다음을 통해 공유


비즈니스용 Microsoft Defender에 디바이스 온보딩

이 문서에서는 비즈니스용 Defender에 디바이스를 온보딩하는 방법을 설명합니다.

5단계를 보여 주는 시각적 개체 - 비즈니스용 Defender에 디바이스 온보딩

비즈니스 디바이스를 즉시 보호하기 위해 온보딩합니다. 여러 옵션 중에서 선택하여 회사의 디바이스를 온보딩할 수 있습니다. 이 문서에서는 옵션을 안내하고 온보딩의 작동 방식을 설명합니다.

수행할 작업

  1. 탭 선택:
    • Windows 10 및 11
    • Mac
    • 모바일 (iOS 및 Android 디바이스에 새로운 기능을 사용할 수 있습니다!)
    • 서버 (Windows Server 또는 Linux Server)
  2. 온보딩 옵션을 보고 선택한 탭의 지침을 따릅니다.
  3. 온보딩된 디바이스 목록을 봅니다.
  4. 디바이스에서 피싱 테스트를 실행합니다.
  5. 다음 단계를 진행합니다.

Windows 10 및 11

참고

Windows 디바이스는 다음 운영 체제 중 하나를 실행해야 합니다.

  • Windows 10 또는 11 Business
  • Windows 10 또는 11 Professional
  • Windows 10 또는 11 Enterprise

자세한 내용은 비즈니스용 Microsoft Defender 요구 사항을 참조하세요.

Windows 클라이언트 장치를 비즈니스용 Microsoft Defender에 온보딩하려면 다음 옵션 중 하나를 선택합니다.

Windows 10 및 11용 로컬 스크립트

로컬 스크립트를 사용하여 Windows 클라이언트 디바이스를 온보딩할 수 있습니다. 디바이스에서 온보딩 스크립트를 실행하면 Microsoft Entra ID를 사용하여 트러스트를 만들고(해당 신뢰가 아직 없는 경우), Microsoft Intune에 디바이스를 등록한 다음(아직 등록되지 않은 경우) 디바이스를 비즈니스용 Defender에 온보딩합니다. 현재 Intune을 사용하지 않는 경우 로컬 스크립트 메서드는 비즈니스용 Defender 고객에게 권장되는 온보딩 방법입니다.

로컬 스크립트 메서드를 사용하는 경우 한 번에 최대 10대까지 디바이스를 온보딩하는 것이 좋습니다.

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 탐색 창에서 설정>엔드포인트를 선택한 다음 장치 관리에서 온보딩을 선택합니다.

  3. Windows 10 및 11을 선택합니다.

  4. 연결 유형에서 간소화를 선택합니다.

  5. 배포 방법 섹션에서 로컬 스크립트를 선택한 다음 온보딩 패키지 다운로드를 선택합니다. 온보딩 패키지를 이동식 드라이브에 저장하는 것이 좋습니다.

  6. Windows 디바이스에서 데스크톱 폴더와 같은 위치에 구성 패키지의 콘텐츠를 추출합니다. 라는 WindowsDefenderATPLocalOnboardingScript.cmd파일이 있어야 합니다.

  7. 명령 프롬프트를 관리자 권한으로 엽니다.

  8. 스크립트 파일의 위치를 입력합니다. 예를 들어 파일을 Desktop 폴더에 복사한 경우 를 입력 %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd한 다음 Enter 키를 누르거나 확인을 선택합니다.

  9. 스크립트가 실행된 후 검색 테스트를 실행합니다.

Windows 10 및 11에 대한 그룹 정책

그룹 정책을 사용하여 Windows 클라이언트를 온보딩하려는 경우 그룹 정책을 사용하여 Windows 디바이스 온보딩의 지침을 따릅니다. 이 문서에서는 엔드포인트용 Microsoft Defender에 온보딩하는 단계를 설명합니다. 비즈니스용 Defender에 온보딩하는 단계는 비슷합니다.

Windows 10 및 11용 Intune

Intune 관리 센터(https://intune.microsoft.com)를 사용하여 Intune에서 Windows 클라이언트 및 기타 디바이스를 온보딩할 수 있습니다. Intune에서 디바이스를 등록하는 데 사용할 수 있는 몇 가지 방법이 있습니다. 다음 방법 중 하나를 사용하는 것이 좋습니다.

Windows 10 및 11에 대한 자동 등록 사용

자동 등록을 설정하면 사용자는 디바이스에 회사 계정을 추가합니다. 백그라운드에서 디바이스는 Microsoft Entra ID를 등록하고 조인하며 Intune에 등록됩니다.

  1. Azure Portal(https://portal.azure.com/)로 이동하여 로그인합니다.

  2. Microsoft Entra ID>Mobility(MDM 및 MAM)>Microsoft Intune을 선택합니다.

  3. MDM 사용자 범위MAM 사용자 범위를 구성합니다.

    Intune에서 MDM 사용자 범위 및 MAM 사용자 범위를 설정하는 스크린샷

    • MDM 사용자 범위의 경우 모든 사용자가 Windows 디바이스를 자동으로 등록할 수 있도록 모두를 선택하는 것이 좋습니다.

    • MAM 사용자 범위 섹션에서 URL에 대해 다음 기본값을 사용하는 것이 좋습니다.

      • MDM 사용 약관 URL
      • MDM 검색 URL
      • MDM 규정 준수 URL
  4. 저장을 선택합니다.

  5. 디바이스가 Intune에 등록되면 비즈니스용 Defender의 디바이스 그룹에 추가할 수 있습니다. 비즈니스용 Defender의 디바이스 그룹에 대해 자세히 알아보세요.

사용자에게 Windows 10 및 11 디바이스를 등록하도록 요청

  1. 다음 비디오를 시청하여 등록 작동 방식을 확인합니다.

  2. 조직의 사용자와 이 문서를 공유합니다. Intune에서 Windows 10/11 디바이스 등록

  3. 디바이스가 Intune에 등록되면 비즈니스용 Defender의 디바이스 그룹에 추가할 수 있습니다. 비즈니스용 Defender의 디바이스 그룹에 대해 자세히 알아보세요.

Windows 10 또는 11 디바이스에서 검색 테스트 실행

비즈니스용 Defender에 Windows 디바이스를 온보딩한 후 디바이스에서 검색 테스트를 실행하여 모든 것이 올바르게 작동하는지 확인할 수 있습니다.

  1. Windows 장치에서 C:\test-MDATP-test 폴더를 만듭니다.

  2. 관리자 권한으로 명령 프롬프트를 열고 다음 명령을 실행합니다.

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

명령이 실행되면 명령 프롬프트 창이 자동으로 닫힙니다. 성공하면 검색 테스트가 완료된 것으로 표시되고 약 10분 이내에 새로 온보딩된 디바이스에 대한 새 경고가 Microsoft Defender 포털(https://security.microsoft.com)에 표시됩니다.

온보딩된 디바이스 목록 보기

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 탐색 창에서 자산>디바이스로 이동합니다. 디바이스 인벤토리 보기가 열립니다.

디바이스에서 피싱 테스트 실행

디바이스를 온보딩한 후 빠른 피싱 테스트를 실행하여 디바이스가 연결되어 있고 경고가 예상대로 생성되었는지 확인할 수 있습니다.

  1. 디바이스에서 로 https://smartscreentestratings2.net이동합니다. 비즈니스용 Defender는 사용자의 디바이스에서 해당 URL을 차단해야 합니다.

  2. 조직의 보안 팀의 구성원으로 Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  3. 탐색 창에서 인시던트로 이동합니다. 디바이스가 피싱 사이트에 액세스하려고 했음을 나타내는 정보 경고가 표시됩니다.

다음 단계