엔드포인트용 Microsoft Defender

적용 대상: Configuration Manager(현재 분기)

Endpoint Protection은 엔드포인트용 Microsoft Defender 관리하고 모니터링하는 데 도움이 될 수 있습니다. 엔드포인트용 Microsoft Defender 통해 기업은 네트워크에서 고급 공격을 감지, 조사 및 대응할 수 있습니다. Configuration Manager 정책은 Windows 10 이상 클라이언트를 온보딩하고 모니터링하는 데 도움이 될 수 있습니다.

엔드포인트용 Microsoft Defender 클라우드 기반 포털이 Microsoft Defender 보안 센터. 클라이언트 온보딩 구성 파일을 추가하고 배포하면 Configuration Manager 배포 상태를 모니터링하고 에이전트 상태를 엔드포인트용 Microsoft Defender 수 있습니다. 엔드포인트용 Microsoft Defender Configuration Manager 클라이언트를 실행하거나 Microsoft Intune 관리되는 PC에서 지원됩니다.

필수 구성 요소

• 엔드포인트용 Microsoft Defender 온라인 서비스 구독
• Configuration Manager 클라이언트를 실행하는 클라이언트 컴퓨터
• 아래 지원되는 클라이언트 운영 체제 섹션에 나열된 OS를 사용하는 클라이언트.
• 관리 사용자 계정에 Endpoint Protection Manager 보안 역할이 필요합니다.

지원되는 클라이언트 운영 체제

Configuration Manager 사용하여 다음 운영 체제를 온보딩할 수 있습니다.

• Windows 8.1
• Windows 10 버전 1709 이상
• Windows 11
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server Semi-Annual 채널(SAC), 버전 1803 이상
• Windows Server 2019
• Windows Server 2022

중요

제품 수명 주기가 종료된 운영 체제는 ESU 프로그램(확장 보안 업데이트)에 등록되지 않은 한 일반적으로 온보딩에 지원되지 않습니다. 엔드포인트용 Microsoft Defender 지원되는 운영 체제 및 기능에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 대한 최소 요구 사항을 참조하세요.

Configuration Manager 엔드포인트용 Microsoft Defender 온보딩 정보

운영 체제별로 엔드포인트용 Microsoft Defender 온보딩에 대한 요구 사항이 다릅니다. Windows 8.1 및 기타 하위 수준 운영 체제 디바이스에는 온보딩할 작업 영역 키 및 작업 영역 ID 가 필요합니다. Windows Server 버전 1803과 같은 고급 디바이스에는 온보딩 구성 파일이 필요합니다. Configuration Manager 온보딩된 디바이스에서 필요한 경우 MMA(Microsoft Monitoring Agent)도 설치하지만 에이전트를 자동으로 업데이트하지는 않습니다.

고급 운영 체제에는 다음이 포함됩니다.

• Windows 10 버전 1607 이상
• Windows 11
• Windows Server Semi-Annual 채널(SAC), 버전 1803 이상
• Windows Server 2019
• Windows Server 2022

하위 수준 운영 체제에는 다음이 포함됩니다.

• Windows 8.1
• Windows Server 2012 R2
• Windows Server 2016

참고

현재 Windows Server 2012 R2 & 2016의 최신 통합 엔드포인트용 Microsoft Defender 공개 미리 보기로 제공됩니다. 업데이트 롤업이 포함된 Configuration Manager 버전 2107은 테넌트 연결을 사용하여 Microsoft Endpoint Manager 관리 센터에서 만든 정책을 포함하여 Endpoint Protection 정책을 사용하는 구성을 지원합니다. 미리 보기를 배포하는 방법에 대한 자세한 내용은 서버 마이그레이션 시나리오를 참조하세요.

Configuration Manager 사용하여 엔드포인트용 Microsoft Defender 디바이스를 온보딩하는 경우 Defender 정책을 대상 컬렉션 또는 여러 컬렉션에 배포합니다. 경우에 따라 대상 컬렉션에는 지원되는 운영 체제를 실행하는 디바이스가 포함되어 있습니다. 이러한 디바이스를 온보딩하기 위한 지침은 상위 수준인 운영 체제가 있는 디바이스를 포함하는 컬렉션을 대상으로 하는 경우 또는 컬렉션에 하위 수준 클라이언트도 포함되어 있는지 여부에 따라 달라집니다.

• 대상 컬렉션에 상위 수준 및 하위 수준 디바이스가 모두 포함된 경우 지침을 사용하여 지원되는 운영 체제를 실행하는 디바이스를 온보딩하는 것이 좋습니다(권장).
• 컬렉션에 상위 수준 디바이스만 포함된 경우 고급 온보딩 지침을 사용할 수 있습니다.

경고

• 대상 컬렉션에 하위 수준 디바이스가 포함되어 있고 상위 수준 디바이스만 온보딩하는 지침을 사용하는 경우 하위 수준 디바이스는 온보딩되지 않습니다. 선택적 작업 영역 키 및 작업 영역 ID 필드는 하위 수준 디바이스를 온보딩하는 데 사용되지만, 디바이스가 포함되지 않으면 하위 수준 클라이언트에서 정책이 실패합니다.

• 2006년 Configuration Manager 이전 버전:

  • 기존 정책을 편집하여 작업 영역 키 및 작업 영역 ID 필드를 추가하거나 편집하는 경우 구성 파일도 제공해야 합니다. 세 항목이 모두 제공되지 않으면 하위 수준 클라이언트에서 정책이 실패합니다. > - 온보딩 파일을 편집하고 작업 영역 키 와 작업 영역 ID 필드도 채워야 하는 경우 온보딩 파일과 함께 다시 제공합니다. 세 항목이 모두 제공되지 않으면 하위 수준 클라이언트에서 정책이 실패합니다.

엔드포인트용 Microsoft Defender 위해 지원되는 운영 체제가 있는 디바이스 온보딩(권장)

Configuration Manager 구성 파일, 작업 영역 키 및 작업 영역 ID 를 제공하여 지원되는 운영 체제를 실행하는 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender 수 있습니다.

구성 파일, 작업 영역 ID 및 작업 영역 키 가져오기

1. 엔드포인트용 Microsoft Defender 온라인 서비스로 이동하여 로그인합니다.

2. 설정을 선택한 다음 엔드포인트 제목 아래에서 온보딩 을 선택합니다.

3. 운영 체제의 경우 Windows 10 및 11 을 선택합니다.

4. 배포 방법에 대해 Microsoft Endpoint Configuration Manager 현재 분기 이상을 선택합니다.

5. 패키지 다운로드 를 클릭합니다.

   

6. 압축된 보관 파일(.zip)을 다운로드하고 콘텐츠를 추출합니다.

7. 설정을 선택한 다음 , 디바이스 관리 제목 아래에서 온보딩을 선택합니다.

8. 운영 체제의 경우 목록에서 Windows 7 SP1 및 8.1 또는 Windows Server 2008 R2 Sp1, 2012 R2 및 2016 을 선택합니다.

   • 작업 영역 키 와 작업 영역 ID 는 선택한 옵션에 관계없이 동일합니다.

9. 연결 구성 섹션에서 작업 영역 키 및 작업 영역 ID 에 대한 값을 복사합니다.

   중요

   엔드포인트용 Microsoft Defender 구성 파일에는 보안을 유지해야 하는 중요한 정보가 포함되어 있습니다.

디바이스 온보딩

1. Configuration Manager 콘솔에서 자산 및 규정 준수 > Endpoint Protection > Microsoft Defender ATP 정책 으로 이동합니다.

2. Microsoft Defender ATP 정책 만들기 를 선택하여 정책 마법사를 엽니다.

3. 엔드포인트용 Microsoft Defender 정책의 이름 및 설명을 입력하고 온보딩을 선택합니다.

4. 다운로드한 .zip 파일에서 추출한 구성 파일을 찾 습니다.

5. 작업 영역 키 와 작업 영역 ID 를 제공한 다음 다음 을 클릭합니다.

   • 작업 영역 키 와 작업 영역 ID 가 올바른 필드에 있는지 확인합니다. 콘솔의 주문은 엔드포인트용 Microsoft Defender 온라인 서비스의 순서와 다를 수 있습니다.

6. 분석을 위해 관리되는 디바이스에서 수집 및 공유되는 파일 샘플을 지정합니다.

   • 없음
   • 모든 파일 형식

7. 요약을 검토하고 마법사를 완료합니다.

8. 만든 정책을 마우스 오른쪽 단추로 클릭한 다음 배포 를 선택하여 클라이언트에 엔드포인트용 Microsoft Defender 정책을 대상으로 지정합니다.

중요

• 2006년 Configuration Manager 이전 버전:
  • 기존 정책을 편집하여 작업 영역 키 및 작업 영역 ID 필드를 추가하거나 편집하는 경우 구성 파일도 제공해야 합니다. 세 항목이 모두 제공되지 않으면 하위 수준 클라이언트에서 정책이 실패합니다. > - 온보딩 파일을 편집하고 작업 영역 키 와 작업 영역 ID 필드도 채워야 하는 경우 온보딩 파일과 함께 다시 제공합니다. 세 항목이 모두 제공되지 않으면 하위 수준 클라이언트에서 정책이 실패합니다.

고급 운영 체제만 실행하는 디바이스를 온보딩하여 엔드포인트용 Microsoft Defender

고급 클라이언트는 엔드포인트용 Microsoft Defender 온보딩을 위해 온보딩 구성 파일이 필요합니다. 고급 운영 체제에는 다음이 포함됩니다.

• Windows 11
• Windows 10 버전 1607 이상
• Windows Server Semi-Annual 채널(SAC), 버전 1803 이상
• Windows Server 2019
• Windows Server 2022

대상 컬렉션에 상위 수준 및 하위 수준 디바이스가 모두 포함되어 있거나 확실하지 않은 경우 지침을 사용하여 지원되는 운영 체제를 실행하는 디바이스를 온보딩하는 것이 좋습니다(권장).

고급 디바이스에 대한 온보딩 구성 파일 가져오기

1. Microsoft Defender 보안 센터 이동하여 로그인합니다.
2. 설정을 선택한 다음 엔드포인트 제목 아래에서 온보딩 을 선택합니다.
3. 운영 체제의 경우 Windows 10 및 11 을 선택합니다.
4. 배포 방법에 대해 Microsoft Endpoint Configuration Manager 현재 분기 이상을 선택합니다.
5. 패키지 다운로드 를 클릭합니다.
6. 압축된 보관 파일(.zip)을 다운로드하고 콘텐츠를 추출합니다.

참고

이 단계에서는 Windows 10 및 11용 온보딩 파일을 다운로드하지만 이 파일은 고급 서버 운영 체제에도 사용됩니다.

중요

• 엔드포인트용 Microsoft Defender 구성 파일에는 보안을 유지해야 하는 중요한 정보가 포함되어 있습니다.
• 대상 컬렉션에 하위 수준 디바이스가 포함되어 있고 상위 수준 디바이스만 온보딩하는 지침을 사용하는 경우 하위 수준 디바이스는 온보딩되지 않습니다. 선택적 작업 영역 키 및 작업 영역 ID 필드는 하위 수준 디바이스를 온보딩하는 데 사용되지만, 디바이스가 포함되지 않으면 하위 수준 클라이언트에서 정책이 실패합니다.

고급 디바이스 온보딩

1. Configuration Manager 콘솔에서 자산 및 규정 준수 > Endpoint Protection > Microsoft Defender ATP 정책 으로 이동하고 Microsoft Defender ATP 정책 만들기 를 선택합니다. 정책 마법사가 열립니다.
2. 엔드포인트용 Microsoft Defender 정책의 이름 및 설명을 입력하고 온보딩을 선택합니다.
3. 다운로드한 .zip 파일에서 추출한 구성 파일을 찾 습니다.
4. 분석을 위해 관리되는 디바이스에서 수집 및 공유되는 파일 샘플을 지정합니다.
   • 없음
   • 모든 파일 형식
5. 요약을 검토하고 마법사를 완료합니다.
6. 만든 정책을 마우스 오른쪽 단추로 클릭한 다음 배포 를 선택하여 클라이언트에 엔드포인트용 Microsoft Defender 정책을 대상으로 지정합니다.

모니터링

1. Configuration Manager 콘솔에서 모니터링 > 보안 으로 이동한 다음 Microsoft Defender ATP 를 선택합니다.

2. 엔드포인트용 Microsoft Defender 대시보드를 검토합니다.

   • Microsoft Defender ATP 에이전트 온보딩 상태: 활성 엔드포인트용 Microsoft Defender 정책이 온보딩된 적격 관리형 클라이언트 컴퓨터의 수 및 백분율

   • Microsoft Defender ATP 에이전트 상태: 엔드포인트용 Microsoft Defender 에이전트에 대한 상태를 보고하는 컴퓨터 클라이언트의 비율

     • 정상 - 제대로 작동

     • 비활성 - 기간 동안 서비스로 전송된 데이터가 없음

     • 에이전트 상태 - Windows의 에이전트에 대한 시스템 서비스가 실행되고 있지 않음

     • 등록되지 않음 - 정책이 적용되었지만 에이전트가 온보딩된 정책을 보고하지 않았습니다.

오프보딩 구성 파일 만들기

1. Microsoft Defender 보안 센터 로그인합니다.

2. 설정을 선택한 다음 엔드포인트 제목 아래에서 오프보딩 을 선택합니다.

3. 운영 체제 에 대해 Windows 10 및 11 을 선택하고 배포 방법에 대해 Microsoft 엔드포인트 Configuration Manager 현재 분기 이상을 선택합니다.

   • Windows 10 및 11 옵션을 사용하면 컬렉션의 모든 디바이스가 오프보딩되고 필요할 때 MMA가 제거됩니다.

4. 압축된 보관 파일(.zip)을 다운로드하고 콘텐츠를 추출합니다. 오프보딩 파일은 30일 동안 유효합니다.

5. Configuration Manager 콘솔에서 자산 및 규정 준수 > Endpoint Protection > Microsoft Defender ATP 정책 으로 이동하고 Microsoft Defender ATP 정책 만들기 를 선택합니다. 정책 마법사가 열립니다.

6. 엔드포인트용 Microsoft Defender 정책의 이름 및 설명을 입력하고 오프보딩을 선택합니다.

7. 다운로드한 .zip 파일에서 추출한 구성 파일을 찾 습니다.

8. 요약을 검토하고 마법사를 완료합니다.

배포 를 선택하여 클라이언트에 엔드포인트용 Microsoft Defender 정책을 대상으로 지정합니다.

중요

엔드포인트용 Microsoft Defender 구성 파일에는 보안을 유지해야 하는 중요한 정보가 포함되어 있습니다.

다음 단계

• 엔드포인트용 Microsoft Defender

• 엔드포인트용 Microsoft Defender 온보딩 문제 해결