Microsoft Intune 사용하여 온보딩

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서는 예제 온보딩 방법의 역할을 합니다.

계획 문서에서는 서비스에 디바이스를 온보딩하는 여러 가지 방법이 제공되었습니다. 이 문서에서는 클라우드 네이티브 아키텍처를 다룹니다.

환경 아키텍처 다이어그램

엔드포인트용 Defender는 다양한 엔드포인트 및 도구의 온보딩을 지원하지만 이 문서에서는 이를 다루지 않습니다. 지원되는 다른 배포 도구 및 방법을 사용하는 일반 온보딩에 대한 자세한 내용은 온보딩 개요를 참조하세요.

Microsoft Intune 제품군은 여러 서비스를 통합하는 솔루션 플랫폼입니다. 여기에는 Microsoft Intune 및 Microsoft Configuration Manager 포함됩니다.

이 문서에서는 다음의 사용자를 안내합니다.

• 1단계: Microsoft Intune 구성을 할당할 그룹을 만들어 디바이스를 서비스에 온보딩
• 2단계: Microsoft Intune 사용하여 엔드포인트용 Defender 기능 구성

이 온보딩 지침은 Microsoft Intune 사용할 때 수행해야 하는 다음 기본 단계를 안내합니다.

• 대상 디바이스 또는 사용자 식별
  • Microsoft Entra 그룹 만들기(사용자 또는 디바이스)
• 구성 프로필 만들기
  • Microsoft Intune 각 기능에 대해 별도의 정책을 만드는 방법에 대해 안내합니다.

리소스

나머지 프로세스에 필요한 링크는 다음과 같습니다.

• Intune 관리 센터
• Microsoft Defender XDR
• Intune 보안 기준

Microsoft Intune 대한 자세한 내용은 ID를 안전하게 관리하고, 앱을 관리하고, 디바이스를 관리하는 Microsoft Intune.

1단계: Intune 구성을 할당하는 그룹을 만들어 디바이스 온보딩

대상 디바이스 또는 사용자 식별

이 섹션에서는 구성을 할당할 테스트 그룹을 만듭니다.

그룹 만들기

1. Microsoft Intune 관리 센터를 엽니다.

2. 그룹 새 그룹을 >엽니다.

   

3. 세부 정보를 입력하고 새 그룹을 만듭니다.

   

4. 테스트 사용자 또는 디바이스를 추가합니다.

5. 그룹 > 모든 그룹 창에서 새 그룹을 엽니다.

6. 멤버 멤버 > 추가를 선택합니다.

7. 테스트 사용자 또는 디바이스를 찾아 선택합니다.

   

8. 이제 테스트 그룹에 테스트할 멤버가 있습니다.

2단계: 구성 정책을 Create 엔드포인트용 Microsoft Defender 기능 구성

다음 섹션에서는 여러 구성 정책을 만듭니다.

첫 번째는 엔드포인트용 Defender에 온보딩되는 사용자 또는 디바이스 그룹을 선택하는 구성 정책입니다.

• 엔드포인트 검색 및 대응

그런 다음, 여러 가지 유형의 엔드포인트 보안 정책을 만들어 계속합니다.

• 차세대 보호
• 공격 표면 감소

엔드포인트 감지 및 응답

1. Intune 관리 센터를 엽니다.

2. 엔드포인트 보안 > 엔드포인트 검색 및 응답으로 이동합니다. Create 정책을 선택합니다.

   

3. 플랫폼에서 Windows 10, Windows 11 및 Windows Server, 프로필 - 엔드포인트 검색 및 응답 > Create 선택합니다.

4. 이름 및 설명을 입력한 다음 , 다음을 선택합니다.

   

5. 필요에 따라 설정을 선택한 다음, 다음을 선택합니다.

   

   참고

   이 instance 엔드포인트용 Defender가 이미 Intune 통합되어 있으므로 자동으로 채워집니다. 통합에 대한 자세한 내용은 Intune 엔드포인트용 Microsoft Defender 사용을 참조하세요.

   다음 이미지는 엔드포인트용 Microsoft Defender Intune 통합되지 않은 경우 표시되는 내용의 예입니다.

   

6. 필요한 경우 scope 태그를 추가한 다음, 다음을 선택합니다.

   

7. 포함할 그룹 선택을 클릭하여 테스트 그룹을 추가하고 그룹을 선택한 다음, 다음을 선택합니다.

   

8. 검토하고 수락한 다음, Create 선택합니다.

   

9. 완료된 정책을 볼 수 있습니다.

   

차세대 보호

1. Intune 관리 센터를 엽니다.

2. 엔드포인트 보안 > 바이러스 > 백신 Create 정책으로 이동합니다.

   

3. 플랫폼 - Windows 10 이상 - Windows 및 프로필 - 바이러스 백신 > Create Microsoft Defender 선택합니다.

4. 이름 및 설명을 입력한 다음 , 다음을 선택합니다.

   

5. 구성 설정 페이지에서 Microsoft Defender 바이러스 백신(클라우드 보호, 제외, Real-Time 보호 및 수정)에 필요한 구성을 설정합니다.

   

6. 필요한 경우 scope 태그를 추가한 다음, 다음을 선택합니다.

   

7. 포함할 그룹을 선택하고 테스트 그룹에 할당한 다음 , 다음을 선택합니다.

   

8. 검토하고 만든 다음, Create 선택합니다.

   

9. 만든 구성 정책이 표시됩니다.

   

공격 표면 감소 - 공격 표면 감소 규칙

1. Intune 관리 센터를 엽니다.

2. 엔드포인트 보안 > 공격 표면 축소로 이동합니다.

3. 정책 만들기를 선택합니다.

4. 플랫폼 - Windows 10 이상 - 프로필 - 공격 표면 감소 규칙 > Create 선택합니다.

   

5. 이름 및 설명을 입력한 다음 , 다음을 선택합니다.

   

6. 구성 설정 페이지: 공격 표면 감소 규칙에 필요한 구성을 설정한 다음, 다음을 선택합니다.

   참고

   모든 공격 표면 감소 규칙을 감사로 구성합니다.

   자세한 내용은 공격 표면 감소 규칙을 참조하세요.

   

7. 필요에 따라 범위 태그를 추가한 다음, 다음을 선택합니다.

   

8. 포함할 그룹을 선택하고 테스트 그룹에 할당한 다음, 다음을 선택합니다.

   

9. 세부 정보를 검토한 다음, Create 선택합니다.

   

10. 정책을 봅니다.

    

공격 표면 감소 - 웹 보호

1. Intune 관리 센터를 엽니다.

2. 엔드포인트 보안 > 공격 표면 축소로 이동합니다.

3. 정책 만들기를 선택합니다.

4. Windows 10 이상 - 웹 보호 > Create 선택합니다.

   

5. 이름 및 설명을 입력한 다음 , 다음을 선택합니다.

   

6. 구성 설정 페이지: 웹 보호에 필요한 구성을 설정한 다음, 다음을 선택합니다.

   참고

   차단하도록 웹 보호를 구성하고 있습니다.

   자세한 내용은 웹 보호를 참조하세요.

   

7. 필요한 > 다음으로 범위 태그를 추가합니다.

   

8. 할당을 선택하여 테스트 그룹 > 다음을 선택합니다.

   

9. 검토를 선택하고 Create > Create.

   

10. 정책을 봅니다.

    

구성 설정 유효성 검사

정책이 적용되었는지 확인

구성 정책이 할당되면 적용하는 데 다소 시간이 걸립니다.

타이밍에 대한 자세한 내용은 Intune 구성 정보를 참조하세요.

구성 정책이 테스트 디바이스에 적용되는지 확인하려면 각 구성 정책에 대해 다음 프로세스를 수행합니다.

1. Intune 관리 센터를 열고 이전 섹션과 같이 관련 정책으로 이동합니다. 다음 예제에서는 차세대 보호 설정을 보여줍니다.

   

2. 구성 정책을 선택하여 정책 상태 봅니다.

   

3. 디바이스 상태를 선택하여 상태 확인합니다.

   

4. 사용자 상태를 선택하여 상태 확인합니다.

   

5. 설정별 상태 선택하여 상태 확인합니다.

   팁

   이 보기는 다른 정책과 충돌하는 설정을 식별하는 데 매우 유용합니다.

   

엔드포인트 검색 및 응답 확인

1. 구성을 적용하기 전에 Endpoint Protection용 Defender 서비스를 시작해서는 안 됩니다.

   

2. 구성이 적용되면 Endpoint Protection용 Defender 서비스를 시작해야 합니다.

   

3. 서비스가 디바이스에서 실행되면 디바이스가 Microsoft Defender 포털에 표시됩니다.

   

차세대 보호 확인

1. 테스트 디바이스에 정책을 적용하기 전에 다음 이미지와 같이 설정을 수동으로 관리할 수 있어야 합니다.

   

2. 정책이 적용된 후에는 설정을 수동으로 관리할 수 없습니다.

   참고

   다음 이미지에서 클라우드 제공 보호 켜 기 및 실시간 보호 설정 이 관리되는 것으로 표시됩니다.

   

공격 표면 감소 확인 - 공격 표면 감소 규칙

1. 테스트 디바이스에 정책을 적용하기 전에 PowerShell 창을 열고 를 입력합니다 Get-MpPreference.

2. 콘텐츠가 없는 다음 줄이 표시됩니다.

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. 테스트 디바이스에 정책을 적용한 후 PowerShell Windows를 열고 를 입력합니다 Get-MpPreference.

4. 다음 이미지와 같이 콘텐츠가 포함된 다음 줄이 표시됩니다.

   

공격 표면 감소 확인 - 웹 보호

1. 테스트 디바이스에서 PowerShell Windows를 열고 를 입력합니다 (Get-MpPreference).EnableNetworkProtection.

2. 다음 이미지와 같이 0으로 응답해야 합니다.

   

3. 정책을 적용한 후 PowerShell Windows를 열고 를 입력합니다 (Get-MpPreference).EnableNetworkProtection.

4. 다음 이미지와 같이 1이 있는 응답이 표시됩니다.