조건부 액세스를 사용하도록 설정하여 사용자, 디바이스 및 데이터를 더 잘 보호합니다.

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

조건부 액세스는 보안 디바이스만 애플리케이션에 액세스할 수 있도록 하여 사용자 및 엔터프라이즈 정보를 더 잘 보호하는 데 도움이 되는 기능입니다.

조건부 액세스를 사용하면 디바이스의 위험 수준에 따라 엔터프라이즈 정보에 대한 액세스를 제어할 수 있습니다. 이렇게 하면 신뢰할 수 있는 애플리케이션을 사용하여 신뢰할 수 있는 디바이스에서 신뢰할 수 있는 사용자를 유지할 수 있습니다.

디바이스가 규격 상태로 돌아올 때까지 애플리케이션의 실행을 중지하는 정책을 적용하여 디바이스 및 애플리케이션이 네트워크에서 정보를 실행하고 액세스할 수 있는 보안 조건을 정의할 수 있습니다.

엔드포인트용 Defender에서 조건부 액세스 구현은 Microsoft Intune(Intune) 디바이스 준수 정책 및 Microsoft Entra 조건부 액세스 정책을 기반으로 합니다.

규정 준수 정책은 조건부 액세스와 함께 사용되어 하나 이상의 디바이스 준수 정책 규칙을 충족하는 디바이스만 애플리케이션에 액세스할 수 있도록 허용합니다.

조건부 액세스 흐름 이해

디바이스에서 위협이 표시되면 위협이 수정될 때까지 중요한 콘텐츠에 대한 액세스가 차단되도록 조건부 액세스가 적용됩니다.

흐름은 디바이스의 위험이 낮거나 중간 또는 높은 것으로 보이는 것으로 시작됩니다. 그런 다음 이러한 위험 결정은 Intune으로 전송됩니다.

Intune에서 정책을 구성하는 방법에 따라 특정 조건이 충족될 때 정책이 적용되도록 조건부 액세스를 설정할 수 있습니다.

예를 들어 위험이 높은 디바이스에 조건부 액세스를 적용하도록 Intune을 구성할 수 있습니다.

Intune에서 디바이스 준수 정책은 Microsoft Entra 조건부 액세스와 함께 사용하여 애플리케이션에 대한 액세스를 차단합니다. 이와 동시에 자동화된 조사 및 수정 프로세스가 시작됩니다.

자동 조사 및 수정이 진행되는 동안 사용자는 여전히 디바이스를 사용할 수 있지만 위협이 완전히 수정될 때까지 엔터프라이즈 데이터에 대한 액세스가 차단됩니다.

디바이스에 있는 위험을 resolve 디바이스를 규격 상태로 반환해야 합니다. 디바이스에 위험이 없으면 디바이스가 규격 상태로 돌아갑니다.

위험을 해결하는 세 가지 방법이 있습니다.

수동 수정을 수행하려면 secops 관리자가 경고를 조사하고 디바이스에 표시되는 위험을 해결해야 합니다. 자동화된 수정은 조건 부 액세스 구성 섹션에 제공된 구성 설정을 통해 구성됩니다.

수동 또는 자동화된 수정을 통해 위험이 제거되면 디바이스가 규격 상태로 반환되고 애플리케이션에 대한 액세스 권한이 부여됩니다.

다음 이벤트 예제 시퀀스는 실행 중인 조건부 액세스를 설명합니다.

사용자가 악성 파일을 열고 엔드포인트용 Defender가 디바이스에 높은 위험 플래그를 지정합니다.
고위험 평가는 Intune에 전달됩니다. 이와 동시에 식별된 위협을 수정하기 위해 자동화된 조사가 시작됩니다. 식별된 위협을 수정하기 위해 수동 수정을 수행할 수도 있습니다.
Intune에서 만든 정책에 따라 디바이스는 비준수로 표시됩니다. 그런 다음 평가는 Intune 조건부 액세스 정책에 의해 Microsoft Entra ID 전달됩니다. Microsoft Entra ID 해당 정책은 애플리케이션에 대한 액세스를 차단하기 위해 적용됩니다.
수동 또는 자동화된 조사 및 수정이 완료되고 위협이 제거됩니다. 엔드포인트용 Defender는 디바이스에 위험이 없다고 보고 Intune은 디바이스가 규격 상태임을 평가합니다. Microsoft Entra ID 애플리케이션에 대한 액세스를 허용하는 정책을 적용합니다.
이제 사용자가 애플리케이션에 액세스할 수 있습니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.