Microsoft Defender for Endpoint에서 앱 실행 제한 기능 구성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 공격을 억제하려면 장치를 제한하거나 잠그고 잠길 가능성이 있는 악의적인 프로그램의 후속 시도가 실행되지 않도록 합니다.

    시작하기 전에

    표 1. 앱 실행 제한 역량에 대한 요구 사항
    입력 설명
    설명 (필수: 작업과 연결할 설명)

    필요한 역할: sn_si.admin 또는 sn_si.analyst

    프로시저

    1. 다음으로 이동 보안 인시던트 > 모든 인시던트 표시.
    2. 엔드포인트용 Microsoft Defender 정보로 검토할 보안 인시던트를 선택합니다.
      1. 관련 링크 섹션에서 다음 버튼을 클릭합니다. 엔드포인트에서 추가 작업 실행.
      2. 앱 실행 제한 역량을 찾아 선택합니다.
      그림 1. 앱 실행 제한
      앱 역량 구현 제한
      또는 다음 단계를 수행할 수 있습니다.
      1. 관련 목록 섹션에서 모든 관련 목록 표시를 클릭합니다.
      2. 구성 항목 관련 목록을 클릭합니다.
      3. 추가된 구성 항목을 선택합니다.
      4. 선택한 행에 대한 작업에서 엔드포인트에서 추가 작업 실행을 선택합니다.
    3. 머신에서 앱 실행 제한을 활성화하려면 추가 작업 실행을 클릭합니다.
    4. 실행의 자동화 활동을 보고 확인합니다.
    5. 엔드포인트에 대한 추가 작업 관련 목록에서 작업 상태를 확인합니다.