이 문서에서는 기능 및 기능을 포함하여 macOS의 엔드포인트용 Microsoft Defender 대한 개요를 제공합니다. 또한 추가 리소스에 대한 링크도 포함되어 있습니다.
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender 플랜 1 및 플랜 2
- 비즈니스용 Microsoft Defender
- 개인용 Microsoft Defender
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
이 문서에서는 Mac에서 엔드포인트용 Defender를 설치, 구성, 업데이트 및 사용하는 방법을 설명합니다.
중요
여러 보안 솔루션을 함께 실행하려면 성능, 구성 및 지원에 대한 고려 사항을 참조하세요.
엔드포인트용 Microsoft Defender 온보딩된 디바이스에 대한 상호 보안 제외를 이미 구성했을 수 있습니다. 충돌을 방지하기 위해 상호 제외를 설정해야 하는 경우 기존 솔루션의 제외 목록에 엔드포인트용 Microsoft Defender 추가를 참조하세요.
최신 릴리스의 새로운 기능
엔드포인트용 Microsoft Defender의 새로운 기능
Mac의 엔드포인트용 Microsoft Defender 새로운 기능
팁
공유하려는 피드백이 있는 경우 디바이스에서 Mac에서 엔드포인트용 Microsoft Defender 열고피드백 보내기도움말>로 이동하여 제출합니다.
미리 보기 기능을 비롯한 최신 기능을 얻으려면 엔드포인트용 Defender를 실행하는 macOS 디바이스를 구성하여 베타 채널(이전의 )을 Insider-Fast
사용합니다.
Mac에 엔드포인트용 Microsoft Defender 설치하는 방법
필수 구성 요소
- 엔드포인트용 Defender 구독 및 Microsoft Defender 포털에 대한 액세스
- macOS 및 BASH 스크립팅의 초급 수준 환경
- 디바이스의 관리 권한(수동 배포)
설치 지침
Mac에서 엔드포인트용 Defender를 설치하고 구성하는 데 사용할 수 있는 몇 가지 방법 및 배포 도구가 있습니다.
- Microsoft Intune 기반 배포
- 비 Microsoft 관리 도구:
- 명령줄을 통한 수동 배포.
시스템 요구 사항
macOS의 최신 세 가지 주요 릴리스가 지원됩니다.
15.0.1(세쿼이아)
14(소노마)
13(벤투라)
지원되는 프로세서: x64 및 ARM64(Mx 프로세서)
디스크 공간: 1GB
macOS의 베타 버전은 지원되지 않습니다.
중요
macOS 11(Big Sur) 이상에서는 엔드포인트용 Defender에 더 많은 구성 프로필이 필요합니다. 이전 버전의 macOS에서 업그레이드하는 기존 고객인 경우 macOS Big Sur 및 최신 버전의 macOS용 새 구성 프로필 에 나열된 추가 구성 프로필을 배포하고 설치 지침에 자세히 설명해야 합니다.
서비스를 사용하도록 설정한 후에는 네트워크 또는 방화벽을 구성하여 해당 서비스와 엔드포인트 간의 아웃바운드 연결을 허용해야 할 수 있습니다.
라이선스 요구사항
Mac용 엔드포인트용 Defender에는 다음 Microsoft 볼륨 라이선싱 제안 중 하나가 필요합니다.
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- 엔드포인트용 Microsoft Defender P2(Microsoft 365 E5 및 E5 보안에 포함)
- 엔드포인트용 Microsoft Defender P1(Microsoft 365 E3 포함)
참고
적격 라이선스 사용자는 최대 5개의 동시 디바이스에서 엔드포인트용 Microsoft Defender 사용할 수 있습니다. 엔드포인트용 Microsoft Defender CSP(클라우드 솔루션 공급자)에서 구매할 수도 있습니다. CSP를 통해 구매한 경우 나열된 Microsoft 볼륨 라이선싱 제품이 필요하지 않습니다.
제외 구성
제외를 추가할 때는 Microsoft Defender 바이러스 백신에 대한 일반적인 제외 실수를 염두에 두어야 합니다.
네트워크 연결
디바이스에서 엔드포인트용 Microsoft Defender 클라우드 서비스로의 연결이 가능한지 확인합니다. 환경을 준비하려면 1단계: 엔드포인트용 Defender 서비스와의 연결을 보장하도록 네트워크 환경 구성을 참조하세요.
엔드포인트용 Defender는 다음 방법을 사용하여 프록시 서버를 통해 연결할 수 있습니다.
- 프록시 자동 구성(PAC)
- WPAD(웹 프록시 자동 검색 프로토콜)
- 수동 정적 프록시 구성
프록시 또는 방화벽이 익명 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽이 허용되는지 확인합니다.
경고
인증된 프록시는 지원되지 않습니다. PAC, WPAD 또는 정적 프록시만 사용되고 있는지 확인합니다. SSL 검사 및 가로채는 프록시도 보안상의 이유로 지원되지 않습니다. sSL 검사 및 프록시 서버가 macOS의 엔드포인트용 Microsoft Defender 데이터를 가로 채지 않고 관련 URL로 직접 전달하도록 예외를 구성합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기가 허용되지 않습니다.
네트워크 연결 테스트
연결이 차단되지 않는지 테스트하려면 브라우저에서 및 https://cdn.x.cp.wd.microsoft.com/ping
를 엽니다https://x.cp.wd.microsoft.com/api/report
.
명령줄을 선호하는 경우 터미널에서 다음 명령을 실행하여 연결을 검사 수도 있습니다.
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
이 명령의 출력은 다음과 유사해야 합니다.
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
주의
클라이언트 디바이스에서 SIP( 시스템 무결성 보호 )를 사용하도록 설정하는 것이 좋습니다. SIP는 OS에 대한 낮은 수준의 변조를 방지하는 기본 제공 macOS 보안 기능이며 기본적으로 사용하도록 설정됩니다.
엔드포인트용 Defender가 설치되면 터미널에서 다음 명령을 실행하여 연결의 유효성을 검사할 수 있습니다.
mdatp connectivity test
Mac에서 엔드포인트용 Microsoft Defender 업데이트하는 방법
Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다. macOS에서 엔드포인트용 Defender를 업데이트하기 위해 MAU(Microsoft AutoUpdate)라는 프로그램이 사용됩니다. 자세한 내용은 Mac에서 엔드포인트용 Microsoft Defender 대한 업데이트 배포를 참조하세요.
Mac에서 엔드포인트용 Microsoft Defender 구성하는 방법
엔터프라이즈 환경에서 제품을 구성하는 방법에 대한 지침은 Mac에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정에서 확인할 수 있습니다.
macOS 커널 및 시스템 확장
macOS 11(Big Sur)부터 엔드포인트용 Defender가 커널 확장에서 시스템 확장으로 완전히 마이그레이션되었습니다.
리소스
- 로깅, 제거 또는 기타 문서에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 리소스를 참조하세요.
- macOS의 엔드포인트용 Microsoft Defender 개인 정보
- macOS에 대한 네트워크 보호 켜기
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.