엔드포인트용 Microsoft Defender(Mac용)
적용 대상:
- Microsoft Defender XDR
- 엔드포인트용 Microsoft Defender 플랜 2
- 비즈니스용 Microsoft Defender
- 엔드포인트용 Microsoft Defender 플랜 1
- 개인용 Microsoft Defender
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
이 항목에서는 Mac에서 엔드포인트용 Defender를 설치, 구성, 업데이트 및 사용하는 방법을 설명합니다.
주의
Mac에서 엔드포인트용 Microsoft Defender 함께 다른 타사 엔드포인트 보호 제품을 실행하면 성능 문제와 예측할 수 없는 부작용이 발생할 수 있습니다. Microsoft가 아닌 엔드포인트 보호가 사용자 환경에서 절대적인 요구 사항인 경우 수동 모드에서 실행되도록 바이러스 백신 기능을 구성한 후에도 Mac EDR용 엔드포인트용 Defender 기능을 안전하게 활용할 수 있습니다.
최신 릴리스의 새로운 기능
엔드포인트용 Microsoft Defender의 새로운 기능
Mac의 엔드포인트용 Microsoft Defender 새로운 기능
팁
공유하려는 피드백이 있는 경우 디바이스에서 Mac에서 엔드포인트용 Microsoft Defender 열고피드백 보내기도움말>로 이동하여 제출합니다.
미리 보기 기능(예: Mac 디바이스에 대한 엔드포인트 검색 및 응답)을 포함한 최신 기능을 얻으려면 엔드포인트용 Microsoft Defender 실행하는 macOS 디바이스를 베타 채널(이전의 Insider-Fast) 디바이스로 구성합니다.
Mac에 엔드포인트용 Microsoft Defender 설치하는 방법
필수 구성 요소
- 엔드포인트용 Defender 구독 및 Microsoft Defender 포털에 대한 액세스
- macOS 및 BASH 스크립팅의 초급 수준 환경
- 디바이스에 대한 관리 권한(수동 배포의 경우)
설치 지침
Mac에서 엔드포인트용 Defender를 설치하고 구성하는 데 사용할 수 있는 몇 가지 방법 및 배포 도구가 있습니다.
- Microsoft Intune 기반 배포
- 비 Microsoft 관리 도구:
- 명령줄 도구: 수동 배포
시스템 요구 사항
macOS의 최신 4가지 주요 릴리스가 지원됩니다.
15.0.1(세쿼이아)
14(소노마)
13(벤투라)
12 (몬테레이)
지원되는 프로세서: x64 및 ARM64
디스크 공간: 1GB
macOS의 베타 버전은 지원되지 않습니다.
중요
macOS 11(Big Sur) 이상에서는 엔드포인트용 Microsoft Defender 추가 구성 프로필이 필요합니다. 이전 버전의 macOS에서 업그레이드하는 기존 고객인 경우 macOS Big Sur 및 최신 버전의 macOS용 새 구성 프로필 에 나열된 추가 구성 프로필을 배포하고 설치 지침에 자세히 설명해야 합니다.
서비스를 사용하도록 설정한 후에는 네트워크 또는 방화벽을 구성하여 해당 서비스와 엔드포인트 간의 아웃바운드 연결을 허용해야 할 수 있습니다.
라이선스 요구사항
Mac에서 엔드포인트용 Microsoft Defender 다음 Microsoft 볼륨 라이선싱 제안 중 하나가 필요합니다.
- Microsoft 365 E5
- Microsoft 365 E5 Security
- Microsoft 365 A5
- Windows 10 Enterprise E5
- Microsoft 365 Business Premium
- Windows 11 Enterprise E5
- 엔드포인트용 Microsoft Defender P2(Microsoft 365 E5 및 E5 보안에 포함)
- 엔드포인트용 Microsoft Defender P1(Microsoft 365 E3 포함)
참고
적격 라이선스 사용자는 최대 5개의 동시 디바이스에서 엔드포인트용 Microsoft Defender 사용할 수 있습니다. 엔드포인트용 Microsoft Defender CSP(클라우드 솔루션 공급자)에서 구매할 수도 있습니다. CSP를 통해 구매한 경우 나열된 Microsoft 볼륨 라이선싱 제품이 필요하지 않습니다.
제외 구성
제외를 추가할 때는 Microsoft Defender 바이러스 백신에 대한 일반적인 제외 실수를 염두에 두어야 합니다.
네트워크 연결
디바이스에서 엔드포인트용 Microsoft Defender 클라우드 서비스로의 연결이 가능한지 확인합니다. 환경을 준비하려면 1단계: 엔드포인트용 Defender 서비스와의 연결을 보장하도록 네트워크 환경 구성을 참조하세요.
엔드포인트용 Microsoft Defender 다음 방법을 사용하여 프록시 서버를 통해 연결할 수 있습니다.
- 프록시 자동 구성(PAC)
- WPAD(웹 프록시 자동 검색 프로토콜)
- 수동 정적 프록시 구성
프록시 또는 방화벽이 익명 트래픽을 차단하는 경우 이전에 나열된 URL에서 익명 트래픽이 허용되는지 확인합니다.
경고
인증된 프록시는 지원되지 않습니다. PAC, WPAD 또는 정적 프록시만 사용되고 있는지 확인합니다. SSL 검사 및 가로채는 프록시도 보안상의 이유로 지원되지 않습니다. sSL 검사 및 프록시 서버가 macOS의 엔드포인트용 Microsoft Defender 데이터를 가로 채지 않고 관련 URL로 직접 전달하도록 예외를 구성합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기가 허용되지 않습니다.
네트워크 연결 테스트
연결이 차단되지 않는지 테스트하려면 브라우저에서 및 https://cdn.x.cp.wd.microsoft.com/ping 를 엽니다https://x.cp.wd.microsoft.com/api/report.
명령줄을 선호하는 경우 터미널에서 다음 명령을 실행하여 연결을 검사 수도 있습니다.
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
이 명령의 출력은 다음과 유사해야 합니다.
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
주의
클라이언트 디바이스에서 SIP( 시스템 무결성 보호 )를 사용하도록 설정하는 것이 좋습니다. SIP는 OS에 대한 낮은 수준의 변조를 방지하는 기본 제공 macOS 보안 기능이며 기본적으로 사용하도록 설정됩니다.
엔드포인트용 Microsoft Defender 설치되면 터미널에서 다음 명령을 실행하여 연결의 유효성을 검사할 수 있습니다.
mdatp connectivity test
Mac에서 엔드포인트용 Microsoft Defender 업데이트하는 방법
Microsoft는 성능, 보안을 개선하고 새로운 기능을 제공하기 위해 소프트웨어 업데이트를 정기적으로 게시합니다. Mac에서 엔드포인트용 Microsoft Defender 업데이트하려면 MAU(Microsoft AutoUpdate)라는 프로그램이 사용됩니다. 자세한 내용은 Mac에서 엔드포인트용 Microsoft Defender 대한 업데이트 배포를 참조하세요.
Mac에서 엔드포인트용 Microsoft Defender 구성하는 방법
엔터프라이즈 환경에서 제품을 구성하는 방법에 대한 지침은 Mac에서 엔드포인트용 Microsoft Defender 대한 기본 설정 설정에서 확인할 수 있습니다.
macOS 커널 및 시스템 확장
macOS 11(Big Sur)부터 엔드포인트용 Microsoft Defender 커널 확장에서 시스템 확장으로 완전히 마이그레이션되었습니다.
리소스
- 로깅, 제거 또는 기타 topics 대한 자세한 내용은 Mac에서 엔드포인트용 Microsoft Defender 리소스를 참조하세요.
- Mac의 엔드포인트용 Microsoft Defender 개인 정보.
- macOS에 대한 네트워크 보호 켜기
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.