Android의 엔드포인트용 Microsoft Defender 새로운 기능

적용 대상:

• 엔드포인트용 Microsoft Defender
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

중요

네트워크 보호 – 업데이트

네트워크 보호 기능은 모든 사용자에 대해 기본적으로 곧 사용하도록 설정됩니다. 업데이트는 단계적 방식으로 롤아웃됩니다. 따라서 사용자는 App Protection 및 웹 보호와 함께 Defender 앱에서 네트워크 보호 카드를 볼 수 있습니다. 또한 사용자는 설정을 완료하기 위해 위치 권한을 제공해야 합니다. 자세한 내용은 네트워크 보호를 참조하세요.

디바이스 태그 지정

이제 모바일 디바이스 태그 지정이 일반 공급됩니다. 이 기능을 사용하면 관리자가 Intune 통해 태그를 설정할 수 있도록 하여 모바일 디바이스에 대량 태그를 지정할 수 있습니다. 관리 구성 정책을 통해 Intune 통해 디바이스 태그를 구성하고 사용자의 디바이스에 푸시할 수 있습니다. 사용자가 Defender를 설치하고 활성화하면 클라이언트 앱이 디바이스 태그를 보안 포털에 전달합니다. 디바이스 태그는 디바이스 인벤토리의 디바이스에 대해 표시됩니다.

이 구성은 등록된(MDM) 디바이스와 등록되지 않은(MAM) 디바이스 모두에서 사용할 수 있습니다. 자세한 내용은 MDM(디바이스 태그 지정) 및 MAM(디바이스 태그 지정)을 참조하세요.

회사 소유 개인 설정 디바이스에서 엔드포인트용 Microsoft Defender

MDE 이제 AE COPE 디바이스에서 일반 공급됩니다. 기업은 COPE 모드에서 디바이스를 온보딩하고 Microsoft Intune 관리 센터를 통해 사용자의 디바이스에 MDE 푸시할 수 있습니다. 이 지원을 통해 Android Enterprise COPE 디바이스는 다음을 포함하여 Android에서 제공되는 모든 기능을 제공합니다.

• 피싱 및 웹 보호.
• 맬웨어 검사.
• 네트워크 보호(미리 보기).
• Microsoft Intune 및 조건부 액세스와의 통합을 통한 추가 위반 방지.

여기에서 공지 사항을 읽 어보세요.

개인 정보 보호 컨트롤

Android의 엔드포인트용 Microsoft Defender 관리자와 최종 사용자 모두에 대해 개인 정보 제어를 사용하도록 설정합니다. 여기에는 등록된(MDM) 및 등록되지 않은(MAM) 디바이스에 대한 컨트롤이 포함됩니다. 관리자는 경고 보고서에서 개인 정보를 구성할 수 있으며 최종 사용자는 organization 공유되는 정보를 구성할 수 있습니다. 자세한 내용은 MDM(개인 정보 제어) 및 MAM(개인 정보 제어)을 참조하세요.

선택적 권한 및 웹 보호 사용 안 함

Android의 엔드포인트용 Microsoft Defender 온보딩 흐름에서 선택적 권한을 사용하도록 설정합니다. 현재 MDE 필요한 권한은 온보딩 흐름에서 필수입니다. 이 기능을 사용하면 관리자는 온보딩하는 동안 필수 VPN 및 접근성 권한을 적용하지 않고 디바이스에 MDE 배포할 수 있습니다. 최종 사용자는 필수 권한 없이 앱을 온보딩할 수 있으며 나중에 이러한 권한을 검토할 수 있습니다. 이 기능은 현재 등록되지 않은 디바이스(MAM)에 대해서만 제공됩니다. 자세한 내용은 선택적 권한을 참조하세요.

Android 엔터프라이즈 BYOD 개인 프로필의 Microsoft Defender

이제 맬웨어 검사, 피싱 링크로부터의 보호, 네트워크 보호 및 취약성 관리를 비롯한 모든 주요 기능을 통해 ANDROID Enterprise 개인 프로필(BYOD만 해당)에서 엔드포인트용 Microsoft Defender 지원됩니다. 이 지원은 개인 프로필에서 사용자 개인 정보를 보장하기 위해 개인 정보 보호 컨트롤 과 결합됩니다. 자세한 내용은 공 지 사항 및 배포 가이드를 참조하세요.

네트워크 보호

이제 엔드포인트용 Microsoft Defender 네트워크 보호를 사용할 수 있습니다. 네트워크 보호는 악성 Wi-Fi 관련 위협, 파인애플 디바이스와 같은 불량 하드웨어에 대한 보호를 제공하고 관련 위협이 감지되면 사용자에게 알릴 수 있습니다. 또한 사용자는 보안되지 않은 연결에 연결되면 보안 네트워크에 연결하고 네트워크를 변경하는 단계별 환경을 볼 수 있습니다.

여기에는 Microsoft Intune 관리 센터 내에서 기능을 구성하는 기능과 같이 유연성을 제공하는 여러 관리 컨트롤이 포함되어 있습니다. 관리자는 개인 정보 제어를 사용하도록 설정하여 Android 디바이스에서 엔드포인트용 Defender에서 보낸 데이터를 구성할 수도 있습니다. 자세한 내용은 네트워크 보호를 참조하세요.

참고

Microsoft Defender 더 이상 버전 1.0.3011.0302 이하에서 지원되지 않습니다. 사용자는 디바이스를 안전하게 유지하기 위해 최신 버전으로 업그레이드하도록 요청됩니다.

업데이트하기 위해 사용자는 다음 단계를 사용할 수 있습니다.

1. 회사 프로필에서 Managed Play 스토어로 이동합니다.
2. 오른쪽 위 모서리에 있는 프로필 아이콘을 탭하고 "앱 및 디바이스 관리"를 선택합니다.
3. 사용 가능한 업데이트에서 MDE 찾아 업데이트를 선택합니다. 문제가 발생하는 경우 앱 내 피드백을 제출합니다.

엔드포인트용 Microsoft Defender 이제 Play 스토어에서 Microsoft Defender.

엔드포인트용 Microsoft Defender 이제 플레이 스토어에서 Microsoft Defender 사용할 수 있습니다. 이 업데이트를 통해 앱은 미국 지역의 소비자를 위한 미리 보기로 제공됩니다. 회사 또는 개인 계정 앱에 로그인하는 방법에 따라 엔드포인트용 Microsoft Defender 또는 개인용 Microsoft Defender 기능에 액세스할 수 있습니다. 자세한 내용은 이 블로그를 참조하세요.

취약성 관리

2022년 1월 25일에 Android 및 iOS에서 취약성 관리의 일반 공급이 발표되었습니다. 자세한 내용은 여기의 techcommunity 게시물을 참조하세요.

Android 11 이상을 실행하는 엔드포인트용 Microsoft Defender 대한 예정된 권한 변경(2021년 11월)

릴리스 빌드: 1.0.3501.0301 릴리스 월: 2021년 11월 엔드포인트용 Microsoft Defender Google에서 Android API 30으로 업그레이드하는 데 필요한 이 업데이트를 릴리스했습니다. 이 변경 내용은 Android 11 이상을 실행하는 디바이스에 대한 새 스토리지 권한에 대한 액세스를 요청하는 메시지를 표시합니다. 사용자는 릴리스 빌드 1.0.3501.0301 이상으로 Defender 앱을 업데이트한 후 이 새 스토리지 권한을 수락해야 합니다. 이 업데이트를 통해 엔드포인트용 Defender의 앱 보안 기능이 중단 없이 작동할 수 있습니다. 자세한 내용은 다음 섹션을 검토하세요.

organization 미치는 영향: 이러한 변경 내용은 Android 11 이상을 실행하는 디바이스에서 엔드포인트용 Microsoft Defender 사용하고 엔드포인트용 Defender를 업데이트하여 빌드 1.0.3501.0301 이상을 릴리스하는 경우에 적용됩니다.

참고

관리자가 새 스토리지 권한을 Microsoft Intune 통해 '자동 승인'으로 구성할 수 없습니다. 사용자는 이 권한에 대한 액세스를 제공하기 위해 조치를 취해야 합니다.

• 사용자 환경: 사용자는 앱 보안에 대한 누락된 권한을 나타내는 알림을 받습니다. 사용자가 이 권한을 거부하는 경우 디바이스에서 '앱 보안' 기능이 꺼집니다. 사용자가 권한을 수락하거나 거부하지 않는 경우 승인될 때까지 디바이스를 잠금 해제하거나 앱을 열 때 프롬프트를 계속 받습니다.

참고

organization '변조 방지' 기능을 미리 보고 최신 버전으로 업데이트한 후 7일 이내에 사용자가 새 스토리지 권한을 부여하지 않으면 사용자가 회사 리소스에 대한 액세스 권한을 잃을 수 있습니다.

준비에 필요한 작업:

엔드포인트용 Defender를 업데이트하여 1.0.3501.0301 이상 버전을 빌드한 후 메시지가 표시되면 사용자에게 새 권한을 수락해야 하며(해당하는 경우) 사용자에게 알립니다. 권한을 수락하려면 사용자는 다음을 수행해야 합니다.

1. 엔드포인트용 Defender 앱 내 알림을 탭하거나 엔드포인트용 Defender 앱을 엽니다. 사용자에게 필요한 권한을 나열하는 화면이 표시됩니다. 스토리지 권한 옆에 녹색 검사 표시가 없습니다.

2. 시작을 탭합니다.

3. 액세스 허용의 토글을 탭 하여 모든 파일을 관리합니다.

4. 이제 디바이스가 보호됩니다.

참고

이 권한을 통해 엔드포인트용 Microsoft Defender 사용자의 디바이스에서 스토리지에 액세스할 수 있으므로 악의적이고 원치 않는 앱을 검색하고 제거할 수 있습니다. 엔드포인트용 Microsoft Defender Android 앱 패키지 파일(.apk)에만 액세스/스캔합니다. 회사 프로필이 있는 디바이스에서 엔드포인트용 Defender는 작업 관련 파일만 검색합니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.