Microsoft Defender for Endpoint(iOS용)

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

iOS의 엔드포인트용 Microsoft Defender 는 웹 사이트, 이메일 및 앱에서 피싱 및 안전하지 않은 네트워크 연결에 대한 보호를 제공합니다. 모든 경고는 Microsoft Defender 포털의 단일 창에서 사용할 수 있습니다. 포털은 보안 팀에게 다른 플랫폼과 함께 iOS 디바이스의 위협에 대한 중앙 집중식 보기를 제공합니다.

주의

iOS에서 엔드포인트용 Defender와 함께 다른 타사 엔드포인트 보호 제품을 실행하면 성능 문제 및 예측할 수 없는 시스템 오류가 발생할 수 있습니다.

필수 구성 요소

최종 사용자의 경우

• 앱의 최종 사용자에게 할당된 엔드포인트용 Microsoft Defender 라이선스입니다. 엔드포인트용 Microsoft Defender 라이선스 요구 사항을 참조하세요.

• 등록된 디바이스의 경우:

  • 디바이스는 Intune 회사 포털 앱을 통해 등록되어 Intune 디바이스 준수 정책을 적용합니다. 이렇게 하려면 최종 사용자에게 Microsoft Intune 라이선스가 할당되어야 합니다.
  • Intune 회사 포털 앱은 Apple App Store에서 다운로드할 수 있습니다.

  참고

  Apple은 사용자가 앱 스토어에서 다른 앱을 다운로드하도록 리디렉션하는 것을 허용하지 않으므로 엔드포인트용 Microsoft Defender 앱에 온보딩하기 전에 사용자가 이 단계를 수행해야 합니다.

  • 디바이스는 Microsoft Entra ID에 등록됩니다. 이렇게 하려면 최종 사용자가 Microsoft Authenticator 앱을 통해 로그인해야 합니다.

• 등록되지 않은 디바이스의 경우: 디바이스가 Microsoft Entra ID에 등록됩니다. 이렇게 하려면 최종 사용자가 Microsoft Authenticator 앱을 통해 로그인해야 합니다.

• 라이선스를 할당하는 방법에 대한 자세한 내용은 사용자에게 라이선스 할당을 참조하세요.

참고

• iOS의 엔드포인트용 Defender는 웹 보호 기능을 활성화하고 앱이 백그라운드에서 작동하는 동안 주기적인 상태 신호를 보내도록 VPN을 구성해야 합니다. 이 VPN은 로컬 및 통과이므로 원격 VPN 서버를 통해 트래픽을 라우팅하지 않습니다.
• 엔드포인트용 Defender VPN을 설정하지 않도록 선택한 고객은 웹 보호를 사용하지 않도록 설정하고 엔드포인트용 Defender를 계속 배포할 수 있습니다. 이러한 경우 엔드포인트용 Defender는 사용자가 앱을 열 때만 상태 신호를 Microsoft Defender 포털로 보냅니다. 앱을 7일 동안 열지 않으면 디바이스가 Microsoft Defender 포털에서 비활성 상태로 표시될 수 있습니다.

관리자의 경우

• Microsoft Defender 포털에 액세스합니다.

• Microsoft Intune 관리 센터에 액세스하여 다음을 수행합니다.

  • 조직의 등록된 사용자 그룹에 앱을 배포합니다.

  • MAM(앱 보호 정책)에서 엔드포인트용 Microsoft Defender 위험 신호 구성

    참고

    • 엔드포인트용 Microsoft Defender는 이제 MDM(모바일 디바이스 관리)을 사용하지 않지만 Intune을 사용하여 모바일 애플리케이션을 관리하는 사용자를 위해 관리되는 애플리케이션 내에서 조직의 데이터로 보호를 확장합니다. 또한 MAM(모바일 애플리케이션 관리)을 위해 Intune을 사용하면서 다른 엔터프라이즈 모바일 관리 솔루션을 사용하는 고객에게도 이 지원을 확장합니다.
    • 또한 엔드포인트용 Microsoft Defender는 Intune MDM(모바일 디바이스 관리)을 사용하여 등록된 디바이스를 이미 지원합니다.

시스템 요구 사항

• iOS 15.0 이상을 실행하는 iOS 디바이스. iPad도 지원됩니다.

• 디바이스가 Intune 회사 포털 앱 에 등록되었거나 동일한 계정으로 Microsoft Authenticator 를 통해 Microsoft Entra ID에 등록됩니다.

참고

• iOS의 엔드포인트용 Microsoft Defender는 사용자 없는 디바이스 또는 공유 디바이스에서 지원되지 않습니다.

설치 지침

iOS에서 엔드포인트용 Microsoft Defender 배포는 Microsoft Intune을 통해 수행할 수 있으며 감독되는 디바이스와 감독되지 않는 디바이스가 모두 지원됩니다. 최종 사용자는 Apple 앱 스토어에서 앱을 직접 설치할 수도 있습니다.

• Microsoft Configuration Manager 또는 Intune을 통해 등록된 디바이스에 배포하는 방법에 대한 자세한 내용은 iOS에서 엔드포인트용 Microsoft Defender 배포를 참조하세요.
• MAM(앱 보호 정책)에서 엔드포인트용 Defender를 사용하는 방법에 대한 자세한 내용은 엔드포인트용 Defender 위험 신호(MAM)를 포함하도록 앱 보호 정책 구성을 참조하세요.

리소스

• iOS의 엔드포인트용 Microsoft Defender의 새로운 기능 또는 블로그를 방문하여 예정된 릴리스에 대한 정보를 확인하세요.

• 앱 내 피드백 시스템 또는 통합 보안 콘솔을 통해 피드백 제공

다음 단계

• 등록된 디바이스에 대한 Intune을 통해 iOS에서 엔드포인트용 Microsoft Defender 배포
• 엔드포인트용 Defender 위험 신호(MAM)를 포함하도록 앱 보호 정책 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성
• 엔드포인트용 Microsoft Defender의 디바이스 위험 점수에 따라 조건부 액세스 정책 구성
• MAM(모바일 애플리케이션 관리) 기본 사항

팁

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.