다음을 통해 공유


Microsoft Configuration Manager 사용하여 온보딩

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서는 예제 온보딩 방법의 역할을 합니다.

계획 문서에서는 서비스에 디바이스를 온보딩하는 여러 가지 방법이 제공되었습니다. 이 문서에서는 공동 관리 아키텍처를 다룹니다.

클라우드 네이티브 아키텍처환경 아키텍처 다이어그램

엔드포인트용 Defender는 다양한 엔드포인트 및 도구의 온보딩을 지원하지만 이 문서에서는 이를 다루지 않습니다. 지원되는 다른 배포 도구 및 방법을 사용하는 일반 온보딩에 대한 자세한 내용은 온보딩 개요를 참조하세요.

이 문서에서는 다음의 사용자를 안내합니다.

  • 1단계: Windows 디바이스를 서비스에 온보딩
  • 2단계: 엔드포인트용 Defender 기능 구성

이 온보딩 지침은 Microsoft Configuration Manager 사용할 때 수행해야 하는 다음 기본 단계를 안내합니다.

  • Microsoft Configuration Manager 컬렉션 만들기
  • Microsoft Configuration Manager 사용하여 엔드포인트용 Microsoft Defender 기능 구성

참고

이 예제 배포에서는 Windows 디바이스만 다룹니다.

1단계: Microsoft Configuration Manager 사용하여 Windows 디바이스 온보딩

컬렉션 만들기

Microsoft Configuration Manager 사용하여 Windows 디바이스를 온보딩하려면 배포가 기존 컬렉션을 대상으로 하거나 테스트를 위해 새 컬렉션을 만들 수 있습니다.

그룹 정책 또는 수동 메서드와 같은 도구를 사용하여 온보딩해도 시스템에 에이전트가 설치되지 않습니다.

Microsoft Configuration Manager 내에서 콘솔 온보딩 프로세스는 콘솔 내의 규정 준수 설정의 일부로 구성됩니다.

이 필수 구성을 수신하는 모든 시스템은 Configuration Manager 클라이언트가 관리 지점에서 이 정책을 계속 수신하는 한 해당 구성을 유지 관리합니다.

아래 단계에 따라 Microsoft Configuration Manager 사용하여 엔드포인트를 온보딩합니다.

  1. Microsoft Configuration Manager 콘솔에서 자산 및 규정 준수 > 개요 > 디바이스 컬렉션으로 이동합니다.

    Microsoft Configuration Manager 마법사1

  2. 디바이스 컬렉션을 마우스 오른쪽 Create 선택하고 디바이스 컬렉션을 선택합니다.

    Microsoft Configuration Manager 마법사2

  3. 이름컬렉션 제한을 입력한 다음, 다음을 선택합니다.

    Microsoft Configuration Manager 마법사3

  4. 규칙 추가를 선택하고 쿼리 규칙을 선택합니다.

    Microsoft Configuration Manager 마법사4

  5. 직접 멤버 자격 마법사에서 다음을 선택하고 쿼리 문 편집을 선택합니다.

    Microsoft Configuration Manager 마법사5

  6. 조건을 선택한 다음, star 아이콘을 선택합니다.

    Microsoft Configuration Manager 마법사6

  7. 조건 유형을 단순 값으로 유지하고 운영 체제 - 빌드 번호, 연산자 값이 14393보다 크거나 같은 경우를 선택하고 확인을 선택합니다.

    Microsoft Configuration Manager 마법사7

  8. 다음닫기를 선택합니다.

    Microsoft Configuration Manager 마법사8

  9. 다음을 선택합니다.

    Microsoft Configuration Manager 마법사9

이 작업을 완료한 후에는 환경의 모든 Windows 엔드포인트가 있는 디바이스 컬렉션이 있습니다.

2단계: 엔드포인트용 Microsoft Defender 기능 구성

이 섹션에서는 Windows 디바이스에서 Microsoft Configuration Manager 사용하여 다음 기능을 구성하는 방법을 안내합니다.

엔드포인트 감지 및 응답

Windows 10 및 Windows 11

Microsoft Defender 포털 내에서 System Center Configuration Manager 정책을 만들고 해당 정책을 Windows 10 및 Windows 11 디바이스에 배포하는 데 사용할 수 있는 정책을 다운로드 .onboarding 할 수 있습니다.

  1. Microsoft Defender 포털에서 설정을 선택한 다음 온보딩을 선택합니다.

  2. 배포 방법에서 지원되는 Microsoft Configuration Manager 버전을 선택합니다.

    Microsoft Configuration Manager 마법사10

  3. 패키지 다운로드를 선택합니다.

    Microsoft Configuration Manager 마법사11

  4. 패키지를 액세스 가능한 위치에 저장합니다.

  5. Microsoft Configuration Manager 자산 및 규정 준수 > 개요 > Endpoint Protection > Microsoft Defender ATP 정책으로 이동합니다.

  6. ATP 정책 Microsoft Defender 마우스 오른쪽 단추로 클릭하고 ATP 정책 Create Microsoft Defender 선택합니다.

    Microsoft Configuration Manager 마법사12

  7. 이름 및 설명을 입력하고 온보딩 이 선택되어 있는지 확인한 다음 , 다음을 선택합니다.

    Microsoft Configuration Manager 마법사13

  8. 찾아보기를 선택합니다.

  9. 위의 4단계에서 다운로드한 파일의 위치로 이동합니다.

  10. 다음을 선택합니다.

  11. 적절한 샘플(없음 또는 모든 파일 형식)을 사용하여 에이전트를 구성합니다.

    구성 설정1

  12. 적절한 원격 분석(일반 또는 긴급)을 선택한 다음 , 다음을 선택합니다.

    구성 설정2

  13. 구성을 확인한 다음 , 다음을 선택합니다.

    구성 설정3

  14. 마법사가 완료되면 닫기를 선택합니다.

  15. Microsoft Configuration Manager 콘솔에서 만든 엔드포인트용 Defender 정책을 마우스 오른쪽 단추로 클릭하고 배포를 선택합니다.

    구성 설정4

  16. 오른쪽 패널에서 이전에 만든 컬렉션을 선택하고 확인을 선택합니다.

    구성 설정5

이전 버전의 Windows 클라이언트(Windows 7 및 Windows 8.1)

아래 단계에 따라 이전 버전의 Windows 온보딩에 필요한 엔드포인트용 Defender 작업 영역 ID 및 작업 영역 키를 식별합니다.

  1. Microsoft Defender 포털에서 설정>엔드포인트>온보딩(장치 관리 아래)을 선택합니다.

  2. 운영 체제에서 Windows 7 SP1 및 8.1을 선택합니다.

  3. 작업 영역 ID작업 영역 키를 복사하여 저장합니다. 프로세스의 뒷부분에서 사용됩니다.

    온보딩 프로세스

  4. MMA(Microsoft Monitoring Agent)를 설치합니다.

    MMA는 현재(2019년 1월 현재) 다음 Windows 운영 체제에서 지원됩니다.

    • 서버 SKU: Windows Server 2008 SP1 이상
    • 클라이언트 SKU: Windows 7 SP1 이상

    MMA 에이전트는 Windows 디바이스에 설치해야 합니다. 에이전트를 설치하려면 일부 시스템에서 MMA를 사용하여 데이터를 수집하기 위해 고객 환경 및 진단 원격 분석을 위한 업데이트를 다운로드해야 합니다. 이러한 시스템 버전은 다음을 포함하지만 이에 국한되지 않을 수 있습니다.

    • Windows 8.1
    • Windows 7
    • Windows Server 2016
    • Windows Server 2012 R2
    • Windows Server 2008 R2

    특히 Windows 7 SP1의 경우 다음 패치를 설치해야 합니다.

  5. 프록시를 사용하여 인터넷에 연결하는 경우 프록시 설정 구성 섹션을 참조하세요.

완료되면 1시간 이내에 포털에 온보딩된 엔드포인트가 표시됩니다.

차세대 보호

Microsoft Defender 바이러스 백신은 데스크톱, 휴대용 컴퓨터 및 서버에 대한 차세대 보호를 제공하는 기본 제공 맬웨어 방지 솔루션입니다.

  1. Microsoft Configuration Manager 콘솔에서 자산 및 규정 준수 > 개요 > Endpoint Protection > 맬웨어 방지 정책으로 이동하고 Create 맬웨어 방지 정책을 선택합니다.

    맬웨어 방지 정책

  2. 예약된 검사, 검사 설정, 기본 작업, 실시간 보호, 제외 설정, 고급, 위협 재정의, 클라우드 보호 서비스보안 인텔리전스 업데이트를 선택하고 확인을 선택합니다.

    차세대 보호 창1

    특정 산업 또는 일부 일부 엔터프라이즈 고객은 바이러스 백신 구성 방법에 대한 특정 요구 사항이 있을 수 있습니다.

    빠른 검사와 전체 검사 및 사용자 지정 검사 비교

    자세한 내용은 Windows 보안 구성 프레임워크를 참조하세요.

    차세대 보호 창2

    차세대 보호 창3

    차세대 보호 창4

    차세대 보호 창5

    차세대 보호 창6

    차세대 보호 창7

    차세대 보호 창8

    차세대 보호 창9

  3. 새로 만든 맬웨어 방지 정책을 마우스 오른쪽 단추로 클릭하고 배포를 선택합니다.

    차세대 보호 창10

  4. Windows 컬렉션에 새 맬웨어 방지 정책을 대상으로 지정하고 확인을 선택합니다.

    차세대 보호 창11

이 작업을 완료한 후 이제 바이러스 백신을 Microsoft Defender 성공적으로 구성했습니다.

공격 표면 감소

엔드포인트용 Defender의 공격 표면 감소 기둥에는 Exploit Guard에서 사용할 수 있는 기능 집합이 포함되어 있습니다. 공격 표면 감소 규칙, 제어된 폴더 액세스, 네트워크 보호 및 악용 방지.

이러한 모든 기능은 테스트 모드와 블록 모드를 제공합니다. 테스트 모드에서는 최종 사용자에게 영향을 주지 않습니다. 다른 원격 분석을 수집하고 Microsoft Defender 포털에서 사용할 수 있도록 하는 것만 있으면 됩니다. 배포의 목표는 보안 컨트롤을 블록 모드로 단계별로 이동하는 것입니다.

테스트 모드에서 공격 표면 감소 규칙을 설정하려면 다음을 수행합니다.

  1. Microsoft Configuration Manager 콘솔에서 자산 및 규정 준수 > 개요 > Endpoint Protection > Windows Defender Exploit Guard로 이동하고 Create Exploit Guard 정책을 선택합니다.

    Microsoft Configuration Manager 콘솔0

  2. 공격 표면 축소를 선택합니다.

  3. 규칙을 감사 로 설정하고 다음을 선택합니다.

    Microsoft Configuration Manager console1

  4. 다음을 선택하여 새 Exploit Guard 정책을 확인합니다.

    Microsoft Configuration Manager 콘솔2

  5. 정책이 만들어지면 닫기를 선택합니다.

    Microsoft Configuration Manager 콘솔3

  6. 새로 만든 정책을 마우스 오른쪽 단추로 클릭하고 배포를 선택합니다.

    Microsoft Configuration Manager 콘솔4

  7. 새로 만든 Windows 컬렉션에 정책을 대상으로 지정하고 확인을 선택합니다.

    Microsoft Configuration Manager 콘솔5

이 작업을 완료한 후 이제 테스트 모드에서 공격 표면 감소 규칙을 성공적으로 구성했습니다.

다음은 공격 표면 감소 규칙이 엔드포인트에 올바르게 적용되는지 확인하는 추가 단계입니다. (몇 분 정도 걸릴 수 있음)

  1. 웹 브라우저에서 Microsoft Defender XDR 이동합니다.

  2. 왼쪽 메뉴에서 구성 관리를 선택합니다.

  3. 공격 표면 관리 패널에서 이동 을 선택하여 공격 표면 관리를 선택합니다.

    공격 표면 관리

  4. 공격 표면 감소 규칙 보고서에서 구성 탭을 선택합니다. 각 디바이스에서 상태 공격 표면 감소 규칙 구성 개요 및 공격 표면 감소 규칙을 보여 줍니다.

    공격 표면 감소 규칙 보고서1

  5. 각 디바이스를 선택하면 공격 표면 감소 규칙의 구성 세부 정보가 표시됩니다.

    공격 표면 감소 규칙 보고서2

자세한 내용은 공격 표면 감소 규칙 배포 및 검색 최적화를 참조하세요 .

테스트 모드에서 네트워크 보호 규칙 설정

  1. Microsoft Configuration Manager 콘솔에서 자산 및 규정 준수 > 개요 > Endpoint Protection > Windows Defender Exploit Guard로 이동하고 Create Exploit Guard 정책을 선택합니다.

    The System Center Configuration Manager1

  2. 네트워크 보호를 선택합니다.

  3. 설정을 감사 로 설정하고 다음을 선택합니다.

    The System Center Configuration Manager2

  4. 다음을 선택하여 새 Exploit Guard 정책을 확인합니다.

    Exploit Guard 정책1

  5. 정책이 만들어지면 닫기에서 를 선택합니다.

    Exploit Guard 정책2

  6. 새로 만든 정책을 마우스 오른쪽 단추로 클릭하고 배포를 선택합니다.

    Microsoft Configuration Manager-1

  7. 새로 만든 Windows 컬렉션에 대한 정책을 선택하고 확인을 선택합니다.

    Microsoft Configuration Manager-2

이 작업을 완료한 후 이제 테스트 모드에서 네트워크 보호를 성공적으로 구성했습니다.

테스트 모드에서 제어된 폴더 액세스 규칙을 설정하려면

  1. Microsoft Configuration Manager 콘솔에서 자산 및 규정 준수>개요>Endpoint Protection>Windows Defender Exploit Guard로 이동한 다음, Exploit Guard 정책 Create 선택합니다.

    Microsoft Configuration Manager-3

  2. 제어된 폴더 액세스를 선택합니다.

  3. 구성을 감사 로 설정하고 다음을 선택합니다.

    Microsoft Configuration Manager-4

  4. 다음을 선택하여 새 Exploit Guard 정책을 확인합니다.

    Microsoft Configuration Manager-5

  5. 정책이 만들어지면 닫기에서 를 선택합니다.

    Microsoft Configuration Manager-6

  6. 새로 만든 정책을 마우스 오른쪽 단추로 클릭하고 배포를 선택합니다.

    Microsoft Configuration Manager-7

  7. 새로 만든 Windows 컬렉션에 정책을 대상으로 지정하고 확인을 선택합니다.

Microsoft Configuration Manager-8

이제 테스트 모드에서 제어된 폴더 액세스를 성공적으로 구성했습니다.

관련 문서

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.