비즈니스용 Microsoft Defender의 모바일 위협 방어 기능
비즈니스용 Microsoft Defender는 Windows 및 Mac 클라이언트와 같은 디바이스에 대한 고급 위협 방지 기능을 제공합니다. 이제 비즈니스용 Defender 기능에 모바일 위협 방어가 포함됩니다! 모바일 위협 방어 기능은 Microsoft Intune을 사용하여 모바일 디바이스를 온보딩할 필요 없이 Android 및 iOS 디바이스를 보호하는 데 도움이 됩니다.
또한 모바일 위협 방어 기능은 Microsoft 365 Lighthouse와 통합됩니다. 여기서 CSP(클라우드 솔루션 공급자)는 취약한 디바이스에 대한 정보를 보고 검색된 위협을 완화할 수 있습니다.
모바일 위협 방어에 포함된 항목은 무엇인가요?
다음 표에는 비즈니스용 Defender의 모바일 위협 방어에 포함된 기능이 요약되어 있습니다.
기능 | Android | iOS |
---|---|---|
웹 보호 피싱 방지, 안전하지 않은 네트워크 연결 차단 및 사용자 지정 표시기 지원 웹 보호는 웹 콘텐츠 필터링을 통해 기본적으로 켜져 있습니다. |
||
맬웨어 보호 (Android 전용) 악성 앱을 검색합니다. |
아니오 | |
탈옥 검색 (iOS 전용) 탈옥된 디바이스 감지. |
아니오 | |
Microsoft Defender 취약성 관리 온보딩된 모바일 디바이스의 취약성 평가. Android 및 iOS용 운영 체제 및 앱에 대한 취약성 평가를 포함합니다. 비즈니스용 Microsoft Defender에서 취약성 관리 대시보드 사용을 참조하세요. |
참고 1(아래)을 참조하세요. | |
네트워크 보호 악성 Wi-Fi 관련 위협 및 불량 인증서에 대한 보호. 네트워크 보호는 기본적으로 차세대 보호를 통해 켜져 있습니다. 모바일 위협 방어의 일환으로 네트워크 보호에는 Intune에서 루트 인증 기관 및 프라이빗 루트 인증 기관 인증서를 허용하는 기능도 포함됩니다. 또한 엔드포인트를 사용하여 트러스트를 설정합니다. |
참고 2(아래)를 참조하세요. | 참고 2(아래)를 참조하세요. |
통합 경고 모든 플랫폼의 경고는 통합 Microsoft Defender 포털(https://security.microsoft.com)에 나열됩니다. 탐색 창에서 인시던트)를 선택합니다. 비즈니스용 Microsoft Defender에서 인시던트 보기 및 관리를 참조하세요. |
||
조건부 액세스 및 조건부 시작 조건부 액세스 및 조건부 시작 은 위험한 디바이스가 회사 리소스에 액세스하지 못하도록 차단합니다. - 조건부 액세스 정책을 사용하려면 사용자가 모바일 디바이스에서 회사 데이터에 액세스하기 전에 특정 조건을 충족해야 합니다. - 조건부 시작 정책을 사용하면 보안 팀이 특정 조건을 충족하지 않는 디바이스에 대한 액세스를 차단하거나 초기화할 수 있습니다. - 비즈니스용 Defender 위험 신호를 앱 보호 정책에 추가할 수도 있습니다. |
Intune 필요 | Intune 필요 |
개인 정보 제어 비즈니스용 Defender에서 보낸 데이터를 제어하여 위협 보고서에서 개인 정보를 구성합니다. 개인 정보 보호 컨트롤은 관리자 및 최종 사용자 및 등록된 디바이스와 등록되지 않은 디바이스 모두에 사용할 수 있습니다. |
Intune 필요 | Intune 필요 |
Microsoft Tunnel과 통합 Intune용 VPN 게이트웨이 솔루션인 Microsoft Tunnel과의 통합 |
Intune VPN 터널 필요 (아래 참고 3 참조) |
Intune VPN 터널 필요 (아래 참고 3 참조) |
참고
- Intune은 보고할 소프트웨어/앱 취약성에 사용됩니다. 운영 체제 취약성은 기본적으로 포함됩니다.
- Intune을 사용하여 루트 인증 기관 및 프라이빗 루트 인증 기관 인증서의 허용 목록을 구성하거나 관리합니다.
- Intune의 Microsoft Tunnel에 대한 필수 구성 요소를 참조하세요.
모바일 위협 방어 기능을 가져오는 방법
이제 모바일 위협 방어 기능이 비즈니스용 Defender 고객에게 일반 공급됩니다. 조직에 대해 이러한 기능을 가져오는 방법은 다음과 같습니다.
비즈니스용 Defender가 프로비저닝을 완료했는지 확인합니다. Microsoft Defender 포털에서 자산>디바이스로 이동합니다.
- "잠깐 만요! 데이터를 위한 새 공간을 준비하고 연결하고 있습니다." 이는 비즈니스용 Defender가 프로비저닝을 완료하지 않았음을 의미합니다. 이 프로세스는 현재 진행 중이며 완료하는 데 최대 24시간이 걸릴 수 있습니다.
- 디바이스 목록이 표시되거나 디바이스를 온보딩하라는 메시지가 표시되면 비즈니스용 Defender 프로비저닝이 완료되었음을 의미합니다.
필요한 경우 차세대 보호 정책을 검토하고 편집합니다.
필요한 경우 방화벽 정책 및 사용자 지정 규칙을 검토하고 편집합니다.
웹 콘텐츠 필터링 정책을 검토하고 필요한 경우 편집합니다.
모바일 디바이스를 온보딩하려면 비즈니스용 Microsoft Defender에 디바이스 온보딩의 "Microsoft Defender 앱 사용" 절차를 참조하세요.