Intune에서 관리하는 Android 디바이스에서 엔드포인트용 Microsoft Defender 웹 보호 구성

  • 아티클

엔드포인트용 Microsoft Defender Microsoft Intune 통합하는 경우 디바이스 구성 프로필을 사용하여 Android 디바이스에서 엔드포인트용 Defender 설정을 수정할 수 있습니다.

기본적으로 Android용 엔드포인트용 Microsoft Defender 웹 위협으로부터 디바이스를 보호하고 피싱 공격으로부터 사용자를 보호하는 데 도움이 되는 웹 보호 기능을 포함하고 사용하도록 설정합니다.

이 보호는 기본적으로 사용하도록 설정되지만 일부 Android 디바이스에서 사용하지 않도록 설정하는 유효한 이유가 있습니다. 예를 들어 엔드포인트용 Defender 앱 검사 기능만 사용하도록 하거나 웹 보호가 유해한 URL을 검사하는 동안 VPN을 사용하지 못하도록 할 수 있습니다.

Intune 디바이스 구성 정책을 사용하면 웹 보호 기능의 전부 또는 일부를 끌 수 있습니다. 사용할 방법과 사용하지 않도록 설정할 수 있는 기능은 Android 디바이스가 Intune에 등록된 방법에 따라 달라집니다.

  • Android 디바이스 관리자 전체 웹 보호 기능을 사용하지 않도록 설정하거나 VPN만 사용하지 않도록 설정하는 디바이스에서 구성 프로필을 사용하여 사용자 지정 OMA-URI 설정을 지정합니다. Android 디바이스의 사용자 지정 설정에 관한 일반적인 정보는 사용자 지정 설정을 참조하세요.

  • Android Enterprise 개인 소유 회사 프로필 앱 구성 프로필 및 구성 디자이너 사용하여 웹 보호를 사용하지 않도록 설정합니다. 이 방법과 등록 유형을 사용하면 모든 웹 보호 기능을 사용하지 않도록 설정할 수 있지만 VPN만 사용하지 않도록 설정할 수는 없습니다. 앱 구성 정책에 관한 일반적인 정보는 구성 디자이너 사용을 참조하세요.

  • Android Enterprise 완전 관리형 프로필 앱 구성 프로필 및 구성 디자이너 를 사용하여 전체 웹 보호 기능을 사용하지 않도록 설정하거나 VPN만 사용하지 않도록 설정합니다.

디바이스에서 웹 보호를 구성하려면 다음 절차를 사용하여 해당 구성을 만들고 배포합니다.

Android 디바이스 관리자에 웹 보호 사용 안 함

중요

Microsoft Intune 2024년 8월 30일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune에서 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 정책 탭에서 디바이스>구성>을 선택하고 + 만들기를 선택합니다.

  3. 다음 설정을 입력합니다.

    • 플랫폼: Android 디바이스 관리자를 선택합니다.
    • 프로필: 사용자 지정을 선택합니다.

    만들기를 선택합니다.

  4. 기본에서 다음 세부 정보를 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예를 들어 엔드포인트용 Defender 웹 보호용 Android 사용자 지정 프로필입니다.
    • 설명: 설정에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.

  5. 구성 설정에서 추가를 선택합니다.

    배포하려는 구성의 설정을 지정합니다.

    • 웹 보호 사용 안 함:

      • 이름: 쉽게 찾을 수 있도록 이 OMA-URI 설정의 고유한 이름을 입력합니다. 예: 엔드포인트용 Defender 웹 보호 사용 안 함
      • 설명: (선택 사항) 설정의 개요와 기타 중요한 모든 세부 정보를 제공하는 설명을 입력합니다.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
      • 데이터 형식: 드롭다운 목록에서 정수를 선택합니다.
      • : 웹 보호를 사용하지 않도록 설정하려면 값을0으로 설정합니다. 웹 보호를 사용하도록 설정하려면 기본값인 1을 입력합니다.

    • 웹 보호를 통해 VPN만 사용 안 함:

      • 이름: 쉽게 찾을 수 있도록 이 OMA-URI 설정의 고유한 이름을 입력합니다. 예: 엔드포인트용 Microsoft Defender 웹 보호 VPN 사용 안 함
      • 설명: (선택 사항) 설정의 개요와 기타 중요한 모든 세부 정보를 제공하는 설명을 입력합니다.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
      • 데이터 형식: 드롭다운 목록에서 정수를 선택합니다.
      • : VPN 기반 검사를 사용하지 않도록 설정하려면 값을0으로 설정합니다. VPN 기반 검사를 사용하도록 설정하려면 기본값인 1을 입력합니다.

    추가를 선택하여 OMA-URI 설정 구성을 저장하고 다음을 선택하여 계속합니다.

  6. 할당에서 이 프로필을 수신할 그룹을 지정합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

  7. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

Android Enterprise 개인 소유 회사 프로필의 웹 보호 사용 안 함

참고

등록된 디바이스에서 Always-on VPN 자동 설정 디바이스 구성 정책을 구성했다면 Android Enterprise 개인 소유 회사 프로필에 웹 보호를 사용하지 않도록 설정할 수 없습니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. >앱 구성 정책>추가를 선택한 다음, 관리 디바이스를 선택합니다.

  3. 기본에서 다음 세부 정보를 입력합니다.

    • 이름: 프로필에 대한 설명이 포함된 이름을 입력합니다. 나중에 쉽게 식별할 수 있도록 프로필 이름을 지정합니다. 예: 엔드포인트용 Microsoft Defender 웹 보호를 위한 Android 앱 구성.
    • 설명: 프로필에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
    • 플랫폼: Android Enterprise를 선택합니다.
    • 프로필 유형: 개인 소유 회사 프로필만을 선택합니다.
    • 대상 앱: 앱 선택을 클릭합니다.

  4. 연결된 앱에서 엔드포인트용 Defender를 찾아서 선택한 후 확인>다음을 선택합니다.

  5. 설정구성 설정 형식에서 구성 디자이너 사용을 선택하고 추가를 선택합니다. JSON 편집기가 열립니다.

  6. 구성 키 피싱 방지VPN을 찾아 선택한 다음, 확인을 선택하여 설정 페이지로 돌아갑니다.

  7. 두 구성 키(피싱 방지VPN)의 구성 값에 대해 0을 입력하여 웹 보호를 사용하지 않도록 설정합니다.

    참고

    웹 보호 구성 키는 사용되지 않습니다. 이전에 이 키로 사용한 경우 이전 단계에 따라 피싱 방지VPN 키로 설정을 다시 구성하여 웹 보호를 사용하거나 사용하지 않도록 설정합니다.

    참고

    웹 보호를 사용하도록 설정하려면 구성 값(피싱 방지VPN)에 대해 1을 입력합니다. 이 설정은 기본값입니다.

    다음을 선택하여 계속합니다.

  8. 할당에서 이 프로필을 수신할 그룹을 지정합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

  9. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

Android Enterprise 완전 관리형 프로필의 웹 보호 사용 안 함

  1. 앞에서 설명한 것과 동일한 구성 단계를 완료하고 피싱 방지VPN 웹 보호 구성 키를 추가합니다. 프로필 유형 값만 다릅니다. 이 값에 대해 완전 관리형, 전용 및 Corporate-Owned 회사 프로필만을 선택합니다.

    • 웹 보호를 사용하지 않도록 설정하려면 하려면 구성 값 피싱 방지VPN0을 입력합니다.
    • 웹 보호를 통해 VPN만 사용하지 않도록 설정하려면 다음과 같이 구성 값을 입력합니다.
      • VPN에 대해 0
      • 피싱 방지에 대해 1

    참고

    등록된 디바이스에서 Always-on VPN 디바이스 구성 정책의 자동 설정을 구성한 경우 Android Enterprise 완전 관리형 프로필에 대해 VPN을 사용하지 않도록 설정할 수 없습니다.

    참고

    웹 보호를 사용하도록 설정하려면 구성 값(피싱 방지VPN)에 대해 1을 입력합니다. 이 설정은 기본값입니다.

    다음을 선택하여 계속합니다.

  2. 할당에서 이 프로필을 수신할 그룹을 지정합니다. 프로필 할당에 대한 자세한 내용은 사용자 및 장치 프로필 할당을 참조하세요.

  3. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다. 사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

다음 단계