웹 위협으로부터 조직 보호
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
웹 위협 방지는 엔드포인트용 Defender의 웹 보호 의 일부입니다. 네트워크 보호를 사용하여 웹 위협 방지 디바이스를 보호합니다. 웹 위협 방지는 Microsoft Edge 및 Chrome 및 Firefox와 같은 인기 있는 타사 브라우저와 통합하여 웹 프록시 없이 웹 위협을 중지하고 디바이스가 떨어져 있거나 온-프레미스에 있는 동안 디바이스를 보호할 수 있습니다. 웹 위협 방지는 피싱 사이트, 맬웨어 벡터, 악용 사이트, 신뢰할 수 없거나 평판이 낮은 사이트 및 사용자 지정 표시기 목록에 있으므로 차단된 사이트에 대한 액세스를 중지합니다.
참고
디바이스에서 새 사용자 지정 표시기를 수신하는 데 최대 2시간이 걸릴 수 있습니다.
필수 구성 요소
웹 보호는 네트워크 보호를 사용하여 Microsoft Edge 및 비 Microsoft 웹 브라우저에서 웹 검색 보안을 제공합니다.
디바이스에서 네트워크 보호를 켜려면 다음을 수행합니다.
- 웹 & 네트워크 보호에서 엔드포인트용 Defender 보안 기준을 편집하여 네트워크 보호를 배포하거나 다시 배포하기 전에 사용하도록 설정합니다. 엔드포인트용 Defender 보안 기준을 검토하고 할당하는 방법에 대해 알아봅니다.
- Intune 디바이스 구성, SCCM, 그룹 정책 또는 MDM 솔루션을 사용하여 네트워크 보호를 켭니다. 네트워크 보호를 사용하도록 설정하는 방법에 대해 자세히 알아보세요.
참고
네트워크 보호를 감사로만 설정하면 차단을 사용할 수 없습니다. 또한 Microsoft Edge에서만 악의적이고 원치 않는 웹 사이트에 액세스하려는 시도를 감지하고 기록할 수 있습니다.
웹 위협 방지 구성
다음 절차에서는 Microsoft Intune 관리 센터를 사용하여 웹 위협 방지를 구성하는 방법을 설명합니다.
Microsoft Intune 관리 센터(https://intune.microsoft.com)로 이동하여 로그인합니다.
엔드포인트 보안>공격 노출 영역 축소를 선택한 다음, + 정책 만들기를 선택합니다.
Windows 10 이상과 같은 플랫폼을 선택하고 웹 보호 프로필을 선택한 다음 만들기를 선택합니다.
기본 탭에서 이름 및 설명을 지정한 다음, 다음을 선택합니다.
구성 설정 탭에서 웹 보호를 확장하고 설정을 지정한 다음, 다음을 선택합니다.
- 웹 보호가 설정되도록 네트워크 보호사용을 사용 으로 설정합니다. 또는 네트워크 보호를 감사 모드 로 설정하여 환경에서 작동하는 방식을 확인할 수 있습니다. 감사 모드에서 네트워크 보호는 사용자가 사이트 또는 도메인을 방문하는 것을 방지하지는 않지만 검색을 이벤트로 추적합니다.
- 잠재적인 피싱 사기 및 악성 소프트웨어로부터 사용자를 보호하려면 Microsoft Edge 레거시 SmartScreen 필요를 예로 설정합니다.
- 사용자가 악의적인 사이트에 대한 경고를 우회하지 못하도록 하려면 악성 사이트 액세스 차단 을 예로 설정합니다.
- 사용자가 경고를 무시하고 확인되지 않은 파일을 다운로드하지 못하도록 하려면 확인되지 않은 파일 다운로드 차단 을 예로 설정합니다.
범위 태그 탭에서 organization scope 태그를 사용하는 경우 + scope 태그 선택을 선택한 다음, 다음을 선택합니다. (scope 태그를 사용하지 않는 경우 다음을 선택합니다. scope 태그에 대한 자세한 내용은 RBAC(역할 기반 액세스 제어) 및 분산 IT에 scope 태그 사용을 참조하세요.
할당 탭에서 웹 보호 정책을 받을 사용자 및 디바이스를 지정한 다음, 다음을 선택합니다.
검토 + 만들기 탭에서 정책 설정을 검토한 다음 만들기를 선택합니다.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.