엔드포인트용 Microsoft Defender 마이그레이션 - 1단계: 준비
적용 대상:
1 단계: 준비 |
2 단계: 설정 |
3 단계: 온보딩 |
---|---|---|
오셨네요! |
엔드포인트용 Defender로 마이그레이션하는 준비 단계를 시작합니다.
이 마이그레이션 단계에는 다음 단계가 포함됩니다.
- organization 디바이스에서 업데이트를 가져와 배포합니다.
- 엔드포인트용 Microsoft Defender 플랜 1 또는 플랜 2를 가져옵니다.
- Microsoft Defender 포털에 대한 액세스 권한을 부여합니다.
- 디바이스 프록시 및 인터넷 연결 설정에 대한 자세한 내용을 검토합니다.
- 엔드포인트에서 성능 기준 데이터 캡처
1단계: organization 디바이스에서 업데이트 가져오기 및 배포
모범 사례로 organization 디바이스 및 엔드포인트를 최신 상태로 유지합니다. 기존 엔드포인트 보호 및 바이러스 백신 솔루션이 최신 상태이고 organization 운영 체제 및 앱에도 최신 업데이트가 있는지 확인합니다. 이제 업데이트를 설치하면 엔드포인트용 Defender로 마이그레이션하고 모든 디바이스에서 Microsoft Defender 바이러스 백신을 사용할 때 나중에 문제를 방지할 수 있습니다.
기존 솔루션이 최신 상태인지 확인
기존 엔드포인트 보호 솔루션을 최신 상태로 유지하고 organization 디바이스에 최신 보안 업데이트가 있는지 확인합니다. 솔루션 공급자의 설명서에서 업데이트를 검토해야 합니다.
organization 디바이스가 최신 상태인지 확인
organization 디바이스를 업데이트하는 데 도움이 필요하세요? 다음 리소스를 참조하십시오.
OS | 리소스 |
---|---|
Windows | Microsoft 업데이트 |
macOS | Mac에서 소프트웨어를 업데이트하는 방법 |
iOS | iPhone, iPad 또는 iPod 터치 업데이트 |
Android | Android 버전 업데이트 & 확인 |
Linux | Linux 101: 시스템 업데이트 |
2단계: 엔드포인트용 Microsoft Defender 계획 1 또는 계획 2 가져오기
이제 organization 디바이스를 업데이트했으므로 다음 단계는 엔드포인트용 Defender를 가져와 라이선스를 할당하고 서비스가 프로비전되었는지 확인하는 것입니다.
오늘 엔드포인트용 Defender를 구입하거나 사용해 보세요. 평가판을 시작하거나 견적을 요청합니다. Microsoft 365 E3 엔드포인트용 Defender 플랜 1을 포함하고 Microsoft 365 E5 엔드포인트용 Defender 플랜 2를 포함합니다.
라이선스가 제대로 프로비전되었는지 확인합니다. 라이선스 상태를 확인합니다.
엔드포인트용 Defender의 전용 클라우드 instance 설정합니다. 엔드포인트용 Defender 설정: 테넌트 구성을 참조하세요.
organization 디바이스가 프록시를 사용하여 인터넷에 액세스하는 경우 엔드포인트용 Defender 설정: 네트워크 구성의 지침을 따릅니다.
이제 보안 관리자 및 보안 운영자에게 Microsoft Defender 포털을 사용할 수 있는 액세스 권한을 부여할 준비가 된 것입니다.
3단계: Microsoft Defender 포털에 대한 액세스 권한 부여
Microsoft Defender 포털은 사용자와 보안 팀이 엔드포인트용 Defender의 기능과 기능에 액세스하고 구성하는 곳입니다. 자세한 내용은 Microsoft Defender 포털 개요를 참조하세요.
기본 권한 또는 RBAC(역할 기반 액세스 제어)를 사용하여 Microsoft Defender 포털에 대한 권한을 부여할 수 있습니다. 권한을 보다 세분화하여 제어할 수 있도록 RBAC를 사용하는 것이 좋습니다.
보안 관리자 및 보안 운영자에 대한 역할 및 권한을 계획합니다. 역할 기반 액세스 제어를 참조하세요.
RBAC를 설정하고 구성합니다. 특히 organization Windows, macOS, iOS 및 Android 디바이스의 조합을 사용하는 경우 Intune 사용하여 RBAC를 구성하는 것이 좋습니다. Intune 사용하여 RBAC 설정을 참조하세요.
organization Intune 이외의 메서드가 필요한 경우 다음 옵션 중 하나를 선택합니다.
보안 팀에게 Microsoft Defender 포털에 대한 액세스 권한을 부여합니다. (도움이 필요하세요? RBAC를 사용하여 포털 액세스 관리를 참조하세요.
4단계: 디바이스 프록시 및 인터넷 연결 설정에 대한 정보 보기
디바이스와 엔드포인트용 Defender 간의 통신을 사용하도록 설정하려면 프록시 및 인터넷 설정을 구성해야 할 수 있습니다. 다음 표에는 다양한 운영 체제에 대한 프록시 및 인터넷 설정을 구성하는 데 사용할 수 있는 리소스에 대한 링크가 포함되어 있습니다.
* Windows Server 2016 및 Windows Server 2012 R2에는 Windows Server 2012 R2 및 2016용 최신 통합 솔루션을 설치해야 합니다. 자세한 내용은 엔드포인트용 Defender에 Windows 서버 온보딩: Windows Server 2012 R2 및 Windows Server 2016 참조하세요.
중요
독립 실행형 버전의 엔드포인트용 Defender 플랜 1 및 플랜 2에는 서버 라이선스가 포함되지 않습니다. 서버를 온보딩하려면 서버 플랜 1 또는 플랜 2에 대한 Microsoft Defender 같은 추가 라이선스가 필요합니다. 자세한 내용은 엔드포인트용 Defender 온보딩 Windows Server를 참조하세요.
5단계: 엔드포인트에서 성능 기준 데이터 캡처
한 바이러스 백신 제품에서 Microsoft Defender 바이러스 백신으로 마이그레이션할 때 organization 기술 지원팀의 눈에는 새로운 것이 있습니다. 따라서 핫(높은 cpu 사용량)을 실행하는 애플리케이션이 이미 있는 경우 첫 번째 문제 해결 단계는 Microsoft Defender 바이러스 백신을 사용하지 않도록 설정하는 것일 수 있습니다. 이렇게 하기 전에 엔드포인트용 Defender가 설치되었거나 설치될 엔드포인트에서 성능 데이터를 캡처하는 것이 좋습니다.
성능 데이터에는 프로세스 목록, CPU 사용량(모든 코어에서 집계), 메모리 사용량 및 탑재된 모든 파티션의 디스크 공간 가용성이 포함되어야 합니다. 이 정보는 엔드포인트용 Defender에 디바이스를 온보딩한 후 표시되는 내용이 정상인지 예기치 않은지 여부를 결정하는 데 도움이 됩니다.
사용할 수 있는 도구 중 하나는 성능 모니터(perfmon)입니다. 이를 사용하여 Windows 또는 Windows Server 엔드포인트의 성능 기준을 수집할 수 있습니다. Windows 클라이언트 또는 Windows Server에서 로컬 perfmon 설정을 참조하세요.
다음 단계
축하합니다! 엔드포인트용 Defender로 전환하는준비 단계를 완료했습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.