBuiltInProtectionRule을 참조하세요.

  • 표준 또는 엄격한 미리 설정된 보안 정책

    다음 구문을 사용합니다.

    <Set-EOPProtectionPolicyRule | SetAtpProtectionPolicyRule> -Identity "<Standard Preset Security Policy | Strict Preset Security Policy>" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>
    

    이 예제에서는 관리라는 메일 그룹의 구성원에 대한 표준 사전 설정 보안 정책의 EOP 보호에서 예외를 구성합니다.

    Set-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf Executives
    

    다음은 지정한 SecOps(보안 작업) 사서함에 대한 엄격한 사전 설정 보안 정책의 Office 365용 Defender 보호에서 예외를 구성하는 예제입니다.

    Set-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy" -ExceptIfSentTo "SecOps1","SecOps2"
    

    자세한 구문 및 매개 변수 정보는 Set-EOPProtectionPolicyRuleSet-ATPProtectionPolicyRule을 참조하세요.