웹 컨텐츠 필터링
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- 비즈니스용 Microsoft Defender
팁
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
웹 콘텐츠 필터링이란?
웹 콘텐츠 필터링은 엔드포인트용 Microsoft Defender 및 비즈니스용 Microsoft Defender의 웹 보호 기능의 일부입니다. 웹 콘텐츠 필터링을 사용하면 조직에서 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 추적하고 규제할 수 있습니다. 이러한 웹 사이트의 대부분(악의적이지 않더라도)은 규정 준수 규정, 대역폭 사용 또는 기타 문제로 인해 문제가 될 수 있습니다.
특정 범주를 차단하도록 디바이스 그룹 전체에서 정책을 구성합니다. 범주를 차단하면 지정된 디바이스 그룹 내의 사용자가 범주와 연결된 URL에 액세스할 수 없습니다. 차단되지 않은 범주의 경우 URL이 자동으로 감사됩니다. 사용자는 중단 없이 URL에 액세스할 수 있으며 액세스 통계를 수집하여 보다 사용자 지정 정책 결정을 내릴 수 있습니다. 사용자가 보고 있는 페이지의 요소가 차단된 리소스를 호출하는 경우 차단 알림이 표시됩니다.
참고
디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.
웹 콘텐츠 필터링은 Windows Defender SmartScreen(Microsoft Edge) 및 네트워크 보호(Chrome, Firefox, Brave 및 Opera)에서 수행하는 블록과 함께 주요 웹 브라우저에서 사용할 수 있습니다. 브라우저 지원에 대한 자세한 내용은 필수 구성 요소 섹션을 참조하세요 .
참고
웹 콘텐츠 필터링은 격리된 브라우저 세션(예: Microsoft Defender Application Guard)에 정책을 적용하지 않습니다. 또한 이 기능은 프로세스 이름을 통해 특정 브라우저로 제한됩니다. 즉, 마스킹되는 프로세스 이름으로 인해 로컬 프록시 애플리케이션(예: Fiddler)이 있는 경우 웹 콘텐츠 필터링이 작동하지 않습니다.
웹 콘텐츠 필터링의 이점
- 사용자는 온-프레미스를 탐색하든 멀리 검색하든 차단된 범주의 웹 사이트에 액세스할 수 없습니다.
- 보안 팀은 실제 블록 및 웹 사용량에 대한 가시성을 통해 동일한 중앙 위치에 있는 웹 보고서에 액세스할 수 있습니다.
- 엔드포인트용 Defender를 사용하는 경우 보안 팀은 엔드포인트용 Microsoft Defender 역할 기반 액세스 제어 설정에 정의된 디바이스 그룹을 사용하여 사용자 그룹에 정책을 편리하게 배포할 수 있습니다.
- 비즈니스용 Defender를 사용하는 경우 모든 사용자에게 적용되는 하나의 웹 콘텐츠 필터링 정책을 정의할 수 있습니다.
필수 구성 요소
이 기능을 사용해 보기 전에 다음 표에 설명된 요구 사항을 충족하는지 확인합니다.
요구 사항 | 설명 |
---|---|
구독 | 구독에는 다음 계획 중 하나가 포함되어야 합니다. - Windows 10/11 Enterprise E5 - Microsoft 365 E5 - Microsoft 365 A5 - Microsoft 365 E5 보안 - Microsoft 365 E3 - 엔드포인트용 Microsoft Defender 플랜 1 또는 플랜 2 - 비즈니스용 Microsoft Defender - Microsoft 365 Business Premium |
포털 액세스 | Microsoft Defender 포털에 액세스할 수 있어야 합니다. |
운영 체제 | 조직의 디바이스는 최신 바이러스 백신/맬웨어 방지 업데이트를 사용하여 다음 운영 체제 중 하나를 실행해야 합니다. - Windows 11 - Windows 10 1주년 업데이트(버전 1607) 이상 - macOS 가용성에 대한 자세한 내용은 macOS용 네트워크 보호를 참조하세요. - Linux 가용성에 대한 자세한 내용은 Linux용 네트워크 보호를 참조하세요. |
브라우저 | 조직의 디바이스는 다음 브라우저 중 하나를 실행해야 합니다. - Microsoft Edge - Google Chrome - Mozilla FireFox -용감한 -오페라 - Internet Explorer |
관련 보호 | 조직의 디바이스에서 Windows Defender SmartScreen 및 네트워크 보호를 사용하도록 설정해야 합니다. |
데이터 처리
데이터는 엔드포인트용 Microsoft Defender 데이터 처리 설정의 일부로 선택된 지역에 저장됩니다. 데이터는 해당 지역의 데이터 센터를 벗어나지 않습니다. 또한 데이터는 데이터 공급자를 포함한 제3자와 공유되지 않습니다.
여러 활성 정책의 우선 순위
여러 웹 콘텐츠 필터링 정책을 동일한 디바이스에 적용하면 각 범주에 대해 더 제한적인 정책이 적용됩니다. 다음과 같은 경우를 생각해볼 수 있습니다.
- 정책 1: 범주 1 및 2를 차단하고 나머지를 감사합니다.
- 정책 2: 범주 3 및 4를 차단하고 나머지를 감사합니다.
그 결과 다음 이미지와 같이 범주 1-4가 모두 차단됩니다.
웹 콘텐츠 필터링 켜기
Microsoft Defender 포털로 이동하여 로그인합니다.
탐색 창에서 설정>엔드포인트>일반>고급 기능을 선택합니다.
웹 콘텐츠 필터링이 표시될 때까지 아래로 스크롤합니다.
토글을 켜기로 전환한 다음 , 기본 설정 저장을 선택합니다.
웹 콘텐츠 필터링 정책 구성
웹 콘텐츠 필터링 정책은 어떤 디바이스 그룹에서 차단되는 사이트 범주를 지정합니다. 정책을 관리하려면 설정>엔드포인트>웹 콘텐츠 필터링 ( 규칙 아래)으로 이동합니다.
정책을 배포하여 다음 부모 또는 자식 범주를 차단할 수 있습니다.
부모 범주 | 자식 범주 |
---|---|
성인 콘텐츠 |
-
컬트: 회원들이 사회적으로 받아들여지는 것과는 다른 신념 체계에 대한 열정을 보여주는 그룹이나 운동과 관련된 사이트입니다. - 도박: 온라인 도박 및 도박 기술과 연습을 촉진하는 사이트. - 누드: 일반적으로 예술적 형태로 전체 정면 및 반 누드 이미지 또는 비디오를 제공하고 이러한 자료의 다운로드 또는 판매를 허용할 수 있는 사이트입니다. - 포르노/성적으로 노골적인: 이미지 기반 또는 텍스트 형식의 성적으로 노골적인 콘텐츠를 포함하는 사이트입니다. 성적으로 지향적인 자료의 모든 형태도 여기에 나열되어 있습니다. - 성 교육: 인간 재생산 및 피임에 대한 교육을 제공하는 사이트, 성병 감염 예방에 대한 조언을 제공하는 사이트 및 성 건강 문제에 대한 조언을 제공하는 사이트를 포함하여 유익하고 비보조적인 방식으로 성생활을 논의하는 사이트. - 맛없는: 학교 아이들이 볼 수 없거나 고용주가 직원의 액세스에 불편할 수 있지만 반드시 폭력적이거나 포르노적이지는 않은 콘텐츠를 지향하는 사이트입니다. - 폭력: 인간 또는 동물에 대한 폭력과 관련된 콘텐츠를 표시하거나 홍보하는 사이트입니다. |
높은 대역폭 |
-
사이트 다운로드: 사용자가 미디어 콘텐츠 또는 프로그램(예: 컴퓨터 프로그램)을 다운로드할 수 있도록 하는 기본 기능이 있는 사이트입니다. - 이미지 공유: 주로 소셜 측면이 있는 사진을 포함하여 사진을 검색하거나 공유하는 데 사용되는 사이트입니다. - 피어 투 피어: P2P(피어 투 피어) 소프트웨어를 호스트하거나 P2P 소프트웨어를 사용하여 파일 공유를 용이하게 하는 사이트입니다. - 스트리밍 미디어 & 다운로드: 주요 기능이 스트리밍 미디어 배포인 사이트 또는 사용자가 스트리밍 미디어를 검색, 시청 또는 수신 대기할 수 있는 사이트입니다. |
법적 책임 |
-
아동 학대 이미지: 아동 학대 이미지 또는 포르노를 포함하는 사이트입니다. - 범죄 행위: 불법 활동에 대한 지침, 조언 또는 홍보를 제공하는 사이트입니다. - 해킹: 금이 간 저작권이 있는 자료를 배포하는 사이트를 포함하여 컴퓨터 소프트웨어 또는 하드웨어의 불법적이거나 의심스러운 사용을 위한 리소스를 제공하는 사이트입니다. - 증오 & 편협: 인종, 종교, 성별, 나이, 국적, 신체 장애, 경제 상황, 성적 지향 또는 기타 라이프 스타일 선택에 의해 식별 될 수있는 인구의 모든 부분에 대한 공격적, 저하 또는 학대 의견을 홍보하는 사이트. - 불법 약물: 불법/통제 물질을 판매 하는 사이트, 약물 남용을 촉진, 또는 관련 용품을 판매. - 불법 소프트웨어: 맬웨어, 스파이웨어, 봇넷, 피싱 사기 또는 불법 복제 & 저작권 도용의 사용을 포함하거나 홍보하는 사이트입니다. - 학교 부정 행위: 표절 또는 학교 부정 행위와 관련된 사이트. - 자해: 사용자에 대한 학대 및/또는 위협적인 메시지가 포함된 사이버 괴롭힘 사이트를 포함하여 자해를 조장하는 사이트입니다. - 무기: 무기를 판매하거나 총기, 칼 및 탄약을 포함하되 이에 국한되지 않는 무기 사용을 옹호하는 모든 사이트입니다. |
여가 |
-
채팅: 주로 웹 기반 채팅방인 사이트입니다. - 게임: 온라인 서비스 호스팅을 통해 게임을 홍보하는 사이트 또는 게임과 관련된 정보를 포함하여 비디오 또는 컴퓨터 게임과 관련된 사이트입니다. - 인스턴트 메시징: 인스턴트 메시징 소프트웨어 또는 클라이언트 기반 인스턴트 메시징을 다운로드하는 데 사용할 수 있는 사이트입니다. - 전문 네트워크: 전문 네트워킹 서비스를 제공하는 사이트입니다. - 소셜 네트워킹: 소셜 네트워킹 서비스를 제공하는 사이트입니다. - 웹 기반 메일: 웹 기반 메일 서비스를 제공하는 사이트입니다. |
분류 되지 않은 |
-
새로 등록된 도메인: 지난 30일 동안 새로 등록되었으며 아직 다른 범주로 이동되지 않은 사이트입니다. - 주차된 도메인: 콘텐츠가 없거나 나중에 사용할 수 있도록 주차된 사이트입니다. |
참고
범주화되지 않음은 새로 등록된 도메인 및 주차된 도메인만 포함하며 이러한 범주 이외의 다른 모든 사이트는 포함하지 않습니다.
정책 만들기
새 정책을 추가하려면 다음 단계를 수행합니다.
Microsoft Defender 포털에서 설정>엔드포인트>웹 콘텐츠 필터링+ 정책 추가를 > 선택합니다.
이름을 지정합니다.
차단할 범주를 선택합니다. 확장 아이콘을 사용하여 각 부모 범주를 완전히 확장하고 특정 웹 콘텐츠 범주를 선택합니다.
정책 범위를 지정합니다. 디바이스 그룹을 선택하여 정책을 적용할 위치를 지정합니다. 선택한 디바이스 그룹의 디바이스만 선택한 범주의 웹 사이트에 액세스할 수 없게 됩니다.
중요
Microsoft 365 Business Premium 또는 비즈니스용 Defender를 사용하는 경우 웹 콘텐츠 필터링 정책이 기본적으로 모든 사용자에게 적용됩니다. 범위 지정은 적용되지 않습니다.
요약을 검토하고 정책을 저장합니다.
참고
- 정책을 만든 시간과 디바이스에 적용되는 시간 사이에 최대 2시간의 대기 시간이 있을 수 있습니다.
- 디바이스 그룹에서 범주를 선택하지 않고 정책을 배포할 수 있습니다. 이 작업은 차단 정책을 만들기 전에 사용자 동작을 이해하는 데 도움이 되는 감사 전용 정책을 만듭니다.
- 정책을 제거하거나 동시에 디바이스 그룹을 변경하는 경우 정책 배포가 지연될 수 있습니다.
- "분류되지 않은" 범주를 차단하면 예기치 않은 원치 않는 결과가 발생할 수 있습니다.
최종 사용자 환경
타사 지원 브라우저에 대한 차단 환경은 차단된 연결을 사용자에게 알리는 시스템 수준 메시지를 제공하는 네트워크 보호를 통해 제공됩니다. 보다 사용자에게 친숙한 브라우저 내 환경을 위해 Microsoft Edge를 사용하는 것이 좋습니다.
다음 환경은 Microsoft Edge 버전 124부터 모든 웹 콘텐츠 필터링 블록에 대해 표시됩니다.
특정 웹 사이트 허용
웹 콘텐츠 필터링에서 차단된 범주를 재정의하여 사용자 지정 표시기 정책을 만들어 단일 사이트를 허용할 수 있습니다. 사용자 지정 표시기 정책은 해당 디바이스 그룹에 적용될 때 웹 콘텐츠 필터링 정책을 대체합니다.
사용자 지정 표시기를 정의하려면 다음 단계를 수행합니다.
Microsoft Defender 포털에서 설정>엔드포인트>표시기>URL/도메인>추가 항목으로 이동합니다.
사이트의 도메인을 입력합니다.
정책 작업을 허용으로 설정합니다.
분쟁 범주
잘못 분류된 도메인이 발견되면 Microsoft Defender 포털에서 직접 범주에 이의를 제기할 수 있습니다.
도메인 범주에 이의를 제기하려면 보고서>웹 보호>웹 콘텐츠 필터링 범주 세부 정보>도메인으로 이동합니다. 웹 콘텐츠 필터링 보고서의 도메인 탭에서 각 도메인 옆에 있는 줄임표를 찾습니다. 줄임표 위로 마우스를 가져간 다음 분쟁 범주를 선택합니다.
우선 순위를 선택하고 다시 분류를 위해 제안된 범주와 같은 세부 정보를 추가할 수 있는 패널이 열립니다. 양식을 완료한 후 제출을 선택합니다. 우리 팀은 영업일 기준 1일 이내에 요청을 검토합니다. 즉시 차단 해제를 위해 사용자 지정 허용 표시기를 만듭니다.
웹 콘텐츠 필터링 카드 및 세부 정보
웹> 콘텐츠 필터링 및웹 위협 방지에 대한 정보가 포함된 카드를 보려면 보고서 웹 보호를 선택합니다. 다음 카드는 웹 콘텐츠 필터링에 대한 요약 정보를 제공합니다.
범주별 웹 작업
이 카드는 액세스 시도 횟수가 가장 많거나 감소하는 부모 웹 콘텐츠 범주를 나열합니다. 지난 30일, 3개월 또는 6개월 동안의 조직 내 웹 활동 패턴의 급격한 변화를 이해합니다. 범주 이름을 선택하여 자세한 정보를 확인합니다.
이 기능을 사용한 후 처음 30일 동안 조직에 이 정보를 표시하기에 충분한 데이터가 없을 수 있습니다.
웹 콘텐츠 필터링 요약 카드
이 카드는 다양한 부모 웹 콘텐츠 범주에서 차단된 액세스 시도의 분포를 표시합니다. 특정 부모 웹 범주에 대한 자세한 내용을 보려면 색이 지정된 막대 중 하나를 선택합니다.
웹 활동 요약 카드
이 카드는 모든 URL에서 웹 콘텐츠에 대한 총 요청 수를 표시합니다.
카드 세부 정보 보기
카드의 차트에서 표 행 또는 색이 지정된 막대를 선택하여 각 카드의 보고서 세부 정보에 액세스할 수 있습니다. 각 카드의 보고서 세부 정보 페이지에는 웹 콘텐츠 범주, 웹 사이트 도메인 및 디바이스 그룹에 대한 광범위한 통계 데이터가 포함되어 있습니다.
웹 범주: 조직에서 액세스 시도가 있었던 웹 콘텐츠 범주를 나열합니다. 특정 범주를 선택하여 요약 플라이아웃을 엽니다.
도메인: 조직에서 액세스 또는 차단된 웹 도메인을 나열합니다. 특정 도메인을 선택하여 해당 도메인에 대한 자세한 정보를 봅니다.
디바이스 그룹: 조직에서 웹 활동을 생성한 모든 디바이스 그룹을 나열합니다.
페이지 왼쪽 위에 있는 시간 범위 필터를 사용하여 기간을 선택합니다. 정보를 필터링하거나 열을 사용자 지정할 수도 있습니다. 선택한 항목에 대한 자세한 정보가 포함된 플라이아웃 창을 열려면 행을 선택합니다.
알려진 문제점 및 제한
네트워크 보호는 현재 SSL 검사를 지원하지 않으므로 일반적으로 차단되는 웹 콘텐츠 필터링에서 일부 사이트가 허용될 수 있습니다. TLS 핸드셰이크가 발생한 후 암호화된 트래픽에 대한 가시성이 부족하고 특정 리디렉션을 구문 분석할 수 없기 때문에 사이트가 허용됩니다. 여기에는 일부 웹 기반 메일 로그인 페이지에서 사서함 페이지로의 리디렉션이 포함됩니다. 허용되는 해결 방법으로 로그인 페이지에 대한 사용자 지정 블록 표시기를 만들어 사용자가 사이트에 액세스할 수 없도록 할 수 있습니다. 이는 동일한 웹 사이트와 연결된 다른 서비스에 대한 액세스를 차단할 수 있습니다.
Microsoft 365 Business Premium 또는 비즈니스용 Microsoft Defender를 사용하는 경우 사용자 환경에 대한 하나의 웹 콘텐츠 필터링 정책을 정의할 수 있습니다. 해당 정책은 기본적으로 모든 사용자에게 적용됩니다.
참고 항목
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.