macOS에서 엔드포인트용 Microsoft Defender 수동 배포
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판에 등록합니다.
이 항목에서는 macOS에 엔드포인트용 Microsoft Defender 수동으로 배포하는 방법을 설명합니다. 성공적으로 배포하려면 다음 단계를 모두 완료해야 합니다.
필수 구성 요소 및 시스템 요구 사항
시작하기 전에 macOS의 기본 엔드포인트용 Microsoft Defender 페이지에서 현재 소프트웨어 버전에 대한 필수 구성 요소 및 시스템 요구 사항에 대한 설명을 참조하세요.
설치 및 온보딩 패키지 다운로드
Microsoft 365 Defender 포털에서 설치 및 온보딩 패키지를 다운로드합니다.
Microsoft 365 Defender 포털에서 설정 > 엔드포인트 > 디바이스 관리 > 온보딩으로 이동합니다.
페이지의 섹션 1에서 운영 체제를 macOS 로 설정하고 배포 메서드를 로컬 스크립트로 설정합니다.
페이지의 섹션 2에서 설치 패키지 다운로드를 선택합니다. wdav.pkg로 로컬 디렉터리에 저장합니다.
페이지의 섹션 2에서 온보딩 패키지 다운로드를 선택합니다. 동일한 디렉터리에 WindowsDefenderATPOnboardingPackage.zip 저장합니다.
명령 프롬프트에서 두 파일이 있는지 확인합니다.
애플리케이션 설치(macOS 10.15)
이 프로세스를 완료하려면 디바이스에 대한 관리자 권한이 있어야 합니다.
Finder에서 다운로드한 wdav.pkg로 이동하여 엽니다.
계속을 선택하고, 사용 조건에 동의하고, 메시지가 표시되면 암호를 입력합니다.
중요
Microsoft의 드라이버를 설치할 수 있도록 허용하라는 메시지가 표시됩니다("시스템 확장 차단됨" 또는 "설치가 보류 중" 또는 둘 다). 드라이버를 설치할 수 있어야 합니다.
보안 기본 설정 열기 또는 시스템 기본 설정 > 보안 & 개인 정보 공개를 선택합니다. 허용을 선택합니다.
설치가 진행됩니다.
주의
허용을 선택하지 않으면 5분 후에 설치가 진행됩니다. 엔드포인트용 Microsoft Defender 로드되지만 실시간 보호와 같은 일부 기능은 사용하지 않도록 설정됩니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 커널 확장 문제 해결 을 참조하세요.
참고
macOS는 엔드포인트용 Microsoft Defender 처음 설치할 때 디바이스를 다시 부팅하도록 요청할 수 있습니다. 디바이스가 다시 부팅될 때까지 실시간 보호를 사용할 수 없습니다.
애플리케이션 설치(macOS 11 이상 버전)
이 프로세스를 완료하려면 디바이스에 대한 관리자 권한이 있어야 합니다.
Finder에서 다운로드한 wdav.pkg로 이동하여 엽니다.
계속을 선택하고, 사용 조건에 동의하고, 메시지가 표시되면 암호를 입력합니다.
설치 프로세스가 끝나면 제품에서 사용하는 시스템 확장을 승인하라는 메시지가 표시됩니다. 보안 기본 설정 열기를 선택합니다.
보안 & 개인 정보 창에서 허용을 선택합니다.
Mac에서 엔드포인트용 Microsoft Defender 함께 배포된 모든 시스템 확장에 대해 3 & 4단계를 반복합니다.
엔드포인트 검색 및 응답 기능의 일부로 Mac의 엔드포인트용 Microsoft Defender 소켓 트래픽을 검사하고 이 정보를 Microsoft 365 Defender 포털에 보고합니다. 네트워크 트래픽을 필터링할 엔드포인트용 Microsoft Defender 권한을 부여하라는 메시지가 표시되면 허용을 선택합니다.
시스템 기본 설정>보안 & 개인 정보를 열고 개인 정보 탭으로 이동합니다. Microsoft Defender 및 Microsoft Defender 엔드포인트 보안 확장에 대한 전체 디스크 액세스 권한을 부여합니다.
클라이언트 구성
wdav.pkg를 복사하고 macOS에 엔드포인트용 Microsoft Defender 배포하는 디바이스에 MicrosoftDefenderATPOnboardingMacOs.sh.
클라이언트 디바이스는 org_id 연결되지 않습니다. org_id 특성은 비어 있습니다.
mdatp health --field org_idBash 스크립트를 실행하여 구성 파일을 설치합니다.
Sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh이제 디바이스가 조직과 연결되어 있고 유효한 조직 ID를 보고했는지 확인합니다.
mdatp health --field org_id설치 후 오른쪽 위 모서리에 있는 macOS 상태 표시줄에 Microsoft Defender 아이콘이 표시됩니다.
전체 디스크 액세스를 허용하는 방법
동의를 부여하려면 시스템 기본 설정>보안 & 개인 정보 보호>전체>디스크 액세스를 엽니다. 잠금 아이콘을 클릭하여 변경합니다(대화 상자 아래쪽). 엔드포인트용 Microsoft Defender 선택합니다.
AV 검색 테스트를 실행하여 디바이스가 제대로 온보딩되고 서비스에 보고되는지 확인합니다. 새로 온보딩된 디바이스에서 다음 단계를 수행합니다.
실시간 보호가 사용하도록 설정되어 있는지 확인합니다(다음 명령을 실행하지 못한 경우 1의 결과로 표시됨).
mdatp health --field real_time_protection_enabled터미널 창을 엽니다. 다음 명령을 복사하고 실행합니다.
curl -o ~/Downloads/eicar.com.txt https://www.eicar.org/download/eicar.com.txt파일이 Mac의 엔드포인트용 Defender에 의해 격리되어야 합니다. 다음 명령을 사용하여 검색된 모든 위협을 나열합니다.
mdatp threat list
EDR 검색 테스트를 실행하여 디바이스가 제대로 온보딩되고 서비스에 보고되는지 확인합니다. 새로 온보딩된 디바이스에서 다음 단계를 수행합니다.
Mac용 Microsoft Edge 또는 Safari와 같은 브라우저에서
MDATP MacOS DIY.zip 다운로드 https://aka.ms/mdatpmacosdiy 하고 추출합니다.
다음과 같은 메시지가 표시될 수 있습니다.
"mdatpclientanalyzer.blob.core.windows.net"에서 다운로드를 허용하시겠습니까?
웹 사이트 기본 설정에서 파일을 다운로드할 수 있는 웹 사이트를 변경할 수 있습니다.
허용을 클릭합니다.
다운로드를 엽니다.
MDATP MacOS DIY가 표시됩니다.
팁
두 번 클릭하면 다음 메시지가 표시됩니다.
개발자는 검증 도구가 될 수 없으므로 "MDATP MacOS DIY"를 열 수 없습니다.
macOS는 이 앱이 맬웨어로부터 무료인지 확인할 수 없습니다.
[휴지통으로 이동][취소]따라서 취소를 클릭합니다.
MDATP MacOS DIY를 마우스 오른쪽 단추로 클릭한 다음 열기를 클릭합니다.
시스템에서 다음 메시지를 표시해야 합니다.
macOS는 MDATP MacOS DIY 개발자를 확인할 수 없습니다. 열고 싶으신가요?
이 앱을 열면 컴퓨터와 개인 정보를 Mac에 해를 끼치거나 개인 정보를 손상시킬 수 있는 맬웨어에 노출할 수 있는 시스템 보안을 재정의하게 됩니다.열기를 클릭합니다.
시스템에서 다음 메시지를 표시해야 합니다.
엔드포인트용 Microsoft Defender - macOS EDR DIY 테스트 파일
해당 경고는 MDATP 포털에서 사용할 수 있습니다.열기를 클릭합니다.
몇 분 안에 "macOS EDR 테스트 경고"라는 경고가 발생해야 합니다.
Microsoft 365 Defender 포털()로https://security.microsoft.com/ 이동합니다.
경고 큐로 이동합니다.
경고 세부 정보 및 디바이스 타임라인을 살펴보고 정기적인 조사 단계를 수행합니다.
로깅 설치 문제
오류가 발생할 때 설치 관리자가 만든 자동으로 생성된 로그를 찾는 방법에 대한 자세한 내용은 로 깅 설치 문제를 참조하세요.
제거
클라이언트 디바이스에서 macOS에서 엔드포인트용 Microsoft Defender 제거하는 방법에 대한 자세한 내용은 제거를 참조하세요.