Intune에서 Mobile Threat Defense 커넥터를 사용하도록 설정

  • 아티클

MTD(Mobile Threat Defense) 설정 중에 Mobile Threat Defense 파트너 콘솔에서 위협을 분류하는 정책을 만들고 Microsoft Intune 관련 디바이스 준수 정책을 만들었어야 합니다. MTD 파트너 콘솔에서 Intune 커넥터를 이미 구성한 경우 이제 MTD 파트너 애플리케이션에 MTD 연결을 사용하도록 설정할 수 있습니다.

적용 대상:

Mobile Threat Defense 커넥터를 사용하도록 설정

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 테넌트 관리>커넥터 및 토큰>Mobile Threat Defense를 선택합니다. 타사 Mobile Threat Defense 공급업체와의 통합을 설정하려면 Microsoft Entra 전역 관리자 또는 Intune 대한 Endpoint Security Manager 기본 제공 관리자 역할이 할당되어야 합니다. Intune Mobile Threat Defense 권한이 포함된 사용자 지정 역할을 사용할 수도 있습니다.

  3. Mobile Threat Defense 창에서 추가를 선택합니다.

  4. Mobile Threat Defense 커넥터를 설정하려면 드롭다운 목록에서 MTD 파트너 솔루션을 선택합니다.

참고

2023년 8월 Intune 서비스 릴리스(2308)를 기준으로 클래식 CA(조건부 액세스) 정책은 더 이상 엔드포인트용 Microsoft Defender 커넥터에 대해 만들어지지 않습니다. 2024년 4월 Intune 서비스 릴리스(2404)를 기준으로 타사 Mobile Threat Defense 커넥터에는 클래식 CA 정책이 더 이상 필요하지 않습니다. 테넌트에 이전에 엔드포인트용 Microsoft Defender 또는 타사 Mobile Threat Defense 커넥터와의 통합을 위해 만든 클래식 CA 정책이 있는 경우 삭제할 수 있습니다.

  1. 조직의 요구 사항에 따라 설정/해제 옵션을 사용하도록 설정합니다. 표시되는 토글 옵션은 MTD 파트너에 따라 달라질 수 있습니다. 예를 들어 다음 이미지는 Symantec Endpoint Protection에 사용할 수 있는 사용 가능한 옵션을 보여줍니다.

    MDT 커넥터에 대한 MDM 준수 정책 설정을 표시하는 스크린샷 예제입니다.

Mobile Threat Defense 설정/해제 옵션

참고

토글 옵션의 전체 목록을 보려면 테넌트의 MDM 기관이 Intune 설정되었는지 확인합니다.

커넥터에 사용할 수 있는 옵션은 세 가지 범주로 나뉩니다. 파트너가 범주를 지원하지 않는 경우 해당 범주를 사용할 수 없습니다.

  • 규정 준수 정책 평가
  • 정책 평가 앱 보호
  • 공유 설정

organization 필요한 옵션에 대해 토글을 사용하도록 설정합니다.

규정 준수 정책 평가

  • Android 디바이스 버전 지원 버전<> 이상을 MTD 파트너 이름>에< 연결: 이 옵션을 사용하도록 설정하면 Android 디바이스용 디바이스 위협 수준 규칙(지원되는 OS 버전)을 사용하는 규정 준수 정책은 이 커넥터의 데이터를 포함한 디바이스를 평가합니다.

  • iOS/iPadOS 디바이스 버전 지원 버전<> 이상을 MTD 파트너 이름>에< 연결: 이 옵션을 사용하도록 설정하면 iOS/iPadOS 디바이스에 대한 디바이스 위협 수준 규칙(지원되는 OS 버전)을 사용하는 규정 준수 정책은 이 커넥터의 데이터를 포함한 디바이스를 평가합니다.

  • iOS 디바이스에 대해 앱 동기화 사용: 이 Mobile Threat Defense 파트너가 위협 분석 복적으로 사용할 iOS 애플리케이션의 메타데이터를 Intune에서 요청하도록 합니다. 이 iOS 디바이스는 MDM 등록 디바이스여야 하며 디바이스 검사 동안 업데이트된 앱 데이터를 제공합니다. 주기 시간 새로 고침에서 표준 Intune 정책 체크 인 빈도를 찾을 수 있습니다.

    참고

    앱 동기화 데이터는 디바이스 체크 인에 따른 간격으로 모바일 위협 방어 파트너에게 전송되며, 검색된 앱 보고서의 새로 고침 간격과 혼동하면 안 됩니다.

  • 개인 소유 iOS/iPadOS 디바이스에서 전체 애플리케이션 인벤토리 데이터 보내기: 이 설정은 Intune 이 Mobile Threat Defense 파트너와 공유하는 애플리케이션 인벤토리 데이터를 제어합니다. 파트너가 앱 데이터를 동기화하고 앱 인벤토리 목록을 요청할 때 데이터가 공유됩니다.

    다음 옵션 중에서 선택합니다.

    • 사용 - 이 MTD(모바일 위협 방어) 파트너가 Intune에서 개인 소유 iOS/iPadOS 디바이스의 iOS/iPadOS 애플리케이션 목록을 요청할 수 있도록 허용합니다. 이 목록에는 관리되지 않는 앱(Intune을 통해 배포되지 않는 앱)과 Intune을 통해 배포된 앱이 포함됩니다.
    • 사용 안 함 - 관리되지 않는 앱에 대한 데이터를 파트너에게 제공하지 않습니다. Intune에서 Intune을 통해 배포된 앱에 대한 데이터는 공유합니다.

    이 설정은 회사 장치에는 영향을 주지 않습니다. 회사 장치의 경우 이 MTD 공급업체에서 요청하면 Intune에서 관리되는 앱과 관리되지 않는 앱 모두에 대한 데이터를 전송합니다.

  • 지원되지 않는 OS 버전 차단: 디바이스가 지원되는 최소 버전보다 낮은 운영 체제를 실행 중인 경우 차단합니다. 지원되는 최소 버전의 세부 정보는 모바일 위협 방어 공급업체 설명서 내에서 공유됩니다.

정책 평가 앱 보호

  • 앱 보호 정책 평가를 위해 지원되는 버전의<> Android 디바이스를 <MTD 파트너 이름>에 연결: 이 옵션을 사용하도록 설정하면 "최대 허용 위협 수준" 규칙을 사용하는 앱 보호 정책이 이 커넥터의 데이터를 포함한 디바이스를 평가합니다.

  • 앱 보호 정책 평가를 위해 <iOS 디바이스 버전 지원 버전을 MTD 파트너 이름>에 연결: 이 옵션을 사용하도록 설정하면 "최대 허용 위협 수준" 규칙을 사용하는 앱 보호 정책이 이 커넥터의 데이터를 포함한 디바이스를 평가합니다.<>

Intune 앱 보호 정책 평가를 위해 Mobile Threat Defense 커넥터를 사용하는 방법에 대한 자세한 내용은 등록되지 않은 디바이스에 대한 Mobile Threat Defense를 참조하세요.

공유 설정

  • 파트너가 응답하지 않을 때까지 기간(일): 연결이 끊어져서 Intune에서 파트너가 응답하지 않는 것으로 간주할 때까지의 비활성 상태 기간(일)입니다. Intune은 응답하지 않는 MTD 파트너에 대한 준수 상태를 무시합니다.

중요

가능하면 디바이스 규정 준수 및 조건부 액세스 정책 규칙을 만들기 전에 MTD 앱을 추가하고 할당하는 것이 좋습니다. 이렇게 하면 MTD 앱이 최종 사용자가 설치할 수 있는 상태로 준비되어 최종 사용자가 이메일과 기타 회사 리소스에 액세스할 수 있습니다.

Mobile Threat Defense 창서 Intune과 MTD 파트너 간의 연결 상태마지막 동기화 시간을 확인할 수 있습니다.

다음 단계