네트워크 보호 데모
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 2
- 비즈니스용 Microsoft Defender
- 엔드포인트용 Microsoft Defender 플랜 1
- Microsoft Defender 바이러스 백신
네트워크 보호는 인터넷 기반 이벤트에서 디바이스의 공격 노출 영역을 줄이는 데 도움이 됩니다. 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 익스플로잇 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스할 수 없습니다.
시나리오 요구 사항 및 설정
- 버전 1709 빌드 16273 이상을 Windows 11 또는 Windows 10.
- Windows Server 2022, Windows Server 2019, Windows Server 2016 및 Windows Server 2012 R2에 새로운 통합 MDE 클라이언트가 있습니다.
- macOS
- Linux
- Microsoft Defender 바이러스 백신
Windows
PowerShell 명령
Set-MpPreference -EnableNetworkProtection Enabled
규칙 상태
| 상태 | 모드 | 숫자 값 |
|---|---|---|
| 사용 안 함 | = 끄기 | 0 |
| 사용 | = 블록 모드 | 1 |
| 감사 | = 감사 모드 | 2 |
구성 확인
Get-MpPreference
시나리오
powershell 명령을 사용하여 네트워크 보호를 켭니다.
Set-MpPreference -EnableNetworkProtection Enabled선택한 브라우저(Microsoft Edge*가 아님)를 사용하여 네트워크 보호 웹 사이트 테스트로 이동합니다. Microsoft Edge에는 이 취약성으로부터 보호하기 위한 다른 보안 조치(SmartScreen)가 있습니다.
예상 결과
웹 사이트 탐색을 차단해야 하며 연결이 차단된 알림이 표시됩니다.
정리
Set-MpPreference -EnableNetworkProtection Disabled
macOS/Linux
네트워크 보호 적용 수준을 구성하려면 터미널에서 다음 명령을 실행합니다.
mdatp config network-protection enforcement-level --value [enforcement-level]
예를 들어 차단 모드에서 실행되도록 네트워크 보호를 구성하려면 다음 명령을 실행합니다.
mdatp config network-protection enforcement-level --value block
네트워크 보호가 성공적으로 시작되었는지 확인하려면 터미널에서 다음 명령을 실행하고 "started"가 인쇄되는지 확인합니다.
mdatp health --field network_protection_status
macOS/Linux에서 네트워크 보호를 테스트하려면
- 선택한 브라우저(Microsoft Edge*가 아님)를 사용하여 네트워크 보호 웹 사이트 테스트로 이동합니다. Microsoft Edge에는 이 취약성으로부터 보호하기 위한 다른 보안 조치(SmartScreen)가 있습니다.
- 또는 터미널에서
curl -o ~/Downloads/smartscreentestratings2.net https://smartscreentestratings2.net/
예상 결과
웹 사이트 탐색을 차단해야 하며 연결이 차단된 알림이 표시됩니다.
정리
mdatp config network-protection enforcement-level --value audit
참고 항목
엔드포인트용 Microsoft Defender - 데모 시나리오
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.