등록된 장치를 비즈니스용 Microsoft Defender에 온보딩
Microsoft 365 Business Premium에는 중소기업을 위한 엔드포인트 보안 솔루션인 비즈니스용 Microsoft Defender가 포함되어 있습니다. 비즈니스용 Defender는 회사 장치에 차세대 보호 기능(바이러스 백신, 맬웨어 방지, 클라우드 제공 보호 기능), 방화벽 보호, 웹 콘텐츠 필터링 등을 제공합니다. 장치를 온보딩하고 해당 장치에 보안 정책을 적용하면 보호가 적용됩니다.
비즈니스용 Defender에 장치를 온보딩하려면 다음과 같은 여러 가지 옵션 중에서 선택할 수 있습니다.
- Microsoft Intune에서 이미 등록한 Windows 장치 자동 온보딩
- Windows 및 Mac 장치를 비즈니스용 Defender에 온보딩하는 로컬 스크립트(Intune에서 아직 등록하지 않은 장치의 경우)
- Microsoft Defender 앱을 사용하여 모바일 디바이스 온보딩(모바일 위협 방어 기능이 이제 일반 공급됨).
- Intune을 사용하여 모바일 장치(Windows, Mac, iOS, Android)를 비롯한 새 장치를 등록한 다음 해당 장치에 비즈니스용 Defender 정책을 적용
이 문서에는 다음도 포함됩니다.
- 서버는 어떤가요?
- Windows 장치에서 감지 테스트를 실행하는 방법
- 단계적으로 장치를 온보딩하는 방법
- 장치가 교체되거나 다른 사람이 퇴사하는 경우 장치를 오프보딩하는 방법
중요
문제가 발생하여 온보딩 프로세스가 실패하면 비즈니스용 Microsoft Defender 문제 해결을 참조하세요.
이미 Intune에 등록된 Windows 장치에 자동 온보딩 사용
Windows 클라이언트 장치를 Intune에 이미 등록했다면 해당 장치를 비즈니스용 Defender에 자동으로 온보딩할 수 있습니다. 비즈니스용 Defender가 Intune에 이미 등록한 Windows 클라이언트 장치를 검색하고 해당 장치를 자동으로 온보딩할지를 선택하라는 메시지를 표시합니다. 그런 다음 비즈니스용 Defender의 보안 정책 및 설정이 해당 장치에 적용됩니다. 이 프로세스를 자동 온보딩이라고 합니다.
자동 온보딩을 사용하면 장치를 거의 즉각적으로 보호할 수 있습니다. 자동 온보딩 옵션은 다음 조건을 충족하는 경우에만 Windows 클라이언트 장치에 적용됩니다.
- 비즈니스용 Defender를 받기 전에 조직에서 Intune 또는 MDM(모바일 장치 관리)을 이미 사용 중이었던 경우(Microsoft 365 Business Premium 고객의 경우 이미 Microsoft Intune과 MDM이 있음)
- Intune에 Windows 클라이언트 장치를 이미 등록한 경우
팁
자동 온보딩을 사용하라는 메시지가 표시되면 "모든 등록 장치" 옵션을 선택하는 것이 좋습니다. 이렇게 하면 나중에 Windows 장치가 Intune에 등록될 때 비즈니스용 Defender에 자동으로 온보딩됩니다.
자동 온보딩에 대한 자세한 내용은 마법사를 사용하여 비즈니스용 Microsoft Defender 설정을 참조하세요.
로컬 스크립트를 사용하여 Windows와 Mac 장치를 비즈니스용 Defender에 온보딩
로컬 스크립트를 사용하여 Windows 및 Mac 장치를 온보딩할 수 있습니다. 디바이스에서 온보딩 스크립트를 실행하면 Microsoft Entra ID를 사용하여 트러스트를 만들고(해당 신뢰가 아직 없는 경우), Intune에 디바이스를 등록한 다음(아직 등록되지 않은 경우) 디바이스를 비즈니스용 Defender에 온보딩합니다. 로컬 스크립트를 사용하여 한 번에 최대 10대까지 장치를 온보딩할 수 있습니다.
자세한 지침은 비즈니스용 Microsoft Defender 장치 온보딩을 참조하세요.
Microsoft Defender 앱을 사용하여 모바일 디바이스 온보딩
이제 Microsoft Defender 앱을 사용하여 Android 및 iOS 디바이스를 온보딩할 수 있습니다. 비즈니스용 Defender의 모바일 위협 방어 기능을 통해 사용자는 Google Play 또는 Apple App Store Microsoft Defender 앱을 다운로드하고 로그인하고 온보딩 단계를 완료합니다.
자세한 지침은 비즈니스용 Microsoft Defender 디바이스 온보딩의 모바일 디바이스 탭을 참조하세요.
모바일 위협 방어에 대한 자세한 내용은 비즈니스용 Microsoft Defender 모바일 위협 방어 기능을 참조하세요.
Intune을 사용하여 장치 등록
장치를 등록하려면 장치를 직접 등록하거나, 사용자가 회사 포털 앱에 로그인하여 장치를 등록한 다음 필요한 앱을 설치하도록 할 수 있습니다.
비즈니스용 Defender를 받기 전에 Intune 또는 모바일 장치 관리를 이미 사용 중이었다면 계속 Intune을 사용하여 조직의 장치를 온보딩할 수 있습니다. Intune을 사용하면 iOS, Android 장치를 비롯한 컴퓨터, 태블릿, 휴대폰을 온보딩할 수 있습니다.
Microsoft Intune의 장치 등록을 참조하세요.
서버는 어떤가요?
서버를 온보딩하려면 비즈니스용 Microsoft Defender 서버 같은 추가 라이선스가 필요합니다. 비즈니스용 Microsoft Defender 서버 가져오는 방법을 참조하세요.
Windows 장치에서 감지 테스트 실행
Windows 장치를 비즈니스용 Microsoft Defender에 등록한 후 Windows 장치에서 검색 테스트를 실행하여 모든 것이 올바르게 작동하는지 확인할 수 있습니다.
Windows 장치에서
C:\test-MDATP-test
폴더를 만듭니다.명령 프롬프트를 관리자로 엽니다.
명령 프롬프트 창에서 다음 PowerShell 명령을 실행합니다.
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
명령이 실행되면 명령 프롬프트 창이 자동으로 닫힙니다. 성공하면 검색 테스트가 완료된 것으로 표시되고 약 10분 후에 새로 온보딩된 디바이스에 대한 Microsoft Defender 포털(https://security.microsoft.com)에 새 경고가 표시됩니다.
점진적으로 장치 온보딩
점진적 장치 온보딩이라고 하는 단계적 장치 온보딩을 선호하는 경우 다음 단계를 따르세요.
온보딩할 장치 세트를 식별합니다.
Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
탐색 창에서 설정>엔드포인트를 선택한 다음 장치 관리에서 온보딩을 선택합니다.
운영 체제(예: Windows 10 및 11)를 선택한 다음 온보딩 방법(예: 로컬 스크립트)을 선택합니다. 선택한 방법에 대해 제공된 지침을 따르세요.
온보딩하려는 각 장치 세트에 대해 이 프로세스를 반복합니다.
팁
장치를 온보딩할 때마다 동일한 온보딩 패키지를 사용할 필요가 없습니다. 예를 들어 로컬 스크립트를 사용하여 일부 장치를 온보딩하고 나중에 다른 방법을 선택하여 더 많은 장치를 온보딩할 수 있습니다.
장치 오프보딩
장치를 오프보딩하려면 다음 절차 중 하나를 사용하세요.
탐색 창에서 설정을 선택한 다음 엔드포인트를 선택합니다.
장치 관리에서 오프보딩을 선택합니다.
Windows 10 및 11과 같은 운영 체제를 선택한 다음 장치 오프보딩 아래의 배포 방법 섹션에서 로컬 스크립트를 선택합니다. .
확인 화면에서 정보를 검토한 다음 다운로드를 선택하여 계속 진행합니다.
오프보딩 패키지 다운로드를 선택합니다. 오프보딩 패키지를 이동식 드라이브에 저장하는 것이 좋습니다.
오프보딩하려는 각 장치에서 스크립트를 실행합니다. 이 작업에 도움이 필요하십니까? 다음 리소스를 참조하십시오.
- Windows 장치: 로컬 스크립트를 사용하여 Windows 장치 오프보딩
- Mac: Mac에서 제거
중요
장치를 오프보딩하면 장치에서 비즈니스용 Microsoft Defender로의 데이터 전송이 중지됩니다. 단, 오프보딩 이전에 수신한 데이터는 최대 6개월간 보관됩니다.