엔드포인트용 Microsoft Defender 보안 기준에 대한 규정 준수 강화

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

보안 기준은 보안 전문가와 전문가 Windows 시스템 관리자의 지침에 따라 보안 기능이 구성되도록 합니다. 배포될 때 엔드포인트용 Defender 보안 기준은 엔드포인트용 Defender 보안 제어를 설정하여 최적의 보호를 제공합니다.

보안 기준과 구성 프로필을 사용하여 Intune 할당되는 방법을 이해하려면 이 FAQ를 참조하세요.

보안 기준에 대한 규정 준수를 배포하고 추적하려면 다음을 수행합니다.

• Intune 관리에 디바이스 등록
• 필요한 권한이 있는지 확인합니다.

엔드포인트용 Microsoft Defender 및 Windows Intune 보안 기준 비교

Windows Intune 보안 기준은 브라우저 설정, PowerShell 설정 및 Microsoft Defender 바이러스 백신과 같은 일부 보안 기능에 대한 설정을 포함하여 Windows를 실행하는 디바이스를 안전하게 구성하는 데 필요한 포괄적인 권장 설정 집합을 제공합니다. 반면 엔드포인트용 Defender 기준은 엔드포인트 검색 및 응답(EDR)에 대한 설정과 Windows Intune 보안 기준에 있는 설정을 포함하여 엔드포인트용 Defender 스택의 모든 보안 컨트롤을 최적화하는 설정을 제공합니다. 각 기준에 대한 자세한 내용은 다음을 참조하세요.

• Intune 대한 Windows 보안 기준 설정
• Intune 대한 기준 설정 엔드포인트용 Microsoft Defender

엔드포인트용 Defender에 탑재된 디바이스는 Windows 보안을 위한 Windows Intune 보안 기준과 엔드포인트용 Defender 보안 제어를 최적으로 구성하기 위한 엔드포인트용 Defender 보안 기준을 모두 배포하는 것이 이상적입니다. 위험 및 위협에 대한 최신 데이터를 활용하고 기준이 진화함에 따라 충돌을 최소화하려면 릴리스되는 즉시 모든 제품에 항상 최신 버전의 기준을 적용합니다.

참고

엔드포인트용 Defender 보안 기준은 물리적 디바이스에 최적화되었으며 현재 VM(가상 머신) 또는 VDI 엔드포인트에서 사용하지 않는 것이 좋습니다. 특정 기준 설정은 가상화된 환경의 원격 대화형 세션에 영향을 줄 수 있습니다.

엔드포인트용 Defender 보안 기준 준수 모니터링

디바이스 구성 관리의 보안 기준 카드 엔드포인트용 Defender 보안 기준이 할당된 Windows 10 및 Windows 11 디바이스의 규정 준수 개요를 제공합니다.

엔드포인트용 Defender 보안 기준 준수를 보여 주는 카드

각 디바이스에는 다음 상태 유형 중 하나가 제공됩니다.

• 기준과 일치: 디바이스 설정이 기준선의 모든 설정과 일치합니다.
• 기준과 일치하지 않음: 하나 이상의 디바이스 설정이 기준과 일치하지 않습니다.
• 잘못 구성됨: 하나 이상의 기준 설정이 디바이스에서 제대로 구성되지 않았으며 충돌, 오류 또는 보류 중 상태입니다.
• 해당 없음: 디바이스에 하나 이상의 기준 설정을 적용할 수 없습니다.

특정 디바이스를 검토하려면 카드 보안 기준 구성을 선택합니다. 이렇게 하면 디바이스 관리를 Intune 수 있습니다. 여기에서 디바이스의 이름 및 상태에 대한 디바이스 상태 선택합니다.

참고

디바이스 구성 관리 페이지에 표시된 집계된 데이터와 Intune 개요 화면에 표시되는 데이터가 불일치할 수 있습니다.

엔드포인트용 Microsoft Defender 보안 기준 검토 및 할당

디바이스 구성 관리는 엔드포인트용 Microsoft Defender 보안 기준이 특별히 할당된 Windows 10 및 Windows 11 디바이스의 기준 준수만 모니터링합니다. Intune 디바이스 관리에서 기준을 편리하게 검토하고 디바이스에 할당할 수 있습니다.

1. 보안 기준 카드 보안 기준 구성을 선택하여 Intune 디바이스 관리로 이동합니다. 기준 준수에 대한 유사한 개요가 표시됩니다.

   팁

   또는 모든 서비스 > Intune 디바이스 보안 기준 Microsoft Defender ATP 기준에서 Microsoft Azure Portal > 엔드포인트용 Defender 보안 > 기준으로 이동할 수 있습니다>.

2. 새 프로필을 Create.

   
   Intune 대한 엔드포인트용 Microsoft Defender 보안 기준 개요

3. 프로필을 만드는 동안 기준에서 특정 설정을 검토하고 조정할 수 있습니다.

   
   Intune 프로필을 만드는 동안 보안 기준 옵션

4. 적절한 디바이스 그룹에 프로필을 할당합니다.

   
   Intune 보안 기준 프로필 할당

5. 프로필을 Create 저장하고 할당된 디바이스 그룹에 배포합니다.

   
   Intune 보안 기준 프로필 만들기

팁

Intune 보안 기준은 디바이스를 포괄적으로 보호하고 보호하는 편리한 방법을 제공합니다. Intune 보안 기준에 대해 자세히 알아보세요.

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

관련 문서

• 장치가 올바르게 구성되어 있는지 확인
• 엔드포인트용 Microsoft Defender 온보딩된 디바이스 가져오기
• ASR 규칙 배포 및 검색 최적화

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.