디바이스 오프보딩

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1 및 2
• 서버 계획 1 또는 계획 2에 대한 엔드포인트용 Microsoft Defender
• 서버 계획 1 또는 계획 2에 대한 Microsoft Defender
• 비즈니스용 Microsoft Defender
• Microsoft Defender 취약성 관리
• Microsoft Defender XDR

플랫폼

• Windows 클라이언트 디바이스
• Windows Server 2025년
• Windows Server 2022
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Mac 디바이스
• Linux 서버

엔드포인트용 Defender에서 디바이스를 오프보딩하면 새 검색, 취약성 또는 보안 데이터가 Microsoft Defender 포털로 전송되지 않습니다. 디바이스를 오프보딩한 지 7일 후 상태 비활성 상태로 변경됩니다. 지난 30일 이내에 활성화되지 않은 디바이스는 organization 노출 점수에 포함되지 않습니다.

오프보딩된 디바이스에 대한 경고, 취약성 및 디바이스 타임라인 같은 과거 데이터는 구성된 보존 기간이 만료될 때까지 Microsoft Defender 포털에 표시됩니다. 또한 최대 180일 동안 디바이스 인벤토리에 디바이스 프로필(데이터 없음)이 표시됩니다. 활성 디바이스에 대해서만 데이터를 보려면 센서 상태, 디바이스 태그 또는 디바이스 그룹과 같은 필터를 사용할 수 있습니다.

Windows 클라이언트 디바이스 오프보딩

Microsoft Defender 포털의 탐색 창에서 설정>오프보딩을 선택한 다음 운영 체제를 선택하여 오프보딩 프로세스를 시작합니다.

다음과 같은 다른 메서드를 사용할 수도 있습니다.

• 로컬 스크립트를 사용하여 디바이스 오프보딩
• 그룹 정책 사용하여 디바이스 오프보딩
• 모바일 장치 관리 도구를 사용하여 디바이스 오프보딩

오프보딩 서버

Microsoft Defender 포털의 탐색 창에서 설정>오프보딩을 선택한 다음 운영 체제를 선택하여 오프보딩 프로세스를 시작합니다.

다음과 같은 다른 메서드를 사용할 수도 있습니다.

• 그룹 정책 사용하여 디바이스 오프보딩
• Configuration Manager 사용하여 디바이스 오프보딩
• 모바일 장치 관리 도구를 사용하여 디바이스 오프보딩
• 로컬 스크립트를 사용하여 디바이스 오프보딩

Mac 디바이스 오프보딩

다음 절차에서 180일 동안 "디바이스 인벤토리"에서 사용 중지된 디바이스를 않으려면 1단계와 2단계가 선택 사항입니다.

1. 디바이스 태그를 만들고 태그의 이름을 로 지정합니다decommissioned. 엔드포인트용 Defender에서 오프보딩하려는 Mac 디바이스에 태그를 할당합니다.

2. 디바이스 그룹을 만들고 이름을 로 Decommissioned Mac지정합니다. 이 태그를 적절한 사용자 그룹에 할당합니다.

3. 변조 방지에 대한 정책을 제거합니다. Mac에서 기본 설정 설정: 변조 방지 또는 수동 구성 사용을 참조하세요.

4. Microsoft Defender 포털의 탐색 창에서 설정>오프보딩을 선택한 다음 운영 체제를 선택하여 오프보딩 프로세스를 시작합니다.

   또는 비 Microsoft 디바이스 관리 솔루션을 사용하는 경우 엔드포인트용 Defender와의 통합을 사용하지 않도록 설정합니다.

5. Mac 디바이스에서 엔드포인트용 Defender 앱을 제거합니다.

6. MDM을 사용하여 설정한 경우 시스템 확장 정책에 대한 그룹에서 Mac 디바이스를 제거합니다.

Android 또는 iOS 디바이스 오프보딩

Android 또는 iOS 디바이스를 오프보딩하려면 디바이스에서 Microsoft Defender 앱을 제거합니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.