엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender

엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.

-      엔드포인트용 Microsoft Defender는 엔드포인트용 Defender 플랜 1과 플랜 2의 두 가지 플랜으로 제공됩니다. 

 

이것을 쓰는 이유는?

엔드포인트 동작 센서

①     Windows 10에 포함된 이 센서는 운영체제에서 동작 신호를 수집 및 처리합니다

②     이 센서 데이터를 엔드포인트용 Microsoft Defender의 격리된 프라이빗 클라우드 인스턴스로 보냅니다.

클라우드 보안 분석

빅데이터와 장치 학습, 그리고 Windows 에코시스템과 Office 365 등 기업 클라우드 제품, 온라인 자산 전반의 Microsoft만의 눈을 활용하여 행동적 신호를 해석하고 인사이트와 검색, 지능형 위협에 대한 권장 조치를 생성합니다.

위협 인텔리전스

Microsoft 헌터 및 보안 팀이 생성하고 파트너가 제공하는 위협 인텔리전스로 강화된 위협 인텔리전스는 엔드포인트용 Microsoft Defender를 사용하여 공격자의 도구, 기술 및 절차를 식별하고 수집된 센서 데이터가 관찰되면 경고를 생성합니다.

 

엔드포인트용 defender 핵심

Defender 취약점 관리

①     디바이스의 취약점 또는 잘못된 구성 감지

②     감지된 내용에서 어떻게 수정할지 우선순위 및 최신 위험 기반 접근 방식을 사용함.

 

공격 표면 감소

주로 악성 IP주소 도메인 및 URL에 대한 액세스를 규제하는 네트워크 보호 및 웹 보호도 포함

 

엔드포인트 Denfender로 도메인 차단 방법

 

웹 위협 방지는 엔드포인트용 Defender의 웹 보호의 일부입니다. 네트워크 보호를 사용하여 웹 위협 방지 디바이스를 보호합니다. 

웹 위협 방지는 Microsoft Edge 및 Chrome 및 Firefox와 같은 인기 있는 타사 브라우저와 통합하여 웹 프록시 없이 웹 위협을 중지하고 멀리 있거나 온-프레미스에 있는 동안 디바이스를 보호할 수 있습니다.

 

 

네트워크 보호 

 

먼저 Intune 엔드포인트 보안에서 바이러스 방지 정책을 설정해야합니다.

 

정책을 만든다음

 

 

Intune으로 관리하는 PC에 들어가서

 

NetworkPretection이 1로 되어있는지 확인합니다.

 

동시에 Microsoft 365 Defender에는 웹 필터링 기능도 있습니다.

이는 NAC장비와 비슷한 역할을 하게되며,

 

기본적으로 MS에서 제공하는 위험한 범주들을 제공해주지만,

 

알려지지 않은 사이트는 관리자가 직접 URL이나, ip를 등록해야 합니다.

 

 

웹 위협 방지는 엔드포인트용 Defender의 웹 보호 의 일부입니다. 네트워크 보호를 사용하여 웹 위협 방지 디바이스를 보호합니다. 웹 위협 방지는 Microsoft Edge 및 Chrome 및 Firefox와 같은 인기 있는 타사 브라우저와 통합하여 디바이스를 보호할 수 있습니다.

 

Mircrosoft 365 Defender에서 URL에 대한 차단/허용정책을 설정합니다.

 

처음 들어가면 공간을 생성하라는 준비가 뜬다. 대략 15분정도 걸렸던걸로 기억함..

 

 

 

 

 

 

 

 

 

 

 

 

 

 SmartScreen 및 네트워크 보호를 함께 사용하여 자사 브라우저와 타사 브라우저 및 프로세스 모두에서 보호 할 수 있습니다.

 

SmartScreen은 Microsoft Edge에 직접 빌드되고 네트워크 보호는 타사 브라우저 및 프로세스에서 트래픽을 모니터링합니다.