Microsoft Configuration Manager 사용하여 Windows 10 및 Windows 11 디바이스 온보딩
적용 대상:
Configuration Manager 사용하여 다음 운영 체제를 온보딩할 수 있습니다.
Windows 11
Windows 10, 버전 1709 이상
중요
엔드포인트용 Microsoft Purview에 시스템을 온보딩할 때 다른 바이러스 백신 또는 맬웨어 방지 솔루션을 사용 중인 경우에도 엔드포인트용 Defender에 보고합니다. 이러한 경우 이러한 시스템은 수동 모드에서 엔드포인트용 Defender에 보고하여 기존 바이러스 백신 또는 맬웨어 방지 솔루션에 간섭이 없도록 합니다.
Configuration Manager Endpoint Protection 설정을 다음과 같이 구성하여 클라이언트가 구성 파일을 인식하도록 합니다.
컴퓨터에서 Endpoint Protection 클라이언트 관리를예로 설정합니다.
클라이언트 컴퓨터에 Endpoint Protection 클라이언트 설치를아니요로 설정할 수 있습니다.
참고
이는 클라이언트가 Configuration Manager 구성 파일을 받을 수 있도록 하기 위한 것입니다. 구성 파일을 켜지 않으면 클라이언트에 배포되지 않을 수 있습니다.
- Windows Server 2012 R2에서 엔드포인트용 Microsoft Defender 클라이언트를 설정하고 Windows Server 2016 MDE 클라이언트(권장)로 설정합니다.
시스템을 온보딩하는 데 사용되는 컬렉션에 이 클라이언트 설정 구성을 배포합니다.
Microsoft Purview 포털에서 구성 패키지 .zip 파일(DeviceComplianceOnboardingPackage.zip)을 가져옵니다.
탐색 창에서 설정>디바이스 온보딩온보딩을> 선택합니다.
온보딩 프로세스를 시작할 운영 체제 선택: Windows 10 선택한 다음, 배포 방법 필드에서 Microsoft 엔드포인트 Configuration Manager 선택합니다.
패키지 다운로드를 선택하고 .zip 파일을 저장합니다.
배포를 위해 Configuration Manager 콘솔에서 액세스할 수 있는 공유 읽기 전용 위치로 .zip 파일의 콘텐츠를 추출합니다. DeviceCompliance.onboarding이라는 파일이 있는지 확인합니다.
Configuration Manager 콘솔에서 자산 및 규정 준수>엔드포인트 보호>엔드포인트용 Microsoft Defender 정책으로 이동합니다.
참고
Microsoft Purview 및 엔드포인트용 Microsoft Defender 동일한 방법을 사용하여 Microsoft 클라우드 보안 환경에 연결합니다.
엔드포인트용 Microsoft Defender 정책 만들기를 선택하여 정책 마법사를 엽니다.
이러한 사용 조건 및 두 에이전트의 자동 업데이트에 동의함 선택 그런 다음, 엔드포인트용 Microsoft Defender 정책의 이름 및 설명을 입력하고 온보딩을 선택합니다.
찾아보기를 선택하고 다운로드한 .zip 파일에서 추출한 구성 파일을 찾습니다.
참고
Windows 10 및 11의 작업 영역 키와 작업 영역 ID는 필요하지 않습니다.
다음을 선택합니다.
분석을 위해 관리되는 디바이스에서 수집 및 공유되는 파일 샘플을 지정합니다.
없음
모든 파일 형식
요약을 검토하고 마법사를 완료합니다.
만든 정책을 마우스 오른쪽 단추로 클릭하고 배포를 선택한 다음, 엔드포인트용 Microsoft Defender 정책을 배포할 컬렉션을 선택합니다.
Configuration Manager 콘솔에서 모니터링배포로> 이동한 다음 엔드포인트용 Defender 정책 배포에 대해 만든 배포를 선택합니다.
상태 보기를 클릭하여 정보를 검토합니다. 준수에서 온보딩된 시스템의 상태 볼 수 있습니다. 아직 온보딩되지 않은 시스템은 알 수 없는 탭 아래에 나타날 수 있습니다.
참고
이 프로세스에는 다소 시간이 걸릴 수 있으며 변경 내용이 적용되려면 시스템을 다시 부팅해야 할 수 있습니다.
보안상의 이유로 디바이스를 오프보딩하는 데 사용되는 패키지는 다운로드한 날짜 이후 30일 후에 만료됩니다. 디바이스로 전송된 만료된 오프보딩 패키지는 거부됩니다. 오프보딩 패키지를 다운로드할 때 패키지 만료 날짜에 대한 알림이 표시되고 패키지 이름에도 포함됩니다.
참고
온보딩 및 오프보딩 정책은 동일한 디바이스에 동시에 배포해서는 안 되며, 그렇지 않으면 예측할 수 없는 충돌이 발생합니다.
Microsoft Configuration Manager 현재 분기를 사용하는 경우 오프보딩 구성 파일 만들기를 참조하세요.
Microsoft Purview 콘솔에 로그인합니다.
설정을 선택한 다음 디바이스 온보딩을 선택한 다음 온보딩 제목 아래에서 오프보딩을 선택합니다.
운영 체제에 대한 Windows 10 선택하고 배포 방법에 대한 Microsoft 엔드포인트 Configuration Manager 선택합니다.
- Windows 10 옵션을 사용하면 컬렉션의 모든 디바이스가 보드 해제되고 필요할 때 MMA가 제거됩니다.
압축된 보관 파일(.zip) 파일을 다운로드하고 콘텐츠를 추출합니다. 오프보딩 파일은 30일 동안 유효합니다.
Configuration Manager 콘솔에서 자산 및 규정 준수>엔드포인트 보호>Microsoft Defender 엔드포인트 정책으로 이동하고 엔드포인트용 Microsoft Defender 정책 만들기를 선택합니다. 정책 마법사가 열립니다.
엔드포인트용 Microsoft Defender 정책의 이름 및 설명을 입력하고 오프보딩을 선택합니다.
다운로드한 .zip 파일에서 추출한 구성 파일로 이동합니다.
요약을 검토하고 마법사를 완료합니다.
배포를 선택하여 Purview에서 오프보딩하려는 클라이언트에 대한 엔드포인트용 Microsoft Defender 정책을 대상으로 합니다.
중요
엔드포인트용 Microsoft Purview 구성 파일에는 보안을 유지해야 하는 중요한 정보가 포함되어 있습니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
현재 분기를 Microsoft Configuration Manager Configuration Manager 콘솔에서 기본 제공 엔드포인트용 Microsoft Defender dashboard 사용합니다. 자세한 내용은 Microsoft Defender Advanced Threat Protection - Monitor를 참조하세요.
Configuration Manager 구성 항목에 대한 규정 준수 규칙을 설정하여 배포를 모니터링할 수 있습니다.
참고
이 절차 및 레지스트리 항목은 엔드포인트 DLP 및 엔드포인트용 Defender에 적용됩니다.
이 규칙은 대상 디바이스에서 레지스트리 키의 값을 모니터링하는 수정 되지 않는 규정 준수 규칙 구성 항목이어야 합니다.
다음 레지스트리 키 항목을 모니터링합니다.
Path: "HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status"
Name: "OnboardingState"
Value: "1"
자세한 내용은 준수 설정 계획 및 구성을 참조하세요.