환경 생성
엔드포인트에 대한 Microsoft Defender 포털 설정에 처음으로 액세스할 때 많은 특성을 구성할 수 있습니다. 테넌트에 대한 보안 관리자여야 합니다. 설정 기본 설정 페이지에서 다음을 설정할 수 있습니다.
중요합니다
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
데이터 스토리지 위치 - 주로 호스팅할 위치(미국, EU 또는 영국)를 결정합니다. 이 설정 후에는 위치를 변경할 수 없으며 Microsoft는 지정된 지리적 위치에서 데이터를 전송하지 않습니다.
데이터 보존 - 기본값은 6개월입니다.
미리 보기 기능 사용 - 기본값이 켜진 경우 나중에 변경할 수 있습니다.
엔드포인트에 대한 Microsoft Defender 포털 설정에 액세스하려면 다음 작업을 수행합니다.
- (https://security.microsoft.com)로 이동
- 설정을 선택합니다.
- 엔드포인트를 선택합니다.
비고
조직에는 테넌트 구독 및 구성에 따라 다른 설정이 표시될 수 있습니다.
네트워크 구성
조직에서 프록시를 사용하여 인터넷에 액세스하도록 엔드포인트가 필요하지 않은 경우 다음 구성이 필요하지 않습니다.
엔드포인트용 Microsoft Defender 센서를 사용하려면 센서 데이터를 보고하고 엔드포인트용 Microsoft Defender 서비스와 통신하기 위해 WinHTTP(Microsoft Windows HTTP)가 필요합니다. 포함된 엔드포인트용 Microsoft Defender 센서는 LocalSystem 계정을 사용하여 시스템 컨텍스트에서 실행됩니다. 센서는 WinHTTP(Microsoft Windows HTTP 서비스)를 사용하여 엔드포인트용 Microsoft Defender 클라우드 서비스와 통신할 수 있도록 합니다. WinHTTP 구성 설정은 WinINet(Windows Internet) 인터넷 검색 프록시 설정과 독립적이며 다음 검색 방법을 사용하여 프록시 서버만 검색할 수 있습니다.
자동 검색 방법:
투명 프록시
WPAD(웹 프록시 자동 검색 프로토콜)
네트워크 토폴로지에서 투명한 프록시 또는 WPAD가 구현된 경우 특별한 구성 설정이 필요하지 않습니다.