엔드포인트용 Microsoft Defender - Mobile Threat Defense
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
Android 및 iOS의 엔드포인트용 Microsoft Defender MTD(모바일 위협 방어 솔루션)입니다. 일반적으로 기업에서는 PC를 취약성 및 공격으로부터 선제적으로 보호하는 반면, 모바일 디바이스를 모니터링하거나 보호하지 않은 채 내버려 둡니다. 모바일 플랫폼에 앱 격리 및 심사된 소비자 앱 스토어와 같은 기본 제공 보호 기능이 있는 경우 이러한 플랫폼은 웹 기반 또는 기타 정교한 공격에 여전히 취약합니다. 더 많은 직원이 업무용으로 디바이스를 사용하고 중요한 정보에 액세스함에 따라 회사에서 MTD 솔루션을 배포하여 모바일에 대한 점점 더 정교한 공격으로부터 디바이스와 리소스를 보호해야 합니다.
주요 기능
Android 및 iOS의 엔드포인트용 Microsoft Defender 아래 주요 기능을 제공합니다. 최신 기능 및 이점에 대한 자세한 내용은 공지 사항을 참조하세요.
| 기능 | 설명 |
|---|---|
| 웹 보호 | 피싱 방지, 안전하지 않은 네트워크 연결 차단 및 URL 및 도메인에 대한 사용자 지정 지표 지원 (파일 및 IP 표시는 현재 지원되지 않습니다.) |
| 맬웨어 보호(Android 전용) | 악성 앱을 검색합니다. |
| 탈옥 검색(iOS 전용) | 탈옥된 디바이스 감지. |
| Microsoft Defender 취약성 관리(MDVM) | 온보딩된 모바일 디바이스의 취약성 평가. Android 및 iOS 모두에 대한 OS 및 앱 취약성 평가를 포함합니다. 엔드포인트용 Microsoft Defender Microsoft Defender 취약성 관리 대해 자세히 알아보려면 이 페이지를 방문하세요. |
| 네트워크 보호 | 악성 Wi-Fi 관련 위협 및 불량 인증서에 대한 보호; Intune 루트 CA 및 프라이빗 루트 CA 인증서를 나열하도록 허용할 수 있습니다. 엔드포인트를 사용하여 트러스트를 설정합니다. |
| 통합 경고 | 통합 M365 보안 콘솔의 모든 플랫폼에서 경고합니다. |
| 조건부 액세스, 조건부 시작 | 위험한 디바이스가 회사 리소스에 액세스하지 못하도록 차단합니다. 엔드포인트용 Defender 위험 신호를 MAM(앱 보호 정책)에 추가할 수도 있습니다. |
| 개인 정보 보호 컨트롤 | 엔드포인트용 Microsoft Defender 보낸 데이터를 제어하여 위협 보고서에서 개인 정보를 구성합니다. 개인 정보 보호 컨트롤은 관리자 및 최종 사용자가 사용할 수 있습니다. 등록 및 등록되지 않은 디바이스도 사용할 수 있습니다. |
| Microsoft Tunnel과 통합 | 단일 앱에서 보안 및 연결을 사용하도록 설정하는 VPN 게이트웨이 솔루션인 Microsoft Tunnel과의 통합 Android 및 iOS 모두에서 사용할 수 있습니다. |
이러한 모든 기능은 엔드포인트용 Microsoft Defender 라이선스 소유자에게 제공됩니다. 자세한 내용은 라이선스 요구 사항을 참조하세요.
개요 및 배포
모바일에서 엔드포인트용 Microsoft Defender 배포는 Microsoft Intune 통해 수행할 수 있습니다. MTD 기능 및 배포에 대한 간략한 개요는 이 비디오를 시청하세요.
배포
다음 표에는 Android 및 iOS에서 엔드포인트용 Microsoft Defender 배포하는 방법이 요약되어 있습니다. 자세한 설명서는
Android
| 등록 유형 | 세부 정보 |
|---|---|
| Intune 있는 Android Enterprise | Android Enterprise에 등록된 디바이스에 배포 |
| Intune 있는 디바이스 관리자 | 디바이스 관리자 등록 디바이스에 배포 |
| 다른 엔터프라이즈 모바일 관리에서 관리하는 비관리 BYOD 또는 디바이스/ 앱 보호 정책 설정(MAM) | MAM(앱 보호 정책)에서 Defender 위험 신호 구성 |
iOS
| 등록 유형 | 세부 정보 |
|---|---|
| Intune 있는 감독된 디바이스 | 1. iOS 스토어 앱으로 배포 2. 감독된 iOS 디바이스에 대한 VPN 없이 웹 보호 설정 |
| Intune 등록된 BYOD(감독되지 않은) 디바이스 | iOS 스토어 앱으로 배포 |
| 다른 엔터프라이즈 모바일 관리에서 관리하는 비관리 BYOD 또는 디바이스/ 앱 보호 정책 설정(MAM) | MAM(앱 보호 정책)에서 Defender 위험 신호 구성 |
최종 사용자 온보딩
iOS 등록 디바이스에 대한 제로 터치 온보드 구성: 관리자는 사용자가 앱을 열지 않고도 등록된 iOS 디바이스에서 엔드포인트용 Microsoft Defender 자동으로 온보딩하도록 제로 터치 설치를 구성할 수 있습니다.
사용자 온보딩을 적용하도록 조건부 액세스 구성: 배포 후 최종 사용자가 엔드포인트용 Microsoft Defender 앱에 온보딩되도록 적용할 수 있습니다. 엔드포인트용 Defender 위험 신호를 사용하여 조건부 액세스를 구성하는 방법에 대한 빠른 데모는 이 비디오를 시청하세요.
온보딩 간소화
파일럿 평가
엔드포인트용 Microsoft Defender 사용하여 모바일 위협 방어를 평가하는 동안 더 큰 디바이스 집합에 서비스를 배포하기 전에 특정 조건이 충족되는지 확인할 수 있습니다. 종료 조건을 정의하고 광범위하게 배포하기 전에 충족되는지 확인할 수 있습니다.
이렇게 하면 서비스를 배포하는 동안 발생할 수 있는 잠재적인 문제를 줄일 수 있습니다. 다음은 도움이 될 수 있는 몇 가지 테스트 및 종료 조건입니다.
디바이스가 디바이스 인벤토리 목록에 표시됨: 모바일 디바이스에서 엔드포인트용 Defender를 성공적으로 온보딩한 후 디바이스가 보안 콘솔의 디바이스 인벤토리에 나열되어 있는지 확인합니다.
Android 디바이스에서 맬웨어 검색 테스트 실행: Google Play 스토어에서 테스트 바이러스 앱을 설치하고 엔드포인트용 Microsoft Defender 검색되는지 확인합니다. 다음은 이 테스트에 사용할 수 있는 예제 앱인 바이러스 테스트입니다. 회사 프로필이 있는 Android Enterprise에서는 회사 프로필만 지원됩니다.
피싱 테스트 실행: 으로 이동하여 https://smartscreentestratings2.net 엔드포인트용 Microsoft Defender 의해 차단되는지 확인합니다. 회사 프로필이 있는 Android Enterprise에서는 회사 프로필만 지원됩니다.
경고는 dashboard: 위의 검색 테스트에 대한 경고가 보안 콘솔에 표시되는지 확인합니다.
Android & iOS에서 엔드포인트용 Defender를 배포하거나 구성하는 데 도움이 필요하세요? 제품에 대한 라이선스가 150개 이상인 경우 FastTrack 혜택을 사용합니다. Microsoft FastTrack FastTrack에 대해 자세히 알아보세요.
구성하기
리소스
- Microsoft Defender for Endpoint(Android용)
- Microsoft Defender for Endpoint(iOS용)
- 공지 사항을 읽어 향후 릴리스에 대한 정보를 확인하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기