이 문서는 Android 디바이스에서 엔드포인트용 Defender의 이전 릴리스에서 수행된 업데이트를 설명하는 아카이브입니다. 최신 새로운 기능 목록을 보려면 Android의 엔드포인트용 Microsoft Defender 새로운 기능 을 참조하세요.
Android 로우 터치 온보딩은 이제 GA입니다.
2024년 12월:
주요 이점:
Android 디바이스에서 빠른 설정 – 간소화된 Android 온보딩은 사용자 디바이스에 대한 특정 권한의 자동 로그온 및 자동 실행을 지원합니다. 따라서 사용자는 엔드포인트용 Defender에 온보딩하는 데 필요한 권한만 부여해야 합니다.
직관적인 지침 - 사용자에게 각 단계를 안내하는 명확하고 직관적인 흐름입니다.
Android 엔터프라이즈 BYOD, COPE 및 완전 관리형 등 여러 Android 프로필에서 지원을 제공하는 광범위한 범위입니다.
낮은 터치 온보딩 구성:
낮은 터치 온보딩은 기본적으로 사용하지 않도록 설정되지만 보안 관리자는 Intune 앱 구성 정책을 통해 사용하도록 설정할 수 있습니다. Android 로우 터치 온보딩을 참조하세요.
중요
디바이스 관리자 등록 디바이스에 대한 지원 종료:
Microsoft Intune 및 엔드포인트용 Defender는 2024년 12월 31일부터 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스 관리자 등록 디바이스에 대한 지원을 종료합니다.
GMS에 액세스할 수 있는 디바이스의 경우:
디바이스 관리자가 등록된 디바이스에 대한 지원이 종료되면 GMS에 액세스할 수 있는 디바이스는 다음과 같은 방식으로 영향을 받습니다.
- Intune 및 엔드포인트용 Defender는 새 Android 버전의 변경 내용을 해결하기 위한 버그 수정, 보안 수정 또는 수정 사항과 같은 Android 디바이스 관리자 관리를 변경하거나 업데이트하지 않습니다.
- Intune 및 엔드포인트용 Defender 기술 지원은 더 이상 GMS에 액세스할 수 있는 디바이스를 지원하지 않습니다.
자세한 내용은 기술 커뮤니티 블로그: Intune 2024년 12월 GMS를 사용하는 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.
네트워크 보호
2024년 8월(버전: 1.0.6812.0101):
- 네트워크 보호 기능은 기본적으로 모든 사용자에 대해 사용하도록 설정됩니다.
이제 엔드포인트용 Microsoft Defender 네트워크 보호가 일반 공급됩니다. 네트워크 보호는 악성 Wi-Fi 관련 위협, 파인애플 디바이스와 같은 불량 하드웨어 및 불량 인증서에 대한 보호를 제공합니다. 관련 위협이 감지되면 사용자에게 알합니다. 또한 사용자는 안전하지 않은 연결에 연결되면 보안 네트워크에 연결하고 네트워크를 변경하는 단계별 환경을 볼 수 있습니다.
중요
이제 이 기능은 모든 사용자에 대해 기본적으로 사용하도록 설정됩니다. 따라서 사용자는 앱 보호 및 웹 보호와 함께 엔드포인트용 Defender 앱에서 네트워크 보호 카드 볼 수 있습니다. 사용자는 설치를 완료하기 위해 위치 권한을 제공해야 합니다. 관리자는 Intune App Configuration 정책을 통해 사용하지 않기로 결정한 경우 네트워크 보호의 기본값을 변경할 수 있습니다. 또한 Android 디바이스에서 엔드포인트용 Defender에서 보낸 데이터를 구성하는 개인 정보 제어를 포함하여 유연성을 제공하는 여러 관리자 컨트롤이 있습니다. 자세한 내용은 네트워크 보호를 참조하세요.
디바이스 태그 지정
이제 모바일 디바이스 태그 지정이 일반 공급됩니다. 이 기능을 사용하면 관리자가 Intune 통해 태그를 설정할 수 있도록 하여 모바일 디바이스에 대량 태그를 지정할 수 있습니다. 관리자는 구성 정책을 통해 Intune 통해 디바이스 태그를 구성하고 사용자의 디바이스에 푸시할 수 있습니다. 사용자가 Defender를 설치하고 활성화하면 클라이언트 앱이 디바이스 태그를 보안 포털에 전달합니다. 디바이스 태그는 디바이스 인벤토리의 디바이스에 대해 표시됩니다.
이 구성은 등록된(MDM) 디바이스와 등록되지 않은(MAM) 디바이스 모두에서 사용할 수 있습니다. 자세한 내용은 MDM(디바이스 태그 지정) 및 MAM(디바이스 태그 지정)을 참조하세요.
회사 소유 개인 사용 디바이스에서 엔드포인트용 Microsoft Defender
엔드포인트용 Defender는 이제 AE COPE 디바이스에서 일반 공급됩니다. 기업은 COPE 모드에서 디바이스를 온보딩하고 엔드포인트용 Defender를 Microsoft Intune 관리 센터를 통해 사용자의 디바이스에 푸시할 수 있습니다. 이 지원을 통해 Android Enterprise COPE 디바이스는 다음을 포함하여 Android에서 제공되는 모든 기능을 제공합니다.
- 피싱 및 웹 보호.
- 맬웨어 검사.
- 네트워크 보호(미리 보기).
- Microsoft Intune 및 조건부 액세스와의 통합을 통해 더 많은 위반 방지.
공지 사항 읽기 기술 커뮤니티 블로그: 엔드포인트용 Defender는 이제 Android 회사 소유의 개인용 디바이스에서 사용할 수 있습니다.
개인 정보 제어
Android의 엔드포인트용 Microsoft Defender 관리자와 최종 사용자 모두에 대한 개인 정보 제어를 사용하도록 설정하고 등록된(MDM) 및 등록되지 않은(MAM) 디바이스에 대한 컨트롤을 포함합니다. 관리자는 경고 보고서에서 개인 정보를 구성할 수 있으며 최종 사용자는 organization 공유되는 정보를 구성할 수 있습니다. 자세한 내용은 MDM(개인 정보 제어) 및 MAM(개인 정보 제어)을 참조하세요.
선택적 권한 및 웹 보호를 사용하지 않도록 설정하는 기능
Android에서 엔드포인트용 Microsoft Defender 온보딩 흐름에서 선택적 권한을 사용하도록 설정합니다. 현재 엔드포인트용 Defender에 필요한 권한은 온보딩 흐름에서 필수입니다. 이 기능을 사용하면 관리자가 온보딩하는 동안 필수 VPN 및 접근성 권한을 적용하지 않고도 디바이스에 엔드포인트용 Defender를 배포할 수 있습니다. 최종 사용자는 필수 권한 없이 앱을 온보딩할 수 있으며 나중에 이러한 권한을 검토할 수 있습니다. 이 기능은 현재 등록되지 않은 디바이스(MAM)에 대해서만 제공됩니다. 자세한 내용은 선택적 권한을 참조하세요.
Android 엔터프라이즈 BYOD 개인 프로필의 Microsoft Defender
엔드포인트용 Microsoft Defender 이제 맬웨어 검사, 피싱 링크로부터 보호, 네트워크 보호 및 취약성 관리를 비롯한 모든 주요 기능과 함께 Android Enterprise 개인 프로필(BYOD에만 해당)에서 지원됩니다. 이 지원은 개인 프로필에서 사용자 개인 정보를 보장하기 위해 개인 정보 보호 컨트롤 과 결합됩니다. 자세한 내용은 공 지 사항 및 배포 가이드를 참조하세요.
Android 앱 업데이트에서 Microsoft Defender
Microsoft Defender 더 이상 버전 1.0.3011.0302 이하에서 지원되지 않습니다. 사용자는 디바이스를 안전하게 유지하기 위해 최신 버전으로 업그레이드하도록 요청됩니다.
업데이트하기 위해 사용자는 다음 단계를 사용할 수 있습니다.
회사 프로필에서 Managed Play 스토어로 이동합니다.
오른쪽 위 모서리에 있는 프로필 아이콘을 탭하고 앱 및 디바이스 관리를 선택합니다.
사용 가능한 업데이트에서 엔드포인트용 Defender를 찾아 업데이트를 선택합니다.
문제가 발생하는 경우 앱 내 피드백을 제출합니다.
이제 엔드포인트용 Microsoft Defender 앱이 Play 스토어에서 Microsoft Defender.
엔드포인트용 Microsoft Defender 이제 플레이 스토어에서 Microsoft Defender 사용할 수 있습니다. 이 업데이트를 통해 앱은 미국 지역의 소비자를 위한 미리 보기로 제공됩니다. 회사 또는 개인 계정 앱에 로그인하는 방법에 따라 엔드포인트용 Microsoft Defender 또는 개인용 Microsoft Defender 기능에 액세스할 수 있습니다. 자세한 내용은 이 블로그를 참조하세요.
취약성 관리
2022년 1월 25일에 Android 및 iOS에서 취약성 관리의 일반 공급이 발표되었습니다. 자세한 내용은 여기의 techcommunity 게시물을 참조하세요.
Android 11 이상을 실행하는 엔드포인트용 Microsoft Defender 대한 예정된 권한 변경(2021년 11월)
릴리스 빌드: 1.0.3501.0301 릴리스 월: 2021년 11월 엔드포인트용 Microsoft Defender Google에서 Android API 30으로 업그레이드하는 데 필요한 이 업데이트를 릴리스했습니다. 이 변경 내용은 Android 11 이상을 실행하는 디바이스에 대한 새 스토리지 권한에 대한 액세스를 요청하는 메시지를 표시합니다. 사용자는 릴리스 빌드 1.0.3501.0301 이상으로 Defender 앱을 업데이트한 후 이 새 스토리지 권한을 수락해야 합니다. 이 업데이트를 통해 엔드포인트용 Defender의 앱 보안 기능이 중단 없이 작동할 수 있습니다. 자세한 내용은 다음 섹션을 검토하세요.
organization 미치는 영향: 이러한 변경 내용은 Android 11 이상을 실행하는 디바이스에서 엔드포인트용 Microsoft Defender 사용하고 엔드포인트용 Defender를 업데이트하여 빌드 1.0.3501.0301 이상을 릴리스하는 경우에 적용됩니다.
참고
관리자가 Microsoft Intune 통해 자동 승인하도록 새 스토리지 권한을 구성할 수 없습니다. 사용자는 이 권한에 대한 액세스를 제공하기 위해 조치를 취해야 합니다.
사용자 환경: 사용자는 앱 보안에 대한 누락된 권한을 나타내는 알림을 받습니다. 사용자가 이 권한을 거부하면 디바이스에서 앱 보안 기능이 꺼집니다. 사용자가 권한을 수락하거나 거부하지 않는 경우 승인될 때까지 디바이스를 잠금 해제하거나 앱을 열 때 프롬프트를 계속 받습니다.
참고
organization 변조 방지 기능을 미리 보고 최신 버전으로 업데이트한 후 7일 이내에 사용자가 새 스토리지 권한을 부여하지 않으면 사용자가 회사 리소스에 대한 액세스 권한을 잃을 수 있습니다.
준비하려면 다음을 수행해야 합니다.
엔드포인트용 Defender를 업데이트하여 이상 빌드 1.0.3501.0301 하라는 메시지가 표시되면 최종 사용자가 새 권한을 수락해야 한다고 사용자 및 지원 센터에 알립니다(해당하는 경우). 권한을 수락하려면 사용자는 다음 단계를 수행해야 합니다.
엔드포인트용 Defender 앱 내 알림을 탭하거나 엔드포인트용 Defender 앱을 엽니다. 사용자에게 필요한 권한을 나열하는 화면이 표시됩니다. 스토리지 권한 옆에 녹색 검사 표시가 없습니다.
시작을 탭합니다.
액세스 허용의 토글을 탭 하여 모든 파일을 관리합니다.
이제 디바이스가 보호됩니다.
참고
이 권한을 통해 엔드포인트용 Microsoft Defender 사용자의 디바이스에서 스토리지에 액세스할 수 있으므로 악의적이고 원치 않는 앱을 검색하고 제거할 수 있습니다. 엔드포인트용 Microsoft Defender Android 앱 패키지 파일(.apk)에만 액세스/스캔합니다. 회사 프로필이 있는 디바이스에서 엔드포인트용 Defender는 작업 관련 파일만 검색합니다.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.