환경 생성
엔드포인트에 대한 Microsoft Defender 포털 설정에 처음으로 액세스하면 다양한 특성을 구성할 수 있습니다. 테넌트의 전역 관리자 또는 보안 관리자여야 합니다. 기본 설정 페이지에서 다음을 설정할 수 있습니다.
데이터 스토리지 위치 - 주로 호스트하는 위치(미국, EU 또는 영국)를 선택합니다. 설정한 다음에는 해당 위치를 변경할 수 없으며 Microsoft는 지정된 지리적 위치에서 데이터를 전송하지 않습니다.
데이터 보존 - 기본값은 6개월입니다.
미리 보기 기능 사용 설정 - 기본값은 On이며 나중에 변경할 수 있습니다.
엔드포인트의 Microsoft Defender 포털 설정에 액세스하려면 다음 작업을 수행합니다.
- (https://security.microsoft.com)으로 이동
- 설정을 선택합니다.
- 엔드포인트를 선택합니다.
참고 항목
조직에서는 테넌트 구독 및 구성에 따라 다른 설정이 표시될 수 있습니다.
네트워크 구성
조직에서 인터넷에 액세스하기 위해 엔드포인트에서 프록시를 사용하지 않아도 되는 경우 다음 구성은 필요하지 않습니다.
엔드포인트용 Microsoft Defender 센서를 사용하려면 센서 데이터를 보고하고 엔드포인트용 Microsoft Defender 서비스와 통신할 WinHTTP(Microsoft Windows HTTP)가 필요합니다. 포함된 엔드포인트용 Microsoft Defender 센서는 LocalSystem 계정을 사용하여 시스템 컨텍스트에서 실행됩니다. 센서는 WinHTTP(Microsoft Windows HTTP) 서비스를 사용하여 엔드포인트용 Microsoft Defender 클라우드 서비스와 통신할 수 있도록 합니다. WinHTTP 구성 설정은 WinINet(Windows Internet) 인터넷 검색 프록시 설정과 독립적이며 다음 검색 방법을 사용해야만 프록시 서버를 검색할 수 있습니다.
자동 검색 방법:
투명 프록시
WPAD(웹 프록시 자동 검색 프로토콜)
네트워크 토폴로지에서 투명 프록시 또는 WPAD가 구현된 경우 특별한 구성 설정이 필요하지 않습니다.