다음을 통해 공유


엔드포인트용 Microsoft Defender 배포 시작

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서의 동반자로서 엔드포인트용 Microsoft Defender 설치 가이드 를 참조하여 모범 사례를 검토하고 공격 표면 감소 및 차세대 보호와 같은 필수 도구에 대해 알아봅니다. 사용자 환경에 기반한 사용자 지정 환경의 경우 Microsoft 365 관리 센터에서 엔드포인트용 Defender 자동화 설치 가이드 에 액세스할 수 있습니다.

엔드포인트용 Microsoft Defender를 배포하고 디바이스를 온보딩하여 사용 가능한 보안 기능을 최대화하고 사이버 위협으로부터 기업을 더 잘 보호합니다. 디바이스를 온보딩하면 위협을 신속하게 식별하고 중지하고, 위험의 우선 순위를 지정하고, 운영 체제 및 네트워크 디바이스에서 방어를 발전시킬 수 있습니다.

이 가이드에서는 엔드포인트용 Defender를 다중 플랫폼 엔드포인트 보호 솔루션으로 배포하는 데 도움이 되는 5단계를 제공합니다. 최상의 배포 도구를 선택하고, 디바이스를 온보딩하고, 기능을 구성하는 데 도움이 됩니다. 각 단계는 별도의 아티클에 해당합니다.

엔드포인트용 Defender를 배포하는 단계는 다음과 같습니다.

배포 단계

  1. 1단계 - 엔드포인트용 Microsoft Defender 배포 설정: 이 단계에서는 배포를 위한 환경을 준비하는 데 중점을 둡니다.
  2. 2단계 - 역할 및 권한 할당: 엔드포인트용 Defender를 보고 관리할 역할 및 권한을 식별하고 할당합니다.
  3. 3단계 - 아키텍처를 식별하고 배포 방법 선택: 조직에 가장 적합한 아키텍처 및 배포 방법을 식별합니다.
  4. 4단계 - 디바이스 온보딩: 엔드포인트용 Defender에 디바이스를 평가하고 온보딩합니다.
  5. 5단계 - 기능 구성: 이제 디바이스를 보호하기 위해 엔드포인트용 Defender 보안 기능을 구성할 준비가 되었습니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

요구 사항

엔드포인트용 Defender를 배포하는 데 필요한 필수 구성 요소 목록은 다음과 같습니다.

  • 전역 관리자입니다.
  • 사용자 환경이 최소 요구 사항을 충족합니다.
  • 환경의 전체 인벤토리가 있습니다. 다음 표에서는 정보를 수집하고 관련자가 사용자 환경을 이해하도록 하기 위한 시작점을 제공합니다. 인벤토리는 기술 또는 프로세스에 필요한 잠재적 종속성 및/또는 변경 내용을 식별하는 데 도움이 됩니다.
무엇 설명
엔드포인트 수 운영 체제별 엔드포인트의 총 수입니다.
서버 수 운영 체제 버전별 서버의 총 수입니다.
관리 엔진 관리 엔진 이름 및 버전(예: System Center Configuration Manager 현재 분기 1803).
CDOC 배포 높은 수준의 CDOC 구조(예: 계층 1은 Contoso에 아웃소싱, 계층 2 및 계층 3은 유럽과 아시아에 분산됨).
SIEM(보안 정보 및 이벤트) 사용 중인 SIEM 기술입니다.

다음 단계

1단계 - 엔드포인트용 Microsoft Defender 배포 설정으로 배포 시작

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.