비 Microsoft 엔드포인트 보호에서 엔드포인트용 Microsoft Defender 전환

적용 대상:

Microsoft가 아닌 엔드포인트 보호 솔루션에서 엔드포인트용 Microsoft Defender(엔드포인트용 Defender)로 전환하는 것을 고려 중이거나 계획 단계에 있는 경우 이 문서를 가이드로 사용하세요. 이 문서에서는 엔드포인트용 Defender로 이동하는 전체 프로세스를 설명합니다.

엔드포인트 보호 솔루션을 엔드포인트용 Defender로 전환하는 마이그레이션 프로세스

엔드포인트용 Defender로 전환하면 활성 모드에서 비 Microsoft 바이러스 백신/맬웨어 방지 보호로 시작합니다. 그런 다음 수동 모드에서 Microsoft Defender 바이러스 백신을 구성하고 엔드포인트용 Defender에 디바이스를 온보딩합니다. 다음으로, 엔드포인트 보호 기능을 구성하고, Microsoft Defender 바이러스 백신을 활성 모드로 설정하고, 모든 것이 올바르게 작동하는지 확인합니다. 마지막으로 Microsoft가 아닌 솔루션을 제거합니다.

마이그레이션 프로세스

엔드포인트용 Defender로 마이그레이션하는 프로세스는 다음 표에 설명된 대로 세 단계로 나눌 수 있습니다.

MDE 마이그레이션 프로세스



단계 설명
마이그레이션 준비 준비 단계 중:
1. 조직의 디바이스를 업데이트합니다.
2. 엔드포인트용 Defender를 가져옵니다.
3. 역할 및 권한을 계획하고 Microsoft 365 Defender 포털에 대한 액세스 권한을 부여합니다.
4. 조직의 디바이스와 엔드포인트용 Defender 간의 통신을 사용하도록 디바이스 프록시 및 인터넷 설정을 구성합니다.
엔드포인트용 Defender 설정 설치 단계 중:
1. Microsoft Defender 바이러스 백신을 사용/다시 설치하고 수동 모드로 설정합니다.
2. 엔드포인트용 Defender를 구성합니다.
3. 엔드포인트용 Defender를 기존 솔루션의 제외 목록에 추가합니다.
4. Microsoft Defender 바이러스 백신의 제외 목록에 기존 솔루션을 추가합니다.
5. 디바이스 그룹, 컬렉션 및 조직 구성 단위를 설정합니다.
6. 맬웨어 방지 정책 및 실시간 보호 설정을 구성합니다.
엔드포인트용 Defender에 온보딩 온보딩 단계 중:
1. 엔드포인트용 Defender에 디바이스를 온보딩합니다.
2. 검색 테스트를 실행합니다.
3. Microsoft Defender 바이러스 백신이 수동 모드에서 실행 중인지 확인합니다.
4. Microsoft Defender 바이러스 백신에 대한 업데이트를 가져옵니다.
5. 기존 엔드포인트 보호 솔루션을 제거합니다.
6. 엔드포인트용 Defender가 제대로 작동하는지 확인합니다.

엔드포인트용 Microsoft Defender 포함된 항목은 무엇인가요?

이 마이그레이션 가이드에서는 엔드포인트용 Defender로 이동하기 위한 시작점으로 차세대 보호 및 엔드포인트 검색 및 응답 기능에 중점을 두고 있습니다. 그러나 엔드포인트용 Defender에는 바이러스 백신 및 엔드포인트 보호 이상의 기능이 포함되어 있습니다. 엔드포인트용 Defender는 예방적 보호, 위반 후 검색, 자동화된 조사 및 대응을 위한 통합 플랫폼입니다. 다음 표에는 엔드포인트용 Defender의 기능과 기능이 요약되어 있습니다.



기능/기능 설명
위협 및 취약성 관리 위협 & 취약성 관리 기능은 엔드포인트(예: 디바이스)에서 약점을 식별, 평가 및 수정하는 데 도움이 됩니다.
공격 표면 감소 공격 표면 감소 규칙은 사이버 공격 및 공격으로부터 조직의 디바이스 및 애플리케이션을 보호하는 데 도움이 됩니다.
차세대 보호 차세대 보호에는 위협 및 맬웨어를 차단하는 데 도움이 되는 Microsoft Defender 바이러스 백신이 포함되어 있습니다.
엔드포인트 검색 및 대응 엔드포인트 검색 및 응답 기능은 침입 시도 및 활성 위반을 감지, 조사 및 대응합니다.
지능형 헌팅 고급 헌팅 기능을 사용하면 보안 운영 팀이 알려진 위협 또는 잠재적 위협의 지표와 엔터티를 찾을 수 있습니다.
동작 차단 및 제약 동작 차단 및 포함 기능은 해당 동작에 따라 위협을 식별하고 중지하고 위협이 실행을 시작한 경우에도 트리를 처리하는 데 도움이 됩니다.
자동화된 조사 및 수정 자동화된 조사 및 대응 기능은 경고를 검사하고 즉각적인 수정 조치를 취하여 위반을 해결합니다.
위협 헌팅 서비스(Microsoft 위협 전문가) 위협 헌팅 서비스는 보안 운영 팀에 전문가 수준의 모니터링 및 분석을 제공하고 중요한 위협이 누락되지 않도록 합니다.

자세히 알아보고 싶으신가요? 엔드포인트용 Defender를 참조하세요.

다음 단계