이 문서에서는 macOS에 엔드포인트용 Microsoft Defender 설치하고 구성하기 위한 필수 구성 요소를 나열합니다. 또한 추가 리소스에 대한 링크도 포함되어 있습니다.
중요
여러 보안 솔루션을 함께 실행하려면 성능, 구성 및 지원에 대한 고려 사항을 참조하세요.
엔드포인트용 Microsoft Defender 온보딩된 디바이스에 대한 상호 보안 제외를 이미 구성했을 수 있습니다. 충돌을 방지하기 위해 상호 제외를 설정해야 하는 경우 기존 솔루션의 제외 목록에 엔드포인트용 Microsoft Defender 추가를 참조하세요.
필수 구성 요소, 설치 및 구성 지침
필수 구성 요소
- 엔드포인트용 Defender 구독 및 Microsoft Defender 포털에 대한 액세스
- macOS 및 BASH 스크립팅의 초급 수준 환경
- 수동 배포의 경우 디바이스의 관리 권한
- 엔터프라이즈 배포의 경우 Microsoft Intune 같은 MDM(모바일 장치 관리) 솔루션
- 엔드포인트용 Microsoft Defender 서비스에 대한 네트워크 연결.
시스템 요구 사항
macOS의 최신 세 가지 주요 릴리스가 지원됩니다.
- 26 (타호)
- 15.0.1(세쿼이아)
- 14(소노마)
참고
macOS의 베타 버전은 지원되지 않지만 macOS의 새 릴리스는 1일부터 지원됩니다.
- 지원되는 프로세서: x64 및 ARM64
- 디스크 공간: 1GB
주의
클라이언트 디바이스에서 SIP( 시스템 무결성 보호 )를 사용하도록 설정하는 것이 좋습니다. SIP는 OS에 대한 낮은 수준의 변조를 방지하는 기본 제공 macOS 보안 기능이며 기본적으로 사용하도록 설정됩니다.
시스템 확장
macOS의 엔드포인트용 Microsoft Defender 다음 두 가지 시스템 확장을 사용합니다.
| Extension | 함수 |
|---|---|
| 엔드포인트 보안 확장(com.microsoft.wdav.epsext) | 실시간 보호 - 파일, 프로세스 및 시스템 이벤트를 모니터링합니다. |
| 네트워크 확장(com.microsoft.wdav.netext) | 네트워크 콘텐츠 검사 - 네트워크 보호, 웹 콘텐츠 필터링 및 사용자 지정 표시기를 사용하도록 설정합니다. |
macOS Big Sur(11)부터 시스템 확장을 실행하려면 명시적 승인이 필요합니다. 수동 설치 중에 macOS는 시스템 설정 > 개인 정보 보호 & 보안의 확장을 승인하라는 메시지를 표시합니다. 엔터프라이즈 배포의 경우 MDM 구성 프로필을 사용하여 이러한 확장을 미리 승인할 수 있습니다.
설치 지침은 배포 방법을 참조하세요.
문제를 해결하려면 시스템 확장 문제 해결을 참조하세요.
엔터프라이즈 배포 요구 사항
디바이스에서 macOS에 엔드포인트용 Defender를 중앙에서 설치하고 구성하는 데 사용할 수 있는 몇 가지 방법 및 배포 도구가 있습니다.
비 Microsoft 관리 도구:
수동 배포 요구 사항
macOS에서 엔드포인트용 Defender를 로컬로 구성할 수도 있습니다.
- 명령줄 도구: 수동 배포
라이선스 요구사항
macOS에서 엔드포인트용 Microsoft Defender 다음 Microsoft 볼륨 라이선싱 제안 중 하나가 필요합니다.
- Microsoft 365 E5
- Microsoft Defender 제품군
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- 엔드포인트용 Microsoft Defender P2(Microsoft 365 E5 및 E5 보안에 포함)
- 엔드포인트용 Microsoft Defender P1(Microsoft 365 E3 포함)
참고
사용이 허가된 사용자는 최대 5개의 동시 디바이스에서 엔드포인트용 Microsoft Defender 사용할 수 있습니다. 엔드포인트용 Microsoft Defender CSP(클라우드 솔루션 공급자)에서 구매할 수도 있습니다. CSP를 통해 구매한 경우 나열된 Microsoft 볼륨 라이선싱 제품이 필요하지 않습니다.
네트워크 연결
디바이스가 엔드포인트용 Microsoft Defender 클라우드 서비스에 연결할 수 있는지 확인합니다. 환경을 준비하려면 1단계: 엔드포인트용 Defender 서비스와의 연결을 보장하도록 네트워크 환경 구성을 참조하세요.
엔드포인트용 Microsoft Defender 다음 방법을 사용하여 프록시 서버를 통해 연결할 수 있습니다.
- 프록시 자동 구성(PAC)
- WPAD(웹 프록시 자동 검색 프로토콜)
- 수동 정적 프록시 구성
프록시 또는 방화벽이 익명 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽이 허용되는지 확인합니다.
경고
인증된 프록시는 지원되지 않습니다. PAC, WPAD 또는 정적 프록시만 사용되고 있는지 확인합니다. 보안상의 이유로 SSL 검사 및 가로채는 프록시는 지원되지 않습니다. sSL 검사 및 프록시 서버가 macOS의 엔드포인트용 Microsoft Defender 데이터를 가로 채지 않고 관련 URL로 직접 전달하도록 예외를 구성합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기가 허용되지 않습니다.
다음 단계
클라이언트 디바이스를 엔드포인트용 Microsoft Defender 온보딩
macOS용 엔드포인트용 Microsoft Defender 온보딩하려면 다음 단계를 완료합니다.
- 먼저 디바이스가 시스템 요구 사항 및 네트워크 연결 요구 사항을 충족하는지 확인합니다.
- 다음으로 소프트웨어를 포함하는 .pkg 파일을 설치합니다.
- 다음으로 필요한 시스템 확장을 설치합니다.
- 마지막으로 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender.
자세한 내용은 엔드포인트용 Microsoft Defender macOS를 실행하는 클라이언트 디바이스 온보딩을 참조하세요.
네트워크 연결 테스트
연결이 차단되지 않는지 테스트하려면 브라우저에서 및 https://cdn.x.cp.wd.microsoft.com/ping 를 엽니다https://x.cp.wd.microsoft.com/api/report.
명령줄을 선호하는 경우 터미널에서 다음 명령을 실행하여 연결을 검사 수도 있습니다.
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
이 명령의 출력은 다음과 유사해야 합니다.
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
엔드포인트용 Microsoft Defender 설치한 후 터미널에서 다음 명령을 실행하여 연결의 유효성을 검사할 수 있습니다.
mdatp connectivity test
관련 콘텐츠
- 로깅, 제거 또는 기타 문서에 대한 자세한 내용은 macOS에서 엔드포인트용 Microsoft Defender 리소스를 참조하세요.
- macOS의 엔드포인트용 Microsoft Defender 개인 정보